Gérer l’accès aux vues aux tables au sein de la même base de données
S’applique à : ✅Microsoft Fabric✅Azure Data Explorer
Les principaux obtiennent l’accès aux ressources, telles que les bases de données et les tables, en fonction de leurs rôles de sécurité attribués. Le viewer rôle de sécurité est disponible uniquement au niveau de la base de données et l’affectation d’un principal à ce rôle leur donne accès à toutes les tables de la base de données.
Dans cet article, vous allez apprendre des méthodes pour contrôler l’accès à la vue table d’un principal.
Données de structure pour l’accès contrôlé
Pour contrôler plus efficacement l’accès, nous vous recommandons de séparer les tables en différentes bases de données en fonction des privilèges d’accès. Par exemple, créez une base de données distincte pour les données sensibles et limitez l’accès à des principaux spécifiques en leur affectant les rôles de sécurité appropriés.
Stratégie RestrictedViewAccess
Pour restreindre l’accès à des tables spécifiques, vous pouvez activer la stratégie d’accès en mode restreint pour ces tables. Cette stratégie garantit que seuls les principaux avec le unrestrictedViewer rôle peuvent accéder à la table. Pendant ce temps, les principaux avec le rôle normal viewer ne peuvent pas afficher la table.
Stratégie de sécurité au niveau des lignes
La stratégie sécurité au niveau des lignes (RLS) vous permet de restreindre l’accès aux lignes de données en fonction de critères spécifiques et permet de masquer les données dans les colonnes. Lorsque vous créez une stratégie RLS sur une table, la restriction s’applique à tous les utilisateurs, y compris les administrateurs de base de données et le créateur RLS.
Créer une base de données de suivi
Créez une base de données de suivi et suivez uniquement les tables pertinentes que vous souhaitez partager avec le principal ou l’ensemble spécifique de principaux.
Créez un raccourci de base de données dans Fabric et suivez uniquement les tables pertinentes que vous souhaitez partager avec le principal ou l’ensemble spécifique de principaux.
Contenu connexe
- En savoir plus sur le contrôle d’accès en fonction du rôle
- Utiliser des commandes de gestion pour attribuer des rôles de sécurité