Question#5(DP-700)
Workspace1にLakehouse1があり、Orders、Customer、Employeeテーブルが含まれています。EmployeeテーブルにはPII(個人識別情報)が含まれています。データエンジニアがCustomerテーブルにデータを書き込むワークフローを構築する必要がありますが、Employeeテーブルの内容を表示する権限は付与しません。データエンジニアがEmployeeテーブルのデータを読み取らずにCustomerテーブルにデータを書き込めるようにする必要があります。実行すべき3つのアクションはどれですか?
正解:C, D, E
C, D, Eが正解となる理由は、Fabricのワークスペース単位での権限管理という特性に基づいています。 まず、Eで新しい場所(Workspace2)を作り、Dで機密情報(PII)を含むEmployeeテーブルをそこへ隔離します。これにより、元のWorkspace1には安全なテーブルのみが残ります。最後にCで、エンジニアにWorkspace1の「編集者(Contributor)」権限を与えます。 この構成なら、エンジニアは必要なCustomerテーブルに書き込みができますが、物理的に別環境(Workspace2)へ移された機密データには一切アクセスできなくなり、セキュリティ要件を完全に満たせます。
コメント