受限视图访问策略
适用于:✅Azure 数据资源管理器
受限视图访问策略是一种可选安全功能,用于控制对表的视图权限。 默认情况下,该策略处于禁用状态。 启用后,该策略会为访问和查看表的主体添加一层额外的权限要求。
对于启用了受限视图访问策略的表,只有分配有 UnrestrictedViewer 角色的主体才具有查看表所需的权限。 即使具有表管理员或数据库管理员等角色的主体也会受到限制,除非授予 UnrestrictedViewer 角色。
注意
UnrestrictedViewer 角色需要与在数据库级别分配的另一个角色(例如数据库管理员、数据库用户或数据库查看者)结合使用。 如果主体没有这些必备角色中的任何一个,则将无法查询数据库,这意味着它们将无法查询数据库中的任何表。
虽然受限视图访问策略特定于单个表,但 UnrestrictedViewer 角色在数据库级别运行。 因此,具有 UnrestrictedViewer 角色的主体具有对数据库中所有表的查看权限。 有关管理表视图访问权限的更多详细信息,请参阅管理对表的视图访问权限。
限制
- 无法在启用行级别安全性策略的表上配置受限视图访问策略。
- 启用了受限视图访问策略的表不能用作具体化视图的源。 有关详细信息,请参阅具体化视图限制和已知问题。