我们在Kusto/ADX中有一个要求,即如果满足组或用户的条件,我们只需要提供对一个表和某些记录的访问权限。
我已经探索了RLS和限制视图访问,但下面是我的立场
- RLS&限制的视图访问不能一起应用于同一个表
- RLS只能基于记录而不是表级别来限制用户
- 受限视图访问可以限制表级别,但不能限制记录。这也有一个痛点,我应该将限制查看策略应用于所有其他表,并将限制查看者访问角色添加到我们不限制的用户。对于单个组/用户访问一个表来说,进行所有这些更改似乎很痛苦
我们有其他最好的方法来处理这种情况吗?
谢谢。Bharath Kumar B
您需要将表拆分为多个数据库,每个数据库将有一组不同的用户可以查看数据。
除此之外,您还需要在表上应用RLS(行级安全性(,您希望某些用户只获取部分记录。