Správa přístupu zobrazení k tabulkám v rámci stejné databáze
Objekty zabezpečení získají přístup k prostředkům, jako jsou databáze a tabulky, na základě přiřazených rolí zabezpečení. Role viewer zabezpečení je k dispozici pouze na úrovni databáze a přiřazení objektu zabezpečení této role jim umožní zobrazit přístup ke všem tabulkám v databázi.
V tomto článku se seznámíte s metodami řízení přístupu k zobrazení tabulek objektu zabezpečení.
Struktura dat pro řízený přístup
Pro efektivnější řízení přístupu doporučujeme oddělit tabulky do různých databází na základě přístupových oprávnění. Můžete například vytvořit jedinečnou databázi pro citlivá data a omezit přístup ke konkrétním objektům zabezpečení tím, že jim přiřadíte příslušné role zabezpečení.
Zásady přístupu s omezeným zobrazením
Pokud chcete omezit přístup ke konkrétním tabulkám, můžete pro tyto tabulky zapnout zásadu Přístupu s omezeným zobrazením . Tato zásada zajišťuje, že k tabulce budou mít přístup jenom objekty zabezpečení s unrestrictedViewer rolí. Mezitím objekty zabezpečení s normální viewer rolí nemůžou tabulku zobrazit.
Zásady zabezpečení na úrovni řádků
Zásada zabezpečení na úrovni řádků (RLS) umožňuje omezit přístup k řádkům dat na základě konkrétních kritérií a umožňuje maskování dat ve sloupcích. Když vytvoříte zásadu zabezpečení na úrovni řádků v tabulce, omezení se vztahuje na všechny uživatele, včetně správců databází a tvůrce zabezpečení na úrovni řádků.
Vytvoření databáze sledující
Vytvořte databázi sledujících objektů a postupujte podle jenom relevantních tabulek, které chcete sdílet s konkrétním objektem zabezpečení nebo sadou objektů zabezpečení.
Související obsah
- Další informace o řízení přístupu na základě role
- Přiřazování rolí zabezpečení pomocí příkazů pro správu
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro