Hantera visningsåtkomst till tabeller i samma databas
Huvudkonton får åtkomst till resurser, till exempel databaser och tabeller, baserat på deras tilldelade säkerhetsroller. Säkerhetsrollen viewer är bara tillgänglig på databasnivå, och om du tilldelar ett huvudnamn ger den här rollen dem visningsåtkomst till alla tabeller i databasen.
I den här artikeln får du lära dig metoder för att styra åtkomsten till ett huvudnamns tabellvy.
Strukturera data för kontrollerad åtkomst
För att kontrollera åtkomsten mer effektivt rekommenderar vi att du separerar tabeller i olika databaser baserat på åtkomstbehörigheter. Skapa till exempel en distinkt databas för känsliga data och begränsa åtkomsten till specifika huvudkonton genom att tilldela dem relevanta säkerhetsroller.
Restricted View Access-principen
Om du vill begränsa åtkomsten till specifika tabeller kan du aktivera principen för åtkomst till begränsad vy för dessa tabeller. Den här principen säkerställer att endast huvudkonton med unrestrictedViewer rollen kan komma åt tabellen. Under tiden kan huvudkonton med den vanliga viewer rollen inte visa tabellen.
Row Level Security-principen
Med principen säkerhet på radnivå (RLS) kan du begränsa åtkomsten till rader med data baserat på specifika kriterier och tillåta maskering av data i kolumner. När du skapar en RLS-princip i en tabell gäller begränsningen för alla användare, inklusive databasadministratörer och RLS-skaparen.
Skapa en uppföljningsdatabas
Skapa en uppföljningsdatabas och följ bara de relevanta tabeller som du vill dela med det specifika huvudkontot eller uppsättningen med huvudkonton.
Relaterat innehåll
- Läs mer om rollbaserad åtkomstkontroll
- Använda hanteringskommandon för att tilldela säkerhetsroller
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för