使用 “版本 ”下拉列表切换服务。 了解有关导航的详细信息。
适用于:✅ Azure Data Explorer
受限视图access策略是一项可选的安全功能,用于控制表的视图权限。 默认情况下,该策略处于禁用状态。 启用后,该策略将为主体添加额外的权限要求层,以便access并查看表。
对于启用了受限视图的表access策略,只有分配了 UnrestrictedViewer 角色的主体才有权查看表。 即使具有表管理员或数据库管理员等角色的主体也会受到限制,除非授予 UnrestrictedViewer 角色。
注意
UnrestrictedViewer 角色需要与在数据库级别分配的另一个角色(例如数据库管理员、数据库用户或数据库查看者)结合使用。 如果主体没有这些必备角色中的任何一个,则将无法查询数据库,这意味着它们将无法查询数据库中的任何表。
虽然受限视图access策略特定于各个表,但 UnrestrictedViewer 角色在数据库级别运行。 因此,具有 UnrestrictedViewer 角色的主体具有对数据库中所有表的查看权限。 有关管理表视图access的详细信息,请参阅管理表视图access表。
限制
- 无法在启用了 Row 级别安全策略的表上配置受限视图access策略。
- 启用了受限视图access策略的表不能用作具体化视图的来源。 有关详细信息,请参阅具体化视图限制和已知问题。