Azure Data Lake Store服务仅了解文件和文件夹，并且存储中的授权仅是文件和文件夹级别的ACL。

Azure Data Lake Storage Gen1是一个分层文件系统，例如Hadoop分布式文件系统（HDFS），它支持POSIX ACL。它控制所有者角色，所有者组以及其他用户和组对资源的读（r），写（w）和执行（x）权限。在Data Lake Storage Gen1中，可以在根文件夹，子文件夹和单个文件上启用ACL。

有关ACL在Data Lake Storage Gen1上下文中如何工作的更多信息，请参见Access control in Data Lake Storage Gen1。

列级安全性适用于以下服务。

• SQL Server（所有受支持的版本）
• Azure SQL数据库
• Azure SQL托管实例
• Azure Synapse Analytics数据仓库
• 并行数据仓库

参考： Azure Synapse Analytics - Column-level Security

外部表无法使用列级安全性。但是，有一种解决方法可以实现这一目标。

可以创建一个引用外部表的逻辑视图，然后应用列级DENY语句以查看其工作情况。我已经验证过了。