管理对同一数据库中表的查看访问权限
主体可以根据为其分配的安全角色获取对数据库和表等资源的访问权限。 viewer 安全角色仅在数据库级别可用,为主体分配此角色会授予其对该数据库中所有表的查看访问权限。
本文介绍如何控制主体对表的查看访问权限。
规划数据结构以控制访问
为了更有效地控制访问权限,我们建议根据访问特权将表划分到不同的数据库。 例如,为敏感数据创建一个不同的数据库,并通过为特定主体分配相关的安全角色来限制其访问权限。
受限视图访问策略
若要限制对特定表的访问权限,可针对这些表启用限制查看访问策略。 此策略确保只有具有 unrestrictedViewer 角色的主体有权访问该表。 同时,具有一般 viewer 角色的主体无法查看该表。
行级别安全策略
行级别安全 (RLS) 策略允许根据特定的条件限制对数据行的访问,并允许将列中的数据掩码。 针对表创建 RLS 策略时,该限制将应用于所有用户,包括数据库管理员和 RLS 创建者。
创建后继数据库
创建一个后继数据库,并仅在其后添加你要与特定主体或主体集共享的相关表。