Egyazon adatbázis tábláihoz való nézethozzáférés kezelése
A rendszerbiztonsági tagok a hozzájuk rendelt biztonsági szerepkörök alapján férnek hozzá az erőforrásokhoz, például az adatbázisokhoz és a táblákhoz. A viewer
biztonsági szerepkör csak az adatbázis szintjén érhető el, és egy egyszerű szerepkör hozzárendelésével megtekintheti az adatbázis összes táblájának hozzáférését.
Ebben a cikkben megismerheti a rendszerbiztonsági tagok táblanézet-hozzáférésének vezérlésére szolgáló módszereket.
Strukturált adatok szabályozott hozzáféréshez
A hozzáférés hatékonyabb szabályozása érdekében javasoljuk, hogy a táblákat a hozzáférési jogosultságok alapján különítse el különböző adatbázisokban. Hozzon létre például egy különálló adatbázist a bizalmas adatokhoz, és korlátozza az egyes tagok hozzáférését a megfelelő biztonsági szerepkörök hozzárendelésével.
Restricted View Access szabályzat
Az adott táblákhoz való hozzáférés korlátozásához bekapcsolhatja a Korlátozott nézet hozzáférési szabályzatát ezekhez a táblákhoz. Ez a szabályzat biztosítja, hogy csak a unrestrictedViewer
szerepkörrel rendelkező tagok férhessenek hozzá a táblához. Eközben a normál viewer
szerepkörrel rendelkező tagok nem tekinthetik meg a táblát.
Row Level Security szabályzat
A Sorszintű biztonság (RLS) szabályzat lehetővé teszi, hogy adott feltételek alapján korlátozza az adatsorokhoz való hozzáférést, és lehetővé teszi az oszlopokban lévő adatok maszkolását. Amikor RLS-szabályzatot hoz létre egy táblán, a korlátozás az összes felhasználóra vonatkozik, beleértve az adatbázisgazdákat és az RLS-létrehozót is.
Követő adatbázis létrehozása
Hozzon létre egy követő adatbázist , és csak azokat a megfelelő táblákat kövesse, amelyeket meg szeretne osztani az adott résztvevővel vagy rendszerbiztonsági tagcsoporttal.
Kapcsolódó tartalom
- További információ a szerepköralapú hozzáférés-vezérlésről
- Biztonsági szerepkörök hozzárendelése felügyeleti parancsokkal
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: