Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este guia ajuda você a estabelecer a segurança de dados em seu BigQuery espelhado no Microsoft Fabric.
Importante
Damos suporte ao Espelhamento para Google BigQuery com Gateways de Dados Locais (OPDG). Há suporte para OPDG 3000.286.6 ou superior.
Considerações de segurança
Você precisa de permissões de usuário para seu banco de dados BigQuery que contenha as seguintes permissões:
bigquery.datasets.createbigquery.tables.listbigquery.tables.createbigquery.tables.exportbigquery.tables.getbigquery.tables.getDatabigquery.tables.updateDatabigquery.routines.getbigquery.routines.listbigquery.jobs.createstorage.buckets.createstorage.buckets.liststorage.objects.createstorage.objects.deletestorage.objects.listiam.serviceAccounts.signBlob
As funções BigQueryAdmin e StorageAdmin devem incluir essas permissões.
Mais permissões podem ser necessárias dependendo do seu caso de uso. As permissões mínimas necessárias são necessárias para trabalhar com o histórico de alterações e lidar com várias tabelas de tamanho (tabelas maiores que 10 GB). Mesmo que você não esteja trabalhando com tabelas maiores que 10 GB, habilite todas essas permissões mínimas para permitir o sucesso do uso do Espelhamento.
Para obter mais informações sobre permissões, consulte a documentação do Google BigQuery sobre privilégios necessários para dados de streaming, permissões necessárias para acesso ao histórico de alterações e permissões necessárias para gravar resultados da consulta
O usuário precisa ter pelo menos uma função atribuída que permita o acesso à instância do BigQuery. Verifique os requisitos de rede para acessar sua fonte de dados do BigQuery. Se você estiver usando o Espelhamento para o Google BigQuery com o On-Premises Data Gateway (OPDG), deverá ter a versão 3000.286.6 ou superior do OPDG para habilitar o Espelhamento.
Para obter informações sobre por que essas permissões são necessárias, consulte a documentação de limitações de permissões.
Importante
Qualquer segurança granular estabelecida no armazém BigQuery de origem deve ser reconfigurada no banco de dados espelhado no Microsoft Fabric. Para obter mais informações, confira Permissões granulares do SQL no Microsoft Fabric.
Recursos de proteção de dados
Você pode proteger filtros de coluna e filtros de linha baseados em predicado em tabelas para funções e usuários no Microsoft Fabric:
- Segurança em nível de linha no data warehouse do Fabric
- Segurança em nível de coluna no data warehouse do Fabric
Você também pode mascarar dados confidenciais de não administradores usando máscara dinâmica de dados: