表级和文件夹级安全性或对象级别安全性(OLS)是 OneLake 安全性的一项功能,可用于授予对数据项中特定表或文件夹的访问权限。 使用 OLS 可在文件夹级别为结构化和非结构化数据创建权限。
先决条件
- 支持 OneLake 安全性的数据项。 有关受支持的项类型的列表,请参阅 OneLake 安全性入门。
- 查看 已知限制部分。
定义安全规则
可以对数据项中的任何文件夹定义对象级安全性。 由于 OneLake 中的 delta-parquet 表以文件夹的形式表示,因此也可以针对表配置安全性。 同样,架构也是文件夹,可以受到类似的保护。
使用以下步骤定义表或文件夹的安全角色。
进入 Lakehouse 并选择“管理 OneLake 安全性”。
选择要为其定义表或文件夹安全性的现有角色,或者选择“新建”以创建新角色。
在“角色详细信息”页上,选择“添加数据”。 此操作会打开数据浏览体验。
展开 表 或 文件 目录,浏览到要包含在角色中的项。
对于表,可以展开模式以选择单个表。
对于文件,可以展开任意数量的文件夹来识别正确的项目。
选中你要对其授予访问权限的项旁边的复选框。 对于每个角色,最多可以选择 500 个项。
做出选择后,选择添加数据以保存更改并返回到“数据中的角色”页面
系统会自动保存对角色所做的更改。