Zasady dostępu do widoku z ograniczeniami
Zasady dostępu do widoku z ograniczeniami to opcjonalna funkcja zabezpieczeń, która zarządza uprawnieniami do wyświetlania w tabeli. Domyślnie ta zasada jest wyłączona. Po włączeniu zasady dodają dodatkową warstwę wymagań dotyczących uprawnień dla podmiotów zabezpieczeń, które pozwalają uzyskać dostęp do tabeli i wyświetlać ją.
W przypadku tabeli z włączonymi zasadami dostępu do widoku z ograniczeniami tylko podmioty zabezpieczeń przypisane do roli UnrestrictedViewer mają niezbędne uprawnienia do wyświetlania tabeli. Nawet podmioty z rolami takimi jak Tabela Administracja lub Baza danych Administracja są ograniczone, chyba że udzielono roli UnrestrictedViewer.
Uwaga
Rola UnrestrictedViewer musi być połączona z inną rolą przypisaną na poziomie bazy danych, taką jak Baza danych Administracja, Użytkownik bazy danych lub Przeglądarka bazy danych. Jeśli podmiot zabezpieczeń nie ma żadnej z tych ról wymagań wstępnych, nie będzie mógł wykonywać zapytań względem bazy danych, co oznacza, że nie będą mogli wykonywać zapytań względem żadnej tabeli w bazie danych.
Chociaż zasady dostępu do widoku z ograniczeniami są specyficzne dla poszczególnych tabel, rola UnrestrictedViewer działa na poziomie bazy danych. W związku z tym podmiot z główną rolą UnrestrictedViewer ma uprawnienia do wyświetlania wszystkich tabel w bazie danych. Aby uzyskać bardziej szczegółowe informacje na temat zarządzania dostępem do widoku tabeli, zobacz Zarządzanie dostępem do tabel w usłudze Azure Data Explorer.
Ograniczenia
- Nie można skonfigurować zasad dostępu do widoku z ograniczeniami w tabeli, w której włączono zasady zabezpieczeń na poziomie wiersza .
- Tabela z włączonymi zasadami dostępu do widoku z ograniczeniami nie może być używana jako źródło zmaterializowanego widoku. Aby uzyskać więcej informacji, zobacz zmaterializowane ograniczenia widoków i znane problemy.
Zawartość pokrewna
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla