Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln beskriver hur du använder den auktoriserade motormodellen för att tillåta alla motorer eller program att integreras med OneLake-skyddade data.
OneLake-säkerhet ger detaljerad åtkomstkontroll för data i OneLake och tillämpar den överallt där data nås. OneLake-säkerhet är utformad kring en centraliserad principdefinition med kontrollerad, distribuerad tillämpning. Säkerhetsprinciper som rollbaserade behörigheter, säkerhet på radnivå (RLS) och säkerhet på kolumnnivå (CLS) skapas och lagras en gång i OneLake. Tillämpning sker under frågeprocessen i motorn som bearbetar data. Men inte alla motorer förstår hur man framtvingar de principer för åtkomstkontroll som definieras i OneLake. Därför blockerar OneLake åtkomst till data med RLS- eller CLS-principer inställda på dem om användaren inte får se alla data. Om du vill tillåta att din egen motor eller ditt program framtvingar OneLake-säkerhet konfigurerar du den som en auktoriserad motor.
Konfigurera en auktoriserad motor
Auktoriserade motorer konfigureras av en administratör eller medlem av arbetsytan genom att ge motoridentiteten de behörigheter som krävs i Fabric. Använd följande steg för varje motor som du vill auktorisera:
- Läs dokumentationen för motorn för att hitta den identitet som används av motorn för att fråga efter data från externa källor. Observera att endast Microsoft Entra-identiteter stöds i Fabric.
- Lägg till engine-identiteten i medlemsrollen via arbetsytebehörigheter. Auktoriserad engine-åtkomst begränsas till specifika arbetsytor. Det här steget ger identiteten de behörigheter som krävs för att läsa metadata för OneLake-säkerhetsrollen och läsa de fysiska datafilerna från OneLake. Du kan återkalla identitetens åtkomst när som helst genom att ta bort den från arbetsyterollen.