Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: ✅Microsoft Fabric✅Azure Data Explorer
Субъекты получают доступ к ресурсам, таким как базы данных и таблицы, на основе назначенных ролей безопасности. Роль viewer безопасности доступна только на уровне базы данных и назначение субъекта этой роли дает им доступ ко всем таблицам в базе данных.
В этой статье описаны методы управления доступом к представлению таблицы субъекта.
Для более эффективного управления доступом рекомендуется разделить таблицы на разные базы данных на основе привилегий доступа. Например, создайте отдельную базу данных для конфиденциальных данных и ограничьте доступ к определенным субъектам, назначив им соответствующие роли безопасности.
Чтобы ограничить доступ к определенным таблицам, можно включить политику ограниченного доступа к представлению для этих таблиц. Эта политика гарантирует, что доступ к таблице может получить только субъекты с unrestrictedViewer ролью. Между тем субъекты с регулярной viewer ролью не могут просматривать таблицу.
Политика безопасности на уровне строк (RLS) позволяет ограничить доступ к строкам данных на основе определенных критериев и позволяет маскировать данные в столбцах. При создании политики RLS в таблице ограничение применяется ко всем пользователям, включая администраторов баз данных и создателя RLS.
Создайте базу данных подписчика и следуйте только соответствующим таблицам, которым вы хотите поделиться с определенным субъектом или набором субъектов.
Создайте ярлык базы данных в Fabric и следуйте только соответствующим таблицам, которым вы хотите поделиться с определенным субъектом или набором субъектов.
- Дополнительные сведения об управлении доступом на основе ролей
- Использование команд управления для назначения ролей безопасности