Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Neste artigo, examinaremos as práticas recomendadas em torno da proteção de dados no OneLake. Para obter mais informações sobre como implementar a segurança para casos de uso específicos, consulte os guias de instruções.
Privilégio mínimo
O acesso com privilégios mínimos é um princípio de segurança fundamental na ciência da computação que defende a restrição das permissões e direitos de acesso dos usuários apenas às permissões necessárias para executar suas tarefas. Para o OneLake, isso significa atribuir permissões no nível apropriado para garantir que os usuários não sejam provisionados em excesso e reduzir os riscos.
Se os utilizadores só precisarem de acesso a um único lakehouse ou item de dados, utilize a função de partilha para lhes conceder acesso apenas a esse item. A atribuição de um usuário a uma função de espaço de trabalho só deve ser usada se esse usuário precisar ver TODOS os itens nesse espaço de trabalho.
Use a segurança do OneLake para restringir o acesso a pastas e tabelas dentro de uma casa de lago. Para dados confidenciais, a segurança em nível de linha ou coluna do OneLake garante que as linhas e colunas protegidas permaneçam ocultas.
Segurança por caso de uso
Diferentes usuários precisam da capacidade de executar diferentes ações no Fabric para fazer seus trabalhos. Alguns casos de uso comuns são identificados nesta seção, juntamente com a configuração de permissões necessária no Fabric e no OneLake.
Gerenciar acesso ao espaço de trabalho As funções de administrador ou membro do espaço de trabalho são necessárias. Essas funções também podem gerenciar funções de segurança do OneLake em um item.
Criar novos itens no Fabric As funções de Administrador, Membro ou Colaborador podem criar ou excluir novos itens.
Gravar dados no OneLake As funções de Administrador, Membro ou Colaborador podem gravar dados no OneLake por meio do Spark ou por meio de uploads. Eles também podem gravar dados em um depósito. Os usuários com acesso somente de leitura em um depósito podem receber permissões para gravar dados por meio de permissões SQL.
Ler dados do OneLake Um usuário precisa ser um Visualizador de espaço de trabalho ou ter o permissão de Ler e a permissão ReadAll para ler dados do OneLake. Para lakehouses com o recurso de segurança (visualização) do OneLake habilitado, o acesso aos dados é controlado pelas permissões de função de segurança do OneLake do usuário.
Inscrever-se em eventos do OneLake Um utilizador precisa de SubscribeOneLakeEvents para poder subscrever eventos de um item do Fabric. As funções de Administrador, Membro e Colaborador têm essa permissão por padrão. Você pode adicionar essa permissão para um usuário com a função Visualizador.