制限付きビュー アクセス ポリシー

制限付きビュー アクセス ポリシーは、テーブルに対するビューのアクセス許可を制御する、オプションのセキュリティ機能です。 既定では、このポリシーは無効になっています。 有効にすると、ポリシーは、プリンシパルがテーブルにアクセスして表示するための追加のアクセス許可要件レイヤーを追加します。

制限付きビュー アクセス ポリシーが有効になっているテーブルの場合、 UnrestrictedViewer ロールが割り当てられているプリンシパルのみが、テーブルを表示するために必要なアクセス許可を持ちます。 Table 管理 や Database 管理 などのロールを持つプリンシパルでも、UnrestrictedViewer ロールが付与されない限り制限されます。

注意

UnrestrictedViewer ロールは、データベース 管理、データベース ユーザー、データベース ビューアーなど、データベース レベルで割り当てられた別のロールと組み合わせる必要があります。 プリンシパルにこれらの前提条件ロールがない場合、データベースに対してクエリを実行することはできません。つまり、データベース内のテーブルに対してクエリを実行することはできません。

制限付きビュー アクセス ポリシーは個々のテーブルに固有ですが、UnrestrictedViewer ロールはデータベース レベルで動作します。 そのため、UnrestrictedViewer ロールを持つプリンシパルには、データベース内のすべてのテーブルに対するビュー権限があります。 テーブル ビュー アクセスの管理の詳細については、「Azure Data Explorer でテーブルへのビュー アクセスを管理する」を参照してください。

制限事項

• 行レベルのセキュリティ ポリシーが有効になっているテーブルでは、制限付きビュー アクセス ポリシーを構成できません。
• 制限付きビュー アクセス ポリシーが有効になっているテーブルは、具体化されたビューのソースとして使用できません。 詳細については、「 具体化されたビューの制限事項と既知の問題」を参照してください。

関連コンテンツ

• Azure Data Explorer ロールベースのアクセス制御
• データベース セキュリティ ロールを管理する
• .show restricted_view_access ポリシー
• .alter restricted_view_access policy
• .delete restricted_view_access ポリシー