Stratégie d’accès avec vue limitée

  • Article

La stratégie d’accès avec vue limitée est une fonctionnalité de sécurité facultative qui régit les autorisations de vue sur une table. Par défaut, la stratégie est désactivée. Quand elle est activée, la stratégie ajoute une couche supplémentaire d’autorisations requises pour que les principaux puissent accéder à la table et en voir le contenu.

Pour une table avec une stratégie d’accès en mode restreint activée, seuls les principaux affectés au rôle UnrestrictedViewer disposent des autorisations nécessaires pour afficher la table. Même les principaux avec des rôles tels que table Administration ou Administration de base de données sont restreints, sauf si le rôle UnrestrictedViewer lui est accordé.

Notes

Le rôle UnrestrictedViewer doit être combiné à un autre rôle attribué au niveau de la base de données, tel que Administration de base de données, Utilisateur de base de données ou Visionneuse de base de données. Si un principal n’a aucun de ces rôles prérequis, il ne pourra pas interroger la base de données, ce qui signifie qu’il ne pourra interroger aucune table de la base de données.

Bien que la stratégie d’accès à l’affichage restreint soit spécifique à des tables individuelles, le rôle UnrestrictedViewer fonctionne au niveau de la base de données. Ainsi, un principal avec le rôle UnrestrictedViewer dispose des autorisations d’affichage pour toutes les tables de la base de données. Pour plus d’informations sur la gestion de l’accès aux vues de table, consultez Gérer l’accès aux tables dans Azure Data Explorer.

Limites

Contenu connexe