หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
คู่มือนี้จะช่วยคุณสร้างความปลอดภัยของข้อมูลใน BigQuery ที่มิเรอร์ใน Microsoft Fabric
สําคัญ
เรารองรับการมิเรอร์สําหรับ Google BigQuery ด้วยเกตเวย์ข้อมูลภายในองค์กร (OPDG) รองรับ OPDG 3000.286.6 หรือสูงกว่า
ข้อควรพิจารณาด้านความปลอดภัย
คุณต้องมีสิทธิ์ของผู้ใช้สําหรับฐานข้อมูล BigQuery ที่มีสิทธิ์ต่อไปนี้
bigquery.datasets.createbigquery.tables.listbigquery.tables.createbigquery.tables.exportbigquery.tables.getbigquery.tables.getDatabigquery.tables.updateDatabigquery.routines.getbigquery.routines.listbigquery.jobs.createstorage.buckets.createstorage.buckets.liststorage.objects.createstorage.objects.deletestorage.objects.listiam.serviceAccounts.signBlob
บทบาท BigQueryAdmin และ StorageAdmin ควรมีสิทธิ์เหล่านี้
ผู้ใช้ต้องมีบทบาทอย่างน้อย 1 บทบาทที่อนุญาตให้เข้าถึงอินสแตนซ์ BigQuery ตรวจสอบข้อกําหนดของระบบเครือข่ายเพื่อเข้าถึงแหล่งข้อมูล BigQuery หากคุณกําลังใช้การมิเรอร์สําหรับ Google BigQuery สําหรับเกตเวย์ข้อมูลภายในองค์กร (OPDG) คุณต้องมี OPDG เวอร์ชัน 3000.286.6 ขึ้นไปจึงจะเปิดใช้การมิเรอร์ได้สําเร็จ
หากต้องการสร้างบัคเก็ตด้วยตนเอง (และไม่ต้องให้สิทธิ์ storage.buckets.create ) คุณสามารถ:
- ไปที่ Cloud Storage ภายใน Google Console แล้วเลือกที่เก็บข้อมูล
- เลือก สร้าง และตั้งชื่อบัคเก็ตในรูปแบบนี้ (คํานึงถึงตัวพิมพ์เล็กและใหญ่): <projectid>_fabric_staging_bucket
- ตรวจสอบให้แน่ใจว่าตําแหน่ง/ภูมิภาคของบัคเก็ตเหมือนกับโปรเจ็กต์ GCP ที่คุณวางแผนจะมิเรอร์
- เลือก สร้าง ระบบมิเรอร์จะตรวจจับบัคเก็ตโดยอัตโนมัติ
อาจต้องมีสิทธิ์เพิ่มเติมขึ้นอยู่กับกรณีการใช้งานของคุณ สิทธิ์ขั้นต่ําที่จําเป็นมีไว้สําหรับการทํางานกับประวัติการเปลี่ยนแปลงและการจัดการตารางขนาดต่างๆ (ตารางที่มีขนาดใหญ่กว่า 10GB) แม้ว่าคุณจะไม่ได้ทํางานกับตารางที่มีขนาดใหญ่กว่า 10GB ให้เปิดใช้งานสิทธิ์ขั้นต่ําทั้งหมดเหล่านี้เพื่อเปิดใช้งานการใช้งานการมิเรอร์ของคุณให้ประสบความสําเร็จ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ โปรดดูเอกสารประกอบของ Google BigQuery เกี่ยวกับ สิทธิ์ที่จําเป็นสําหรับการสตรีมข้อมูล สิทธิ์ ที่จําเป็นสําหรับการเข้าถึงประวัติการเปลี่ยนแปลง และ สิทธิ์ที่จําเป็นสําหรับการเขียนผลลัพธ์การค้นหา
สําคัญ
การรักษาความปลอดภัยแบบละเอียดใดๆ ที่สร้างขึ้นในคลังสินค้า BigQuery ต้นทางต้องได้รับการกําหนดค่าใหม่ในฐานข้อมูลมิเรอร์ใน Microsoft Fabric สําหรับข้อมูลเพิ่มเติม ดูสิทธิ์ระดับแยกย่อยของ SQL ใน Microsoft Fabric
คุณสมบัติการปกป้องข้อมูล
คุณสามารถรักษาความปลอดภัยตัวกรองคอลัมน์และตัวกรองแถวตามเพรดิเคตบนตารางสําหรับบทบาทและผู้ใช้ใน Microsoft Fabric:
คุณยังสามารถปกปิดข้อมูลที่ละเอียดอ่อนจากผู้ที่ไม่ใช่ผู้ดูแลระบบได้โดยใช้การมาสก์ข้อมูลแบบไดนามิก: