Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La sicurezza di OneLake consente di applicare il controllo degli accessi in base al ruolo ai dati archiviati in OneLake. È possibile definire ruoli di sicurezza che concedono l'accesso a cartelle specifiche all'interno di un elemento di Fabric, quindi assegnare questi ruoli a utenti o gruppi. I ruoli possono anche includere la sicurezza a livello di riga o di colonna per limitare ulteriormente l'accesso. Le autorizzazioni di sicurezza di OneLake determinano i dati che l'utente può visualizzare in tutte le esperienze in Fabric.
Gli utenti dell'infrastruttura con autorizzazioni di scrittura e ricondivisione (in genere utenti dell'area di lavoro amministratore e membro) possono iniziare creando ruoli di sicurezza di OneLake per concedere l'accesso solo a cartelle o tabelle specifiche in un elemento di dati di Fabric. Per concedere l'accesso ai dati in un elemento, aggiungere utenti a un ruolo di accesso ai dati. Gli utenti che non fanno parte di un ruolo di accesso ai dati non vedono dati in tale elemento.
Quali tipi di dati possono essere protetti?
Usare i ruoli di sicurezza di OneLake per gestire l'accesso in lettura di OneLake a qualsiasi tabella o cartella in un elemento di dati supportato. L'accesso alle tabelle può essere ulteriormente limitato usando la sicurezza a livello di riga e/o di colonna. Qualsiasi insieme di sicurezza si applica all'accesso da parte di tutti i motori in Fabric. Per altre informazioni, vedere il modello di controllo di accesso ai dati.
Per tipi di elementi specifici, è anche possibile configurare l'accesso ReadWrite. Questa autorizzazione consente agli utenti di modificare i dati in una lakehouse in tabelle o cartelle specificate senza concedere loro l'accesso per creare o gestire elementi di Fabric. L'accesso readWrite consente agli utenti di eseguire operazioni di scrittura tramite notebook Spark, OneLake File Explorer o Le API OneLake. Le operazioni di scrittura non sono supportate tramite l'esperienza utente Lakehouse per i visualizzatori.
Gli elementi di dati seguenti supportano la sicurezza di OneLake:
| Elemento fabric | Autorizzazioni supportate |
|---|---|
| Lakehouse | Lettura, LetturaScrittura |
| Catalogo replicato di Azure Databricks | Leggi |
| Database con supporto di mirroring | Leggi |
Impostazioni predefinite
Quando si crea un nuovo elemento, viene fornito con un set di ruoli predefiniti. I ruoli predefiniti assicurano che gli utenti con privilegi possano visualizzare e interagire con i dati nell'elemento appena creato. Diversi elementi hanno ruoli predefiniti diversi a seconda dei casi d'uso di tale elemento, ma la maggior parte contiene un ruolo DefaultReader . Usando le appartenenze ai ruoli virtualizzate, tutti gli utenti che dispongono delle autorizzazioni necessarie per visualizzare i dati nell'elemento ,ad esempio l'autorizzazione ReadAll, vengono inclusi come membri di questo ruolo predefinito. Per limitare l'accesso a tali utenti, eliminare il ruolo DefaultReader o rimuovere l'autorizzazione ReadAll dagli utenti che accedono.
Per impostazione predefinita, gli elementi appena creati con un endpoint di analisi SQL corrispondente iniziano in modalità identità dell'utente . Gli amministratori e i membri possono modificare la modalità in qualsiasi momento nelle impostazioni dell'endpoint.
Importante
Quando si aggiunge un utente a un ruolo di accesso ai dati, assicurarsi di rimuoverli dal ruolo DefaultReader. In caso contrario, mantengono l'accesso completo ai dati.
Abilitare la sicurezza di OneLake per l'endpoint di analisi SQL
Prima di poter usare la sicurezza di OneLake con l'endpoint di analisi SQL, è necessario configurarlo per l'uso della modalità di accesso all'identità dell'utente.
Note
È sufficiente passare alla modalità di accesso all'identità dell'utente una sola volta per ogni endpoint di analisi SQL. Gli endpoint che non sono passati alla modalità di identità dell'utente continuano a usare un'identità delegata per valutare le autorizzazioni.
Passare all'endpoint di analisi SQL.
Nell'esperienza di utilizzo dell'endpoint di analisi SQL, selezionare la scheda Sicurezza.
Selezionare Visualizza modalità di accesso ai dati (anteprima)>Impostazioni della modalità di accesso ai dati.
Selezionare Usa sicurezza OneLake per le tabelle (modalità di accesso all'identità dell'utente) e quindi selezionare Applica.
Selezionare Continua per confermare la scelta.
A questo punto l'endpoint di analisi SQL è pronto per l'uso con la sicurezza di OneLake.