本指南可帮助你在 Microsoft Fabric 中为镜像的 Azure Database for PostgreSQL 灵活服务器建立数据安全性。
重要
对于当前预览版,不支持 Azure Database for PostgreSQL 灵活服务器中的 Microsoft Entra ID 用户和服务主体。 使用基本身份验证(PostgreSQL 身份验证)。
安全要求
- 需要启用 Azure Database for PostgreSQL 灵活服务器的系统分配的托管标识 (SAMI),并且该标识必须是主标识。 若要配置,请转到 Azure 门户中的灵活服务器。 在“资源”菜单中的“安全性”下,选择“标识”。 然后在“系统分配的托管标识”下,将“状态”设置为“开启”。
- 启用 SAMI 后,如果将其禁用或移除,Azure Database for PostgreSQL 灵活服务器到 Fabric OneLake 的镜像将会失败。
- Fabric 需要连接到 Azure Database for PostgreSQL 灵活服务器。 为此,请创建一个数据库角色,该角色具有访问源数据库和表的适当权限以遵循最小权限原则,并使用强密码。 如需教程,请参阅教程:配置 Microsoft Fabric 中来自 Azure Database for PostgreSQL 灵活服务器的镜像数据库。
重要
必须在 Microsoft Fabric 的镜像数据库中重新配置在源数据库中建立的任何精细安全性设置。 有关详细信息,请参阅 Microsoft Fabric 中的 SQL 粒度权限。
数据保护功能
可以将表中的列筛选器和基于谓词的行筛选器固定为 Microsoft Fabric 中的角色和用户:
还可以使用动态数据掩码来屏蔽非管理员的敏感数据: