授權的觀點在磚嗎?-磚- 8896

Nick_Hughes · ‎02-22-2023

在GCP可以讓用戶訪問一個視圖,然後視圖本身訪問底層對象,意味著你沒有給最終用戶訪問表。

有類似的方式管理這些權限的磚嗎?視圖將數據庫底層對象也不同。

Kaniz · ‎02-24-2023

嗨@Nick休斯,是的,還在磚,你可以管理數據庫和表/視圖級別的權限授予或撤銷訪問用戶或組。

您可以創建一個視圖在磚使用創建視圖命令然後授予適當的權限視圖使用grant命令。

Nick_Hughes · ‎02-26-2023

嗨。這並不是我的問題是什麼。我問如果我必須給用戶訪問資源的視圖選擇,或者,如果像GCP,您可以允許視圖本身潛在的對象,然後隻給用戶訪問視圖本身。

匿名 · ‎04-24-2023

@Nick休斯:

在磚,授權訪問視圖時,它不會自動授權訪問底層的表或視圖。這意味著您需要明確授權訪問底層表或視圖除了授予訪問視圖本身。

一個可能的解決方案,以避免授予訪問底層表或視圖是一個單獨的數據庫中創建視圖,是最終用戶無法訪問。能給予終端用戶對視圖的訪問,但不包含底層的數據庫表或視圖。這種方式,最終用戶隻能訪問數據視圖,而不是直接從底層的表或視圖。

另一個選擇是使用行級安全性(RLS)過濾最終用戶可以看到的數據。與RLS,您可以定義政策限製訪問數據根據用戶的角色或其他屬性。這可以幫助您限製終端用戶的數據可以看到,而不必為每個用戶創建單獨的視圖或數據庫。