我们在 Kusto/ADX 中有一项要求,即如果满足组或用户的条件,我们只需要提供对一张表和某些记录的访问权限。
我已经探索了 RLS 和限制 View 访问,但下面是我的立场
- RLS 和受限 View 访问权限不能同时应用于同一个表
- RLS 只能在记录级别而非表级别限制用户
- 受限 View 访问可以限制表级别,但不能限制记录。这还有一个痛点,我应该将限制 View 策略应用于所有其他表,并向我们不限制的用户添加受限查看者访问角色。对于单个组/用户访问一张表来说,进行所有这些更改似乎很痛苦。
我们还有其他最佳方法来处理这种情况吗?
谢谢。 巴拉斯·库马尔 B
最佳答案
您需要将表拆分为多个数据库,每个数据库将有一组不同的可以查看数据的用户。
最重要的是,您需要在表上应用 RLS(行级安全性),您希望某些用户只能获取其中的部分记录。
关于Azure 数据资源管理器 - 限制表和记录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/73294214/