Управление доступом к представлениям к таблицам в одной базе данных

Субъекты получают доступ к ресурсам, таким как базы данных и таблицы, на основе назначенных им ролей безопасности. Роль viewer безопасности доступна только на уровне базы данных, и назначение этой роли субъекта предоставляет им доступ ко всем таблицам в базе данных.

В этой статье описаны методы управления доступом к представлению таблицы субъекта.

Структурирование данных для управляемого доступа

Для более эффективного управления доступом рекомендуется разделять таблицы на разные базы данных на основе привилегий доступа. Например, создайте отдельную базу данных для конфиденциальных данных и ограничьте доступ к определенным субъектам, назначив им соответствующие роли безопасности.

Политика ограниченного доступа для просмотра

Чтобы ограничить доступ к определенным таблицам, можно включить политику ограниченного доступа к представлениям для этих таблиц. Эта политика гарантирует, что только субъекты с ролью unrestrictedViewer могут получить доступ к таблице. Между тем, субъекты с обычной viewer ролью не могут просматривать таблицу.

Политика безопасности на уровне строк

Политика безопасности на уровне строк (RLS) позволяет ограничить доступ к строкам данных на основе определенных критериев и маскировать данные в столбцах. При создании политики RLS для таблицы ограничение применяется ко всем пользователям, включая администраторов баз данных и создателя RLS.

Создание базы данных подписчиков

Создайте базу данных подписчиков и подпишитесь только на соответствующие таблицы, к которым вы хотите предоставить общий доступ определенному участнику или набору субъектов.

См. также

• Дополнительные сведения об управлении доступом на основе ролей
• Назначение ролей безопасности с помощью команд управления