Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Leitfaden hilft Ihnen beim Einrichten der Datensicherheit in Ihrer gespiegelten BigQuery in Microsoft Fabric.
Von Bedeutung
Wir unterstützen Spiegelung für Google BigQuery mit lokalen Datengateways (OPDG). OPDG 3000.286.6 oder höher wird unterstützt. VNET wird auch unterstützt.
Sicherheitsüberlegungen
Sie benötigen Benutzerberechtigungen für Ihre BigQuery-Datenbank, die die folgenden Berechtigungen enthält:
bigquery.datasets.createbigquery.tables.listbigquery.tables.createbigquery.tables.exportbigquery.tables.getbigquery.tables.getDatabigquery.tables.updateDatabigquery.routines.getbigquery.routines.listbigquery.jobs.createstorage.buckets.createstorage.buckets.liststorage.objects.createstorage.objects.deletestorage.objects.listiam.serviceAccounts.signBlob
Abrufen von Tabellenmetadaten und Konfiguration des Änderungsverlaufs (erforderlich)
Die Rollen "BigQueryAdmin " und " StorageAdmin " sollten diese Berechtigungen enthalten. Die folgenden Berechtigungen sind erforderlich, um zu bestimmen, ob der Änderungsverlauf aktiviert ist, und um Primärschlüssel- oder zusammengesetzte Schlüsselinformationen abzurufen.
Der Benutzer muss mindestens eine Rolle zugewiesen haben, die den Zugriff auf die BigQuery-Instanz ermöglicht. Überprüfen Sie die Netzwerkanforderungen für den Zugriff auf Ihre BigQuery-Datenquelle. Wenn Sie Mirroring für Google BigQuery für das Datengateway in der lokalen Umgebung (OPDG) verwenden, benötigen Sie OPDG Version 3000.286.6 oder höher, um erfolgreiches Mirroring zu ermöglichen.
Erforderliche Berechtigungen
Zum manuellen Einrichten von Buckets (und um auf die Erteilung der Berechtigung "storage.buckets.create " zu verzichten), können Sie Folgendes verwenden:
bigquery.tables.getbigquery.tables.listbigquery.routines.getbigquery.routines.list
- Navigieren Sie in Ihrer Google-Konsole zu Cloud Storage , und wählen Sie Buckets aus.
- Wählen Sie "Erstellen" aus, und benennen Sie den Bucket in diesem Format (Groß-/Kleinschreibung beachten):
<projectid>_fabric_staging_bucket - Stellen Sie sicher, dass der Standort/die Region des Buckets mit dem GCP-Projekt übereinstimmt, das Sie spiegeln möchten.
- Wählen Sie "Erstellen" aus. Das Spiegelungssystem erkennt den Bucket automatisch.
Je nach Anwendungsfall können weitere Berechtigungen erforderlich sein. Die mindestens erforderlichen Berechtigungen dienen zum Arbeiten mit dem Änderungsverlauf und zum Behandeln verschiedener Tabellen in größe (Tabellen mit mehr als 10 GB). Auch wenn Sie nicht mit Tabellen arbeiten, die größer als 10 GB sind, aktivieren Sie alle diese Mindestberechtigungen, um den Erfolg Ihrer Spiegelungsverwendung zu ermöglichen.
Abrufen von Änderungsverlauf und Tabellendaten (erforderlich)
Weitere Informationen zu Berechtigungen finden Sie in der Google BigQuery-Dokumentation zu erforderlichen Berechtigungen für Streamingdaten, erforderliche Berechtigungen für den Änderungsverlaufszugriff und erforderliche Berechtigungen zum Schreiben von Abfrageergebnissen
Die folgenden Berechtigungen sind erforderlich, um änderungsverlaufs- und Tabellendaten zu lesen.
Von Bedeutung
Jede granulare Sicherheit, die im BigQuery-Quell-Datawarehouse eingerichtet wurde, muss in der gespiegelten Datenbank in Microsoft Fabric neu konfiguriert werden. Weitere Informationen finden Sie unter detaillierte SQL-Berechtigungen in Microsoft Fabric.
Erforderliche Berechtigungen
bigquery.tables.getDatabigquery.jobs.createbigquery.jobs.getbigquery.jobs.listbigquery.readsessions.createbigquery.readsessions.getData
Aktivieren von Änderungsverlaufsfunktionen (erforderlich)
Der Änderungsverlauf muss für die BigQuery-Quelltabellen mithilfe einer der folgenden Optionen aktiviert werden.
Option 1: Berechtigung aktivieren
bigquery.tables.update
Ermöglicht das Aktivieren des Änderungsverlaufs in Tabellen.
Option 2: Aktivieren der Tabellenoption in GCP
Stellen Sie sicher, dass die folgende Tabellenoption auf TRUE gesetzt ist:
enable_change_history
Exportieren von Daten in Google Cloud Storage für Staging und Kopieren in OneLake (erforderlich)
Die folgenden Berechtigungen sind erforderlich, um BigQuery-Daten zum Staging in Google Cloud Storage zu exportieren und in OneLake zu kopieren.
Erforderliche Berechtigungen
bigquery.tables.exportstorage.objects.createstorage.objects.liststorage.buckets.getiam.serviceAccounts.signBlob
Google Cloud Storage Bucket für Staging (erforderlich)
Ein Google Cloud Storage-Bucket ist erforderlich, um BigQuery-Tabellendaten zum Staging zu exportieren.
Bucketerstellungsoptionen
Verwenden Sie einen der folgenden Ansätze:
Option 1: Automatische Erstellung eines Buckets zulassen
Erteilen Sie die folgende Berechtigung:
storage.buckets.create
Option 2: Manuelles Erstellen des Staging-Buckets
Erstellen Sie einen Bucket mit der folgenden Benennungskonvention: <your_project_id_in_lowercase>_fabric_staging_bucket
Bucketanforderungen
- Der Bucket muss sich an derselben Position/Region wie das BigQuery-Dataset befinden.
- Das Spiegelungssystem erkennt den Bucket automatisch, sobald er vorhanden ist.
Datasets auflisten (erforderlich)
Erforderliche Berechtigungen
bigquery.datasets.get
Projekte auflisten (erforderlich)
Erforderliche Berechtigungen
resourcemanager.projects.get
Rollen- und Zugriffsanforderungen
Die Rollen "BigQuery-Administrator" und "Speicheradministrator " enthalten in der Regel die oben aufgeführten Berechtigungen.
Dem Benutzer muss mindestens eine Rolle zugewiesen werden, die Zugriff auf das Zielprojekt "BigQuery" und "Datasets" gewährt.
Netzwerk- und Gatewayanforderungen
Überprüfen Sie die Netzwerkanforderungen für den Zugriff auf Ihre BigQuery-Datenquelle.
Wenn Sie Mirroring für Google BigQuery mit dem lokalen Datengateway (OPDG) verwenden, müssen Sie Folgendes verwenden:
- OPDG Version 3000.286.6 oder höher
Weitere Hinweise
Je nach Anwendungsfall sind möglicherweise weitere Berechtigungen erforderlich. Die oben aufgeführten Berechtigungen stellen das Mindestmaß dar , für das Folgendes erforderlich ist:
- Arbeiten mit Änderungsverlauf
- Behandeln von Tabellen verschiedener Größen, einschließlich Tabellen mit mehr als 10 GB
Auch wenn Sie derzeit nicht mit Tabellen arbeiten, die größer als 10 GB sind, wird empfohlen, alle Mindestberechtigungen zu aktivieren, um eine erfolgreiche Spiegelung sicherzustellen.
Weitere Informationen findest du unter:
- Erforderliche Berechtigungen für Streamingdaten
- Erforderliche Berechtigungen für den Änderungsverlaufszugriff
- Erforderliche Berechtigungen zum Schreiben von Abfrageergebnissen
Von Bedeutung
Jede granulare Sicherheit, die im BigQuery-Quelllager definiert ist, muss in der gespiegelten Datenbank in Microsoft Fabric neu konfiguriert werden. Weitere Informationen finden Sie unter detaillierte SQL-Berechtigungen in Microsoft Fabric.
Datenschutzfunktionen
Sie können Spaltenfilter und prädikatbasierte Zeilenfilter für Tabellen für Rollen und Benutzer in Microsoft Fabric sichern:
- Sicherheit auf Zeilenebene beim Data Warehousing in Fabric
- Sicherheit auf Spaltenebene in Fabric Data Warehousing
Sie können vertrauliche Daten auch von Nichtadmins maskieren, indem Sie dynamische Datenformatierung verwenden: