次の方法で共有

同じデータベース内のテーブルへのビュー アクセスを管理する

  • [アーティクル]

適用対象: ✅Microsoft FabricAzure データ エクスプローラー

プリンシパルは、割り当てられた セキュリティ ロールに基づいて、データベースやテーブルなどのリソースにアクセスviewer セキュリティ ロールはデータベース レベルでのみ使用でき、プリンシパルを割り当てると、データベース内のすべてのテーブルに対するビュー アクセス権が付与されます。

この記事では、プリンシパルのテーブル ビュー アクセスを制御する方法について説明します。

制御されたアクセスのためのデータの構造

アクセスをより効果的に制御するには、アクセス権限に基づいてテーブルを異なるデータベースに分割することをお勧めします。 たとえば、機密データ用の個別のデータベースを作成し、関連する セキュリティ ロールを割り当てることで、特定のプリンシパルへのアクセスを制限します。

Restricted View Access ポリシー

特定のテーブルへのアクセスを制限するには、これらのテーブルの Restricted View Access ポリシー を有効にします。 このポリシーにより、 unrestrictedViewer ロールを持つプリンシパルのみがテーブルにアクセスできるようになります。 一方、通常の viewer ロールを持つプリンシパルはテーブルを表示できません。

行レベルセキュリティ ポリシー

Row Level Security (RLS) ポリシーでは特定の条件に基づいてデータ行へのアクセスを制限したり、列内のデータをマスクしたりできます。 テーブルに RLS ポリシーを作成すると、データベース管理者や RLS 作成者を含むすべてのユーザーに制限が適用されます。

フォロワー データベースを作成する

follower データベースを作成し特定のプリンシパルまたはプリンシパルのセットと共有する関連テーブルのみに従います。

Fabric で データベース ショートカットを作成し 特定のプリンシパルまたはプリンシパル のセットと共有する関連テーブルのみに従います。

関連するコンテンツ