使用 “版本 ”下拉列表切换服务。 了解有关导航的详细信息。
适用于:✅ Azure Data Explorer
主体根据分配安全角色获得资源(如数据库和表)access。
viewer安全角色仅在数据库级别可用,分配此角色的主体可让他们查看数据库中所有表access。
在本文中,你将了解控制主体表视图access的方法。
控制access的结构数据
为了更有效地控制access,我们建议根据access特权将表分成不同的数据库。 例如,为敏感数据创建不同的数据库,并通过向其分配相关的安全角色来限制特定主体access。
受限视图Access策略
若要将access限制为特定表,可以针对这些表启用受限视图Access策略。 此策略可确保只有具有 unrestrictedViewer 角色的主体才能access表。 同时,具有一般 viewer 角色的主体无法查看该表。
行级别安全策略
Row 级别安全性(RLS)策略允许根据特定条件限制对数据行access并允许屏蔽列中的数据。 针对表创建 RLS 策略时,该限制将应用于所有用户,包括数据库管理员和 RLS 创建者。
相关内容
- 详细了解基于 role 的 access control
- 使用管理命令分配安全角色