Åtkomstprincip för begränsad vy
Principen för åtkomst med begränsad visning är en valfri säkerhetsfunktion som styr visningsbehörigheter i en tabell. Principen är inaktiverad som standard. När den är aktiverad läggs ett extra lager med behörighetskrav till för huvudkonton för att komma åt och visa tabellen.
För en tabell med en aktiverad åtkomstprincip för begränsad vy har endast huvudnamn som tilldelats rollen UnrestrictedViewer de behörigheter som krävs för att visa tabellen. Även huvudkonton med roller som Table Admin eller Database Admin är begränsade om de inte beviljas rollen UnrestrictedViewer.
Anteckning
Rollen UnrestrictedViewer måste kombineras med en annan roll som tilldelats på databasnivå, till exempel Database Admin, Database User eller Database Viewer. Om ett huvudnamn inte har någon av dessa nödvändiga roller kan de inte köra frågor mot databasen, vilket innebär att de inte kan köra frågor mot någon tabell i databasen.
Åtkomstprincipen för begränsad vy är specifik för enskilda tabeller, men rollen UnrestrictedViewer fungerar på databasnivå. Ett huvudnamn med rollen UnrestrictedViewer har därmed visningsbehörigheter för alla tabeller i databasen. Mer detaljerad information om hur du hanterar åtkomst till tabellvyer finns i Hantera vyåtkomst till tabeller i Azure Data Explorer.
Begränsningar
- Åtkomstprincipen för begränsad vy kan inte konfigureras i en tabell där en säkerhetsprincip på radnivå är aktiverad.
- En tabell med åtkomstprincipen för begränsad vy aktiverad kan inte användas som källa för en materialiserad vy. Mer information finns i begränsningar för materialiserade vyer och kända problem.
Relaterat innehåll
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för