Поделиться через

Политика ограниченного доступа для просмотра

  • Статья

Политика ограниченного доступа для просмотра — это необязательная функция безопасности, которая управляет разрешениями на просмотр таблицы. Эта политика отключена по умолчанию. Если эта политика включена, она добавляет дополнительный уровень требований к разрешениям для субъектов на доступ к таблице и ее просмотр.

Для таблицы с включенной политикой ограниченного доступа только субъекты, которым назначена роль UnrestrictedViewer , имеют необходимые разрешения для просмотра таблицы. Даже субъекты с такими ролями, как Администратор таблиц или Администратор базы данных, ограничены, если им не назначена роль UnrestrictedViewer.

Примечание

Роль UnrestrictedViewer должна быть объединена с другой ролью, назначенной на уровне базы данных, например с Администратор базы данных, пользователем базы данных или средством просмотра баз данных. Если у участника нет ни одной из этих необходимых ролей, он не сможет запросить базу данных, а это означает, что он не сможет запросить ни одну таблицу в базе данных.

Хотя политика ограниченного доступа к представлениям зависит от отдельных таблиц, роль UnrestrictedViewer работает на уровне базы данных. Таким образом, субъект с ролью UnrestrictedViewer имеет разрешения на просмотр для всех таблиц в базе данных. Дополнительные сведения об управлении доступом к представлению таблиц см. в статье Управление доступом к представлениям к таблицам в Azure Data Explorer.

Ограничения

См. также