表级和文件夹级安全性或对象级别安全性(OLS)是 OneLake 安全(预览版)的一项功能,可用于授予对数据项中特定表或文件夹的访问权限。 使用 OLS 可在文件夹级别为结构化和非结构化数据创建权限。
先决条件
- 已打开 OneLake 安全性的 Fabric 中的项。 有关详细信息,请参阅 OneLake 安全性入门。
- 通过“安全”选项卡将 Lakehouse 上的 SQL 分析终结点切换到用户的标识模式。
- 若要创建语义模型,请使用步骤创建 DirectLake 模型。
- 有关限制的完整列表,请参阅 已知限制部分。
定义安全规则
可以对数据项中的任何文件夹定义对象级安全性。 由于 OneLake 中的 delta-parquet 表以文件夹的形式表示,因此也可以针对表配置安全性。 同样,架构也是文件夹,可以受到类似的保护。
使用以下步骤定义表或文件夹的安全角色。
导航到 Lakehouse 并选择“管理 OneLake 安全性”(预览版)。
选择要为其定义表或文件夹安全性的现有角色,或者选择“新建”以创建新角色。
在“角色详细信息”页上,选择“添加数据”。 此操作会打开数据浏览体验。
展开“表”或“文件”目录,浏览到要包含在角色中的项。
对于表,可以展开架构来选择各个表。
对于文件,可以展开任意数量的文件夹来标识正确的项。
选中你要对其授予访问权限的项旁边的复选框。 对于每个角色,最多可以选择 500 个项。
做出选择后,选择“添加数据”以保存更改并返回到“角色中的数据”页面
系统会自动保存对角色所做的更改。