หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
ในบทความนี้ เราจะดูแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับการรักษาความปลอดภัยข้อมูลใน OneLake สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรักษาความปลอดภัยสําหรับกรณีการใช้งานที่เฉพาะเจาะจง โปรดดูคําแนะนําวิธีการ
สิทธิ์การใช้งานน้อยที่สุด
การเข้าถึงสิทธิพิเศษน้อยที่สุดเป็นหลักการรักษาความปลอดภัยพื้นฐานในวิทยาการคอมพิวเตอร์ที่สนับสนุนการจํากัดสิทธิ์ของผู้ใช้และสิทธิ์การเข้าถึงเฉพาะสิทธิ์ที่จําเป็นในการดําเนินงานของพวกเขา สําหรับ OneLake หมายถึงการกําหนดสิทธิ์ในระดับที่เหมาะสมเพื่อให้แน่ใจว่าผู้ใช้ไม่ได้ถูกเตรียมใช้งานมากเกินไปและลดความเสี่ยง
ถ้าผู้ใช้ต้องการเพียงการเข้าถึงของเลคเฮ้าส์หรือรายการข้อมูลเดียว ให้ใช้คุณลักษณะการแชร์เพื่อให้พวกเขาเข้าถึงเฉพาะรายการนั้น ควรใช้การกําหนดผู้ใช้ให้กับบทบาทพื้นที่ทํางานเฉพาะเมื่อผู้ใช้นั้นจําเป็นต้องดูรายการทั้งหมดในพื้นที่ทํางานนั้น
ใช้ การรักษาความปลอดภัยของ OneLake เพื่อจํากัดการเข้าถึงโฟลเดอร์และตารางภายในเลคเฮาส์ สําหรับข้อมูลที่ละเอียดอ่อน การรักษาความปลอดภัย ระดับแถว หรือ คอลัมน์ของ OneLake ช่วยให้มั่นใจได้ว่าแถวและคอลัมน์ที่ได้รับการป้องกันจะยังคงซ่อนอยู่
ปลอดภัยโดยกรณีการใช้งาน
ผู้ใช้ที่แตกต่างกันต้องการความสามารถในการดําเนินการที่แตกต่างกันใน Fabric เพื่อทํางานของพวกเขา กรณีการใช้งานทั่วไปบางอย่างจะถูกระบุไว้ในส่วนนี้พร้อมกับการตั้งค่าสิทธิ์ที่จําเป็นใน Fabric และ OneLake
จัดการการเข้าถึง พื้นที่ทํางาน จําเป็นต้องมีผู้ดูแลระบบหรือสมาชิกของบทบาทพื้นที่ทํางาน บทบาทเหล่านี้ยังสามารถจัดการบทบาทความปลอดภัย OneLake ในรายการได้อีกด้วย
สร้างไอเท็มใหม่ใน Fabric บทบาทผู้ดูแลระบบ สมาชิก หรือผู้สนับสนุนสามารถสร้างหรือลบรายการใหม่ได้
เขียนข้อมูลไปยังบทบาทผู้ดูแลระบบ, สมาชิก หรือผู้สนับสนุนของ OneLake สามารถเขียนข้อมูลไปยัง OneLake ผ่าน Spark หรือผ่านการอัปโหลดได้ พวกเขายังสามารถเขียนข้อมูลไปยังคลังข้อมูลได้อีกด้วย เฉพาะผู้ใช้ที่มีสิทธิการเข้าถึงแบบอ่านบนคลังสินค้าเท่านั้นที่สามารถได้รับสิทธิ์ในการเขียนข้อมูลผ่าน สิทธิ์ SQL
อ่านข้อมูลจากผู้ใช้ OneLake A ต้องเป็นผู้ชมพื้นที่ทํางาน หรือมีสิทธิ์ในการอ่านและสิทธิ์การอ่านในการอ่านข้อมูลจาก OneLake สําหรับเลคเฮาส์ที่เปิดใช้งานคุณลักษณะความปลอดภัย OneLake (พรีวิว) การเข้าถึงข้อมูลจะถูกควบคุมโดยสิทธิ์ Security role OneLake ของผู้ใช้
สมัครใช้งานเหตุการณ์ OneLake ผู้ใช้จําเป็นต้องมี SubscribeOneLakeEvents เพื่อให้สามารถสมัครใช้งานเหตุการณ์จากรายการ Fabric ได้ บทบาทผู้ดูแลระบบ สมาชิก และผู้สนับสนุนมีสิทธิ์นี้ตามค่าเริ่มต้น คุณสามารถเพิ่มสิทธิ์นี้สําหรับผู้ใช้ที่มีบทบาทเป็นผู้ชมได้