Správa přístupu k zobrazení k tabulkám ve stejné databázi
Platí pro: ✅Microsoft Fabric✅Azure Data Explorer
Objekty zabezpečení získají přístup k prostředkům, jako jsou databáze a tabulky, na základě přiřazených rolí zabezpečení. Role viewer zabezpečení je k dispozici pouze na úrovni databáze a přiřazení objektu zabezpečení této roli umožňuje zobrazit přístup ke všem tabulkám v databázi.
V tomto článku se naučíte metody řízení přístupu k tabulce objektu zabezpečení.
Strukturování dat pro řízený přístup
Pro efektivnější řízení přístupu doporučujeme oddělit tabulky do různých databází na základě přístupových oprávnění. Vytvořte například jedinečnou databázi pro citlivá data a omezte přístup ke konkrétním objektům zabezpečení tím, že jim přiřadíte příslušné role zabezpečení.
Zásady přístupu s omezeným zobrazením
Pokud chcete omezit přístup k určitým tabulkám, můžete pro tyto tabulky zapnout zásady přístupu s omezeným zobrazením. Tato zásada zajišťuje, že k tabulce mají přístup pouze objekty zabezpečení s unrestrictedViewer rolí. Mezitím objekty zabezpečení s běžnou viewer rolí nemůžou zobrazit tabulku.
Zásady zabezpečení na úrovni řádků
Zásady zabezpečení na úrovni řádků (RLS) umožňují omezit přístup k řádkům dat na základě konkrétních kritérií a umožňuje maskování dat ve sloupcích. Když v tabulce vytvoříte zásadu zabezpečení na úrovni řádků, omezení se vztahuje na všechny uživatele, včetně správců databází a tvůrce zabezpečení na úrovni řádků.
Vytvoření následující databáze
Vytvořte databázi pro sledování a postupujte podle jenom relevantních tabulek, které chcete sdílet s konkrétním objektem zabezpečení nebo sadou objektů zabezpečení.
Vytvořte zástupce databáze v prostředcích infrastruktury a postupujte podle jenom relevantních tabulek, které chcete sdílet s konkrétním objektem zabezpečení nebo sadou objektů zabezpečení.
Související obsah
- Další informace o řízení přístupu na základě role
- Přiřazení rolí zabezpečení pomocí příkazů pro správu