Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este guia ajuda você a estabelecer a segurança de dados em seu BigQuery espelhado no Microsoft Fabric.
Importante
Suportamos o espelhamento no Google BigQuery com o On-Premises Data Gateway (OPDG). OPDG 3000.286.6 ou superior é suportada.
Considerações de segurança
Você precisa de permissões de usuário para seu banco de dados do BigQuery que contém as seguintes permissões:
bigquery.datasets.createbigquery.tables.listbigquery.tables.createbigquery.tables.exportbigquery.tables.getbigquery.tables.getDatabigquery.tables.updateDatabigquery.routines.getbigquery.routines.listbigquery.jobs.createstorage.buckets.createstorage.buckets.liststorage.objects.createstorage.objects.deletestorage.objects.listiam.serviceAccounts.signBlob
As funções BigQueryAdmin e StorageAdmin devem incluir essas permissões.
Mais permissões podem ser necessárias, dependendo do seu caso de uso. As permissões mínimas necessárias são necessárias para trabalhar com o histórico de alterações e lidar com tabelas de vários tamanhos (tabelas maiores que 10GB). Mesmo que você não esteja trabalhando com tabelas maiores que 10 GB, habilite todas essas permissões mínimas para habilitar o sucesso do uso do Espelhamento.
Para obter mais informações sobre permissões, consulte a documentação do Google BigQuery sobre Privilégios necessários para streaming de dados, Permissões necessárias para acesso ao histórico de alterações e Permissões necessárias para escrever resultados de consulta
O usuário precisa ter pelo menos uma função atribuída que permita acesso à instância do BigQuery. Verifique os requisitos de rede para acessar sua fonte de dados do BigQuery. Se estiver a usar o Espelhamento no Google BigQuery no On-Premises Data Gateway (OPDG), deverá ter a versão 3000.286.6 ou superior do OPDG para ativar o Espelhamento com sucesso.
Para obter informações sobre por que essas permissões são necessárias, consulte a documentação de limitações de permissões.
Importante
Qualquer segurança granular estabelecida no armazém do BigQuery de origem deve ser reconfigurada no banco de dados espelhado no Microsoft Fabric. Para obter mais informações, consulte Permissões granulares do SQL no Microsoft Fabric.
Recursos de proteção de dados
Você pode proteger filtros de coluna e filtros de linha baseados em predicados em tabelas para funções e usuários no Microsoft Fabric:
- Segurança a nível de linha no armazenamento de dados do Fabric
- Segurança em nível de coluna no data warehousing da malha
Você também pode mascarar dados confidenciais de não-administradores usando a máscara de dados dinâmicos: