Verwalten des Ansichtszugriffs auf Tabellen in derselben Datenbank
Prinzipale erhalten basierend auf ihren zugewiesenen Sicherheitsrollen Zugriff auf Ressourcen wie Datenbanken und Tabellen. Die viewer
Sicherheitsrolle ist nur auf Datenbankebene verfügbar, und durch die Zuweisung eines Prinzipals mit dieser Rolle erhalten sie Ansichtszugriff auf alle Tabellen in der Datenbank.
In diesem Artikel lernen Sie Methoden zum Steuern des Tabellenansichtszugriffs eines Prinzipals kennen.
Strukturdaten für den kontrollierten Zugriff
Um den Zugriff effektiver zu steuern, wird empfohlen, Tabellen basierend auf Zugriffsberechtigungen in verschiedene Datenbanken zu unterteilen. Erstellen Sie für instance eine eigene Datenbank für vertrauliche Daten, und beschränken Sie den Zugriff auf bestimmte Prinzipale, indem Sie ihnen die relevanten Sicherheitsrollen zuweisen.
RestrictedViewAccess-Richtlinie
Um den Zugriff auf bestimmte Tabellen einzuschränken, können Sie die Richtlinie Zugriff auf eingeschränkte Ansicht für diese Tabellen aktivieren. Diese Richtlinie stellt sicher, dass nur Prinzipale mit der unrestrictedViewer
Rolle auf die Tabelle zugreifen können. In der Zwischenzeit können Prinzipale mit der regulären viewer
Rolle die Tabelle nicht anzeigen.
Sicherheitsrichtlinie auf Zeilenebene
Mit der Richtlinie Zeilenebenensicherheit (Row Level Security, RLS) können Sie den Zugriff auf Datenzeilen basierend auf bestimmten Kriterien einschränken und daten in Spalten maskieren. Wenn Sie eine RLS-Richtlinie für eine Tabelle erstellen, gilt die Einschränkung für alle Benutzer, einschließlich Datenbankadministratoren und RLS-Ersteller.
Erstellen einer Followerdatenbank
Erstellen Sie eine Followerdatenbank , und befolgen Sie nur die relevanten Tabellen, die Sie für den bestimmten Prinzipal oder die Gruppe von Prinzipalen freigeben möchten.
Verwandte Inhalte
- Weitere Informationen zur rollenbasierten Zugriffssteuerung
- Verwenden von Verwaltungsbefehlen zum Zuweisen von Sicherheitsrollen
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für