Zásady přístupu s omezeným zobrazením
Zásada omezeného přístupu k zobrazení je volitelná funkce zabezpečení, která řídí oprávnění k zobrazení tabulky. Ve výchozím nastavení je zásada zakázaná. Pokud je tato zásada povolena, přidává další vrstvu požadavků na oprávnění zadavatelů pro přístup k tabulce a její zobrazení.
U tabulky s povolenými zásadami přístupu s omezeným zobrazením mají potřebná oprávnění k zobrazení tabulky pouze objekty zabezpečení přiřazené roli UnrestrictedViewer . Dokonce i objekty zabezpečení s rolemi, jako jsou Table Správa nebo Database Správa, jsou omezeny, pokud není udělena role UnrestrictedViewer.
Poznámka
Roli UnrestrictedViewer je potřeba zkombinovat s jinou rolí přiřazenou na úrovni databáze, například Správa databáze, Uživatel databáze nebo Prohlížeč databáze. Pokud objekt zabezpečení nemá žádnou z těchto požadovaných rolí, nebude moct dotazovat databázi, což znamená, že se nebude moct dotazovat na žádnou tabulku v databázi.
Zatímco zásady přístupu omezeného zobrazení jsou specifické pro jednotlivé tabulky, role UnrestrictedViewer funguje na úrovni databáze. Objekt zabezpečení s rolí UnrestrictedViewer tak má oprávnění k zobrazení všech tabulek v databázi. Podrobnější informace o správě přístupu k zobrazení tabulek najdete v tématu Správa přístupu zobrazení k tabulkám v Azure Data Explorer.
Omezení
- Zásady přístupu s omezeným zobrazením nelze nakonfigurovat u tabulky, ve které jsou povolené zásady zabezpečení na úrovni řádků .
- Tabulku s povolenými zásadami přístupu k omezenému zobrazení nelze použít jako zdroj materializovaného zobrazení. Další informace najdete v tématu Omezení materializovaných zobrazení a známé problémy.
Související obsah
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro