管理相同資料庫內數據表的檢視存取

適用於： ✅Microsoft網狀架構✅Azure 數據總管

主體會根據其指派 的安全性角色，存取資源，例如資料庫和數據表。 安全性 viewer 角色只能在資料庫層級使用，並指派此角色的主體可讓他們檢視資料庫中所有數據表的存取權。

在本文中，您將瞭解控制主體數據表檢視存取的方法。

結構化受控制存取的數據

若要更有效率地控制存取權，建議您根據訪問許可權，將數據表分成不同的資料庫。 例如，為敏感數據建立不同的資料庫，並藉由指派相關的 安全性角色來限制對特定主體的存取。

限制檢視存取原則

若要限制特定數據表的存取，您可以開啟這些數據表的 [限制檢視存取] 原則 。 此原則可確保只有具有角色的 unrestrictedViewer 主體可以存取數據表。 同時，具有一般 viewer 角色的主體無法檢視數據表。

資料列層級安全性原則

數據 列層級安全性 （RLS） 原則 可讓您根據特定準則限制數據列的存取，並允許遮罩數據行中的數據。 當您在數據表上建立 RLS 原則時，限制會套用至所有使用者，包括資料庫管理員和 RLS 建立者。

建立追蹤資料庫

在 Fabric 中建立 資料庫快捷方式 ，並只遵循您想要與特定主體或一組主體共用的相關數據表。

相關內容

• 深入瞭解 角色型訪問控制
• 使用管理命令指派 安全性角色