Freigeben über

Verwalten des Ansichtszugriffs auf Tabellen in derselben Datenbank

  • Artikel

Gilt für: ✅Microsoft Fabric✅Azure Data Explorer

Prinzipale erhalten Zugriff auf Ressourcen, z. B. Datenbanken und Tabellen, basierend auf ihren zugewiesenen Sicherheitsrollen. Die viewer Sicherheitsrolle ist nur auf Datenbankebene verfügbar, und das Zuweisen eines Prinzipals ermöglicht ihnen den Zugriff auf alle Tabellen in der Datenbank.

In diesem Artikel lernen Sie Methoden zum Steuern des Tabellenansichtszugriffs eines Prinzipals kennen.

Strukturdaten für kontrollierten Zugriff

Um den Zugriff effektiver zu steuern, empfiehlt es sich, Tabellen basierend auf Zugriffsrechten in verschiedene Datenbanken zu trennen. Erstellen Sie beispielsweise eine unterschiedliche Datenbank für vertrauliche Daten, und beschränken Sie den Zugriff auf bestimmte Prinzipale, indem Sie ihnen die relevanten Sicherheitsrollen zuweisen.

RestrictedViewAccess-Richtlinie

Um den Zugriff auf bestimmte Tabellen einzuschränken, können Sie die Richtlinie für den Eingeschränkten Ansichtszugriff für diese Tabellen aktivieren. Diese Richtlinie stellt sicher, dass nur Prinzipale mit der Rolle auf die unrestrictedViewer Tabelle zugreifen können. In der Zwischenzeit können Prinzipale mit der regulären viewer Rolle die Tabelle nicht anzeigen.

Sicherheitsrichtlinie auf Zeilenebene

Mit der Richtlinie für die Sicherheit auf Zeilenebene (Row Level Security, RLS) können Sie den Zugriff auf Datenzeilen basierend auf bestimmten Kriterien einschränken und das Maskieren von Daten in Spalten ermöglichen. Wenn Sie eine RLS-Richtlinie für eine Tabelle erstellen, gilt die Einschränkung für alle Benutzer, einschließlich Datenbankadministratoren und dem Ersteller von RLS.

Erstellen einer Followerdatenbank

Erstellen Sie eine Followerdatenbank , und folgen Sie nur den relevanten Tabellen, die Sie für den jeweiligen Prinzipal oder prinzipalsatz freigeben möchten.

Erstellen Sie eine Datenbankverknüpfung in Fabric, und folgen Sie nur den relevanten Tabellen, die Sie für den jeweiligen Prinzipal oder prinzipalsatz freigeben möchten.

Zugehöriger Inhalt