高级数据沙盒:限制对列的访问
了解如何使用已保存的SQL查询对表进行沙盒处理,并根据用户属性限制用户可以查看的列。
我们的文章行权限涵盖了沙盒(商业版本). 我们将沙盒定义为一种根据用户身份指定用户可以访问哪些数据的方法,并向您展示了如何限制对表行的访问。例如,我们创建了一个用户Brown女士,并让她访问People
和Orders
和她相配的数据表user_id
属性。
在本文中,我们将介绍如何对Products
限制表Brown女士可以看的行和列。在这种情况下,我们希望Brown女士:
- 只在
Products
表。 - 只看到
Title
,Category
, 和Price
列(而不是任何其他列)。
计划
我们要:
- 创建只有管理员才能访问的集合。
- 创建新的SQL查询。这个
Products
表
不包含有关用户的信息。所以为了限制Brown女士接触Products
我们得查一下Brown女士订了哪些产品。我们会写一个SQL语言从中组合数据的查询Products
表
中的数据来自Orders
表
。在组合这些表时,我们将创建一个只包含所需列的新表格结果。 - 沙盒