Stratégie d’accès avec vue limitée
La stratégie d’accès avec vue limitée est une fonctionnalité de sécurité facultative qui régit les autorisations de vue sur une table. Par défaut, la stratégie est désactivée. Quand elle est activée, la stratégie ajoute une couche supplémentaire d’autorisations requises pour que les principaux puissent accéder à la table et en voir le contenu.
Pour une table avec une stratégie d’accès en mode restreint activée, seuls les principaux affectés au rôle UnrestrictedViewer disposent des autorisations nécessaires pour afficher la table. Même les principaux avec des rôles tels que table Administration ou Administration de base de données sont restreints, sauf si le rôle UnrestrictedViewer lui est accordé.
Notes
Le rôle UnrestrictedViewer doit être combiné à un autre rôle attribué au niveau de la base de données, tel que Administration de base de données, Utilisateur de base de données ou Visionneuse de base de données. Si un principal n’a aucun de ces rôles prérequis, il ne pourra pas interroger la base de données, ce qui signifie qu’il ne pourra interroger aucune table de la base de données.
Bien que la stratégie d’accès à l’affichage restreint soit spécifique à des tables individuelles, le rôle UnrestrictedViewer fonctionne au niveau de la base de données. Ainsi, un principal avec le rôle UnrestrictedViewer dispose des autorisations d’affichage pour toutes les tables de la base de données. Pour plus d’informations sur la gestion de l’accès aux vues de table, consultez Gérer l’accès aux tables dans Azure Data Explorer.
Limites
- La stratégie d’accès aux vues restreintes ne peut pas être configurée sur une table sur laquelle une stratégie de sécurité au niveau des lignes est activée.
- Une table avec la stratégie d’accès à l’affichage restreint activée ne peut pas être utilisée comme source d’une vue matérialisée. Pour plus d’informations, consultez Limitations des vues matérialisées et problèmes connus.
Contenu connexe
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour