问题描述
sql On Demand
Daynamic数据屏蔽,行级安全性和RBAC(或基于角色)是否适用于sql On Demand查询或来自笔记本的数据访问?
解决方法
按需SQL是一项用于浏览数据湖中文件的服务,因此仅提供有限的T-SQL表面积。到目前为止,还没有更高级的选项,例如动态数据屏蔽和行级安全性(RLS)。您可以看到列出的here的T-SQL功能,并且它明确指出:“当前不支持DML功能。”
安全模型非常简单,您可以使用Azure Active Directory(AAD)传递或SAS凭据访问文件。当前的建议是按照here使用SAS来提高性能。
就笔记本而言,按需SQL理论上只是一个SQL端点,因此您应该能够与支持该功能的任何客户端连接。您绝对可以从提供笔记本体验的Azure Data Studio中进行连接:
该服务目前处于预览状态,因此我认为它会不断改进并添加更多功能-请留意GA。
HTH