Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Tässä artikkelissa kuvataan, miten valtuutettua moottorimallia voidaan hyödyntää, jotta mikä tahansa moottori tai sovellus voi integroida OneLake-suojatun datan kanssa.
OneLake-turvallisuus tarjoaa tarkkaa pääsynhallintaa OneLake-datalle ja valvoo sitä kaikkialla, missä dataa käytetään. OneLake-turvallisuus on suunniteltu keskitetyn politiikkamääritelmän ympärille, jossa valvonta on hallittua, hajautettua. Tietoturvakäytännöt, kuten roolipohjaiset käyttöoikeudet, rivitason turvallisuus (RLS) ja sarakketason turvallisuus (CLS), laaditaan ja tallennetaan OneLakeen. Valvonta tapahtuu kyselyhetkellä moottorin sisällä, joka lukee dataa. Kaikki moottorit eivät kuitenkaan ymmärrä, miten OneLakessa määriteltyjä käyttöoikeuksien valvontapolitiikkoja tulisi valvoa. Tämän seurauksena OneLake estää pääsyn tietoihin, joissa on RLS- tai CLS-käytännöt, jos käyttäjä ei saa nähdä kaikkia tietoja. Jotta oma moottorisi tai sovelluksesi voi valvoa OneLake-tietoturvaa, konfiguroi se valtuutetuksi moottoriksi.
Perusta valtuutettu moottori
Valtuutetut moottorit konfiguroidaan työtilan ylläpitäjän tai jäsenen toimesta antamalla moottorin identiteille tarvittavat oikeudet Fabricissa. Jokaiselle moottorille, jonka haluat valtuuttaa, käytä seuraavia vaiheita:
- Tarkista moottorisi dokumentaatiosta löytääksesi moottorin käyttämän identiteetin ulkoisten lähteiden tietojen kyselyyn. Huomaa, että Fabricissa tuetaan vain Microsoft Entra -identiteettejä.
- Lisää moottorin identiteetti jäsenrooliin työtilan käyttöoikeuksien kautta. Valtuutettu moottorin käyttöoikeus on rajattu tiettyihin työtiloihin. Tämä vaihe antaa identiteetille tarvittavat oikeudet lukea OneLake-tietoturvaroolin metatietoja ja lukea fyysisiä tiedostoja OneLakesta. Voit peruuttaa identiteetin pääsyn milloin tahansa poistamalla sen työtilan roolista.