受限视图访问策略

受限视图访问策略是一种可选安全功能,用于控制对表的视图权限。 默认情况下,该策略处于禁用状态。 启用后,该策略会为访问和查看表的主体添加一层额外的权限要求。

对于启用了受限视图访问策略的表,只有分配有 UnrestrictedViewer 角色的主体才具有查看表所需的权限。 即使具有表管理员或数据库管理员等角色的主体也会受到限制,除非授予 UnrestrictedViewer 角色。

注意

UnrestrictedViewer 角色需要与在数据库级别分配的另一个角色(例如数据库管理员、数据库用户或数据库查看者)结合使用。 如果主体没有这些必备角色中的任何一个,则将无法查询数据库,这意味着它们将无法查询数据库中的任何表。

虽然受限视图访问策略特定于单个表,但 UnrestrictedViewer 角色在数据库级别运行。 因此,具有 UnrestrictedViewer 角色的主体具有对数据库中所有表的查看权限。 有关管理表视图访问权限的更多详细信息,请参阅管理对 Azure 数据资源管理器中的表的视图访问权限

限制