我们正在尝试在Azure数据资源管理器(ADX)中实现行级安全性。开箱即用,ADX不提供RLS。有什么方法/解决方法可以实现RLS?
我们正在尝试以下选项,但没有成功:
我们找不到使用ADD APP或服务帐户调用在 DbSecure 中访问数据的函数的方法。
此外,我们知道我们可以添加一个中间层(单独的UI)来实现此目的,但是我们没有太多的时间来开发中间层。
答案 0 :(得分:0)
您是正确的-Kusto / ADX目前不支持行级安全性(您可以在https://aka.ms/adx.uservoice上对功能请求进行投票)
我们找不到使用ADD APP或服务帐户调用在DbSecure中访问数据的函数的方法。
AAD应用程序身份验证是对Kusto / ADX数据库进行身份验证的有效手段。有关如何设置的完整指南,请参见:https://docs.microsoft.com/en-us/azure/kusto/management/access-control/how-to-provision-aad-app
->一旦授予了对AAD应用程序所需的访问权限,便可以将其用于查询数据库。引用存储函数只是查询的一部分,不需要任何特殊设置(显然,从创建存储函数开始)
旁注::您可能还会对Restricted view access policy感兴趣(它可能符合或可能不符合您的要求)。
答案 1 :(得分:0)