Partager via

Gérer l’accès des vues aux tables au sein de la même base de données

  • Article

Les principaux accèdent aux ressources, telles que les bases de données et les tables, en fonction des rôles de sécurité qui leur sont attribués. Le viewer rôle de sécurité n’est disponible qu’au niveau de la base de données, et l’attribution d’un principal, ce rôle leur donne un accès d’affichage à toutes les tables de la base de données.

Dans cet article, vous allez découvrir les méthodes de contrôle de l’accès à la vue table d’un principal.

Structurer les données pour un accès contrôlé

Pour contrôler l’accès plus efficacement, nous vous recommandons de séparer les tables en différentes bases de données en fonction des privilèges d’accès. Par instance, créez une base de données distincte pour les données sensibles et limitez l’accès à des principaux spécifiques en leur attribuant les rôles de sécurité appropriés.

Stratégie RestrictedViewAccess

Pour restreindre l’accès à des tables spécifiques, vous pouvez activer la stratégie Accès à l’affichage restreint pour ces tables. Cette stratégie garantit que seuls les principaux ayant le unrestrictedViewer rôle peuvent accéder à la table. Pendant ce temps, les principaux avec le rôle normal viewer ne peuvent pas afficher la table.

Stratégie de sécurité au niveau des lignes

La stratégie De sécurité au niveau des lignes (RLS) vous permet de restreindre l’accès aux lignes de données en fonction de critères spécifiques et permet de masquer les données dans des colonnes. Lorsque vous créez une stratégie RLS sur une table, la restriction s’applique à tous les utilisateurs, y compris les administrateurs de base de données et le créateur du SNL.

Créer une base de données d’suiveur

Créez une base de données de suivi et suivez uniquement les tables pertinentes que vous souhaitez partager avec le principal ou l’ensemble spécifique de principaux.

Contenu connexe