Управление доступом к представлениям к таблицам в одной базе данных
Область применения: ✅Microsoft Fabric✅Azure Data Explorer
Субъекты получают доступ к ресурсам, таким как базы данных и таблицы, на основе назначенных ролей безопасности. Роль viewer безопасности доступна только на уровне базы данных и назначение субъекта этой роли дает им доступ ко всем таблицам в базе данных.
В этой статье описаны методы управления доступом к представлению таблицы субъекта.
Структура данных для управляемого доступа
Для более эффективного управления доступом рекомендуется разделить таблицы на разные базы данных на основе привилегий доступа. Например, создайте отдельную базу данных для конфиденциальных данных и ограничьте доступ к определенным субъектам, назначив им соответствующие роли безопасности.
Политика ограниченного доступа для просмотра
Чтобы ограничить доступ к определенным таблицам, можно включить политику ограниченного доступа к представлению для этих таблиц. Эта политика гарантирует, что доступ к таблице может получить только субъекты с unrestrictedViewer ролью. Между тем субъекты с регулярной viewer ролью не могут просматривать таблицу.
Политика безопасности на уровне строк
Политика безопасности на уровне строк (RLS) позволяет ограничить доступ к строкам данных на основе определенных критериев и позволяет маскировать данные в столбцах. При создании политики RLS в таблице ограничение применяется ко всем пользователям, включая администраторов баз данных и создателя RLS.
Создание базы данных подписчика
Создайте базу данных подписчика и следуйте только соответствующим таблицам, которым вы хотите поделиться с определенным субъектом или набором субъектов.
Создайте ярлык базы данных в Fabric и следуйте только соответствующим таблицам, которым вы хотите поделиться с определенным субъектом или набором субъектов.
Связанный контент
- Дополнительные сведения об управлении доступом на основе ролей
- Использование команд управления для назначения ролей безопасности