다음을 통해 공유


동일한 데이터베이스 내의 테이블에 대한 보기 액세스 관리

보안 주체는 할당된 보안 역할에 따라 데이터베이스 및 테이블과 같은 리소스에 액세스할 수 있습니다. viewer 보안 역할은 데이터베이스 수준에서만 사용할 수 있으며 이 역할을 주체에 할당하면 데이터베이스의 모든 테이블에 대한 액세스 권한을 볼 수 있습니다.

이 문서에서는 보안 주체의 테이블 뷰 액세스를 제어하는 방법을 알아봅니다.

제어된 액세스를 위한 구조 데이터

액세스를 보다 효과적으로 제어하려면 액세스 권한에 따라 테이블을 다른 데이터베이스로 분리하는 것이 좋습니다. instance 경우 중요한 데이터에 대한 고유한 데이터베이스를 만들고 관련 보안 역할을 할당하여 특정 보안 주체에 대한 액세스를 제한합니다.

제한된 보기 액세스 정책

특정 테이블에 대한 액세스를 제한하려면 해당 테이블에 대해 제한된 보기 액세스 정책을 설정할 수 있습니다. 이 정책은 역할이 있는 보안 주체 unrestrictedViewer 만 테이블에 액세스할 수 있도록 합니다. 한편, 일반 viewer 역할이 있는 보안 주체는 테이블을 볼 수 없습니다.

행 수준 보안 정책

RLS(행 수준 보안) 정책을 사용하면 특정 조건에 따라 데이터 행에 대한 액세스를 제한할 수 있으며 열의 데이터를 마스킹할 수 있습니다. 테이블에 RLS 정책을 만들 때 데이터베이스 관리자 및 RLS 작성자를 비롯한 모든 사용자에게 제한이 적용됩니다.

팔로워 데이터베이스 만들기

팔로워 데이터베이스를 만들고 특정 보안 주체 또는 보안 주체 집합과 공유하려는 관련 테이블만 따릅니다.