RestrictedViewAccess-Richtlinie
Die RestrictedViewAccess-Richtlinie ist ein optionales Sicherheitsfeature, das die Anzeigeberechtigungen für eine Tabelle bestimmt. Die Richtlinie ist standardmäßig deaktiviert. Wenn die Richtlinie aktiviert ist, gelten zusätzliche Berechtigungsanforderungen für Prinzipale, die auf die Tabelle zugreifen und diese anzeigen möchten.
Für eine Tabelle mit einer aktivierten Zugriffsrichtlinie für eingeschränkte Ansichten verfügen nur Prinzipale, denen die Rolle UnrestrictedViewer zugewiesen ist, über die erforderlichen Berechtigungen zum Anzeigen der Tabelle. Auch Prinzipale mit Rollen wie Table Admin oder Database Admin sind eingeschränkt, es sei denn, die Uneingeschränkte Rolle "UnrestrictedViewer" wird gewährt.
Hinweis
Die UnrestrictedViewer-Rolle muss mit einer anderen Rolle kombiniert werden, die auf Datenbankebene zugewiesen ist, z. B. Database Admin, Database User oder Database Viewer. Wenn ein Prinzipal über keine dieser erforderlichen Rollen verfügt, kann er die Datenbank nicht abfragen, was bedeutet, dass er keine Tabelle innerhalb der Datenbank abfragen kann.
Während die Zugriffsrichtlinie für eingeschränkte Ansichten für einzelne Tabellen spezifisch ist, wird die Rolle UnrestrictedViewer auf Datenbankebene ausgeführt. Dadurch verfügt ein Prinzipal mit der Rolle UnrestrictedViewer über Ansichtsberechtigungen für alle Tabellen in der Datenbank. Ausführlichere Informationen zum Verwalten des Tabellensichtzugriffs finden Sie unter Verwalten des Ansichtszugriffs auf Tabellen in Azure Data Explorer.
Einschränkungen
- Die Zugriffsrichtlinie für eingeschränkte Ansichten kann nicht für eine Tabelle konfiguriert werden, für die eine Sicherheitsrichtlinie auf Zeilenebene aktiviert ist.
- Eine Tabelle mit aktivierter Zugriffsrichtlinie für eingeschränkte Ansichten kann nicht als Quelle einer materialisierten Ansicht verwendet werden. Weitere Informationen finden Sie unter Einschränkungen für materialisierte Ansichten und bekannte Probleme.
Verwandte Inhalte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für