Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Denne vejledning hjælper dig med at etablere datasikkerhed i din spejlede BigQuery i Microsoft Fabric.
Vigtigt!
Vi understøtter spejling til Google BigQuery med lokale datagateways (OPDG). OPDG 3000.286.6 eller nyere understøttes. VNET understøttes også.
Sikkerhedsovervejelser
Du skal have brugertilladelser til din BigQuery-database, der indeholder følgende tilladelser:
bigquery.datasets.createbigquery.tables.listbigquery.tables.createbigquery.tables.exportbigquery.tables.getbigquery.tables.getDatabigquery.tables.updateDatabigquery.routines.getbigquery.routines.listbigquery.jobs.createstorage.buckets.createstorage.buckets.liststorage.objects.createstorage.objects.deletestorage.objects.listiam.serviceAccounts.signBlob
Rollerne BigQueryAdmin og StorageAdmin skal omfatte disse tilladelser.
Brugeren skal have tildelt mindst én rolle, der giver adgang til BigQuery-forekomsten. Tjek netværkskravene for at få adgang til din BigQuery-datakilde. Hvis du bruger Spejling til Google BigQuery til On-Premises Data Gateway (OPDG), skal du have OPDG-version 3000.286.6 eller nyere for at aktivere vellykket spejling.
For manuelt at etablere buckets (og undgå at skulle give storage.buckets.create-tilladelsen ), kan du:
- Navigér til Cloud Storage i din Google Console og vælg spande.
- Vælg Opret og navngiv spanden i dette format (bogstavsfølsom): <projectid>_fabric_staging_bucket
- Sørg for, at placeringen/regionen af spanden er den samme som i det GCP-projekt, du planlægger at spejle.
- Vælg Opret. Spejlingssystemet vil automatisk registrere spanden.
Der kan være behov for flere tilladelser afhængigt af din brugssituation. De minimumsnødvendige tilladelser er til arbejde med ændringshistorik og håndtering af tabeller i forskellige størrelser (tabeller større end 10GB). Selvom du ikke arbejder med tabeller, der er større end 10 GB, skal du aktivere alle disse minimumstilladelser for at muliggøre en vellykket brug af din spejling.
Du kan få flere oplysninger om tilladelser i Google BigQuery-dokumentationen om påkrævede rettigheder til streamingdata, påkrævede tilladelser til adgang til ændringshistorik og påkrævede tilladelser til at skrive forespørgselsresultater
Vigtigt!
Eventuel detaljeret sikkerhed, der er oprettet i BigQuery-kildelagerstedet, skal omkonfigureres i den spejlede database i Microsoft Fabric. Du kan finde flere oplysninger under SQL-detaljerede tilladelser i Microsoft Fabric.
Funktioner til databeskyttelse
Du kan sikre kolonnefiltre og prædikatbaserede rækkefiltre i tabeller til roller og brugere i Microsoft Fabric:
- Sikkerhed på rækkeniveau i Fabric-datawarehousing
- Sikkerhed på kolonneniveau i Fabric-datawarehousing
Du kan også maskere følsomme data fra ikke-administratorer ved hjælp af dynamisk datamaskering: