RLS - 使用未在server \database（PaaS或DW）上注册的AAD组 [英] RLS - Using AAD group not registered on server\database (PaaS or DW)

问题描述

我想要检查用户是否属于特定AAD组。用户访问权限由一般消费者组授予。但是，数据
应受 成员资格保护 AAD组，这些组在SQL上未注册
。这可能吗？

唯一的选择是使用RLS和SYSTEM_USER来执行粒度检查，这不是理想的，因为必须检查每个排列。

butsona

推荐答案

要检查用户是否属于特定AD组或角色，您可以使用  Azure Active Directory图谱API 或（前进）
Microsoft Graph 。请参阅以下博客，了解差异：  Microsoft
图表或Azure AD图表

To check if a user is part of specific AD group or role, you could use the Azure Active Directory Graph API or (going forward) Microsoft Graph. Please see the following blog with regards to the difference: Microsoft Graph or the Azure AD Graph

以下文档可能对您有所帮助：  具有弹性数据库工具和行的多租户应用程序-level
安全性

The following documentation may be of assistance: Multi-tenant applications with elastic database tools and row-level security

我希望我已经覆盖了您的问题。如果没有，请澄清。谢谢。

I hope I have covered your question. If not, please clarify. Thank you.

这篇关于RLS - 使用未在server \database（PaaS或DW）上注册的AAD组的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！