テーブルレベルとフォルダーレベル セキュリティ、またはオブジェクトレベル セキュリティ (OLS) は、データ項目内の特定のテーブルまたはフォルダーへのアクセスを許可できる OneLake セキュリティ (プレビュー) の機能です。 OLS を使用すると、フォルダー レベルで構造化と非構造化の両方のデータのアクセス許可を作成できます。
注
OneLake セキュリティは現在、限定プレビュー段階です。 プレビューへの参加を依頼してこれらの機能にアクセスするには、https://aka.ms/onelakesecuritypreview のフォームに入力します。
前提条件
- OneLake データ アクセス ロールが有効になっている OneLake 内のレイクハウス。 詳細については、「OneLake データ アクセス ロールの概要」を参照してください。
- スキーマが有効になっているレイクハウス。
- [ セキュリティ ] タブで、lakehouse の SQL Analytics エンドポイントを "ユーザー ID" モードに切り替えます。
- セマンティック モデルを作成するには、 DirectLake モデルを作成する手順を使用します。
- 制限事項の完全な一覧については、 既知の制限事項に関するセクションを参照してください。
セキュリティ規則を定義する
ユーザーは、データ項目内の任意のフォルダーでオブジェクトレベル セキュリティを定義できます。 OneLake の delta-parquet テーブルはフォルダーとして表されるため、テーブルにセキュリティを構成することもできます。 同じように、スキーマもフォルダーであり、同様にセキュリティで保護できます。
テーブルまたはフォルダーのセキュリティ ロールを定義するには、次の手順に従います。
自分のレイクハウスに移動し、[OneLake データ アクセスの管理 (プレビュー)] を選択します。
テーブルまたはフォルダーのセキュリティを定義する既存のロールを選択するか、[新規] を選択して新しいロールを作成します。
ロールの詳細ページで、[データの追加] を選択します。 このアクションにより、データ閲覧エクスペリエンスが開きます。
![セキュリティ ロールを編集するための [データの追加] の選択を示すスクリーンショット。](media/table-folder-security/add-data.png)
Tables または Files ディレクトリを展開して、ロールに含める項目を参照します。
テーブルの場合は、スキーマを展開して個々のテーブルを選択できます。
ファイルの場合は、任意の数のフォルダーを展開して適切な項目を識別できます。
アクセスを付与する項目の横にあるチェック ボックスをオンにします。 ロールごとに最大 500 個の項目を選択できます。
選択したら、[データの追加] を選択して変更を保存し、[ロール] ページのデータに戻ります
![[データの追加] を選択して、セキュリティ ロールのデータ選択を確認することを示すスクリーンショット。](media/table-folder-security/add-selected-data.png)
ロールに対する変更は自動的に保存されます。