表级和文件夹级安全性,或对象级安全性 (OLS),是 OneLake 安全性(预览版)的一项功能,可用于授予对数据项中特定表或文件夹的访问权限。 使用 OLS 可以在文件夹级别为结构化和非结构化数据创建权限。
注释
OneLake 安全性目前处于有限预览阶段。 要请求参与预览并访问这些功能,请填写 https://aka.ms/onelakesecuritypreview 的表单。
先决条件
- 已启用 OneLake 数据访问角色的 OneLake 中的湖屋。 有关详细信息,请参阅 OneLake 数据访问角色入门。
- 启用了架构的 Lakehouse。
- 通过“ 安全 ”选项卡将 lakehouse 上的 SQL Analytics 终结点切换到“用户标识”模式。
- 若要创建语义模型,请使用步骤创建 DirectLake 模型。
- 有关限制的完整列表,请参阅 已知限制部分。
定义安全规则
用户可以对数据项中的任何文件夹定义对象级安全性。 由于 OneLake 中的 delta-parquet 表以文件夹的形式表示,因此也可以针对表配置安全性。 同样,架构也是文件夹,可以受到类似的保护。
使用以下步骤定义表或文件夹的安全角色。
导航到湖屋并选择“管理 OneLake 数据访问(预览版)”。
选择要为其定义表或文件夹安全性的现有角色,或者选择“新建”以创建新角色。
在“角色详细信息”页上,选择“添加数据”。 此操作会打开数据浏览体验。
展开“表”或“文件”目录,浏览到要包含在角色中的项。
对于表,可以展开架构来选择各个表。
对于文件,可以展开任意数量的文件夹来标识正确的项。
选中你要对其授予访问权限的项旁边的复选框。 对于每个角色,最多可以选择 500 个项。
做出选择后,选择“添加数据”以保存更改并返回到“角色中的数据”页面
系统会自动保存对角色所做的更改。