考虑下面的场景,一个我想要存储记录的表。应该对这些记录启用权限,类似于文件系统。用户存储在Active Directory中,我还希望考虑用户组。用户执行简单的select "select * from table“,他将只看到他有权限的元素,或者用户执行select "select * from table where user = 'username'”,他将只获得他有权限的行。这种情况可能吗?
如本文章所述,服务器后端配置为使用行级安全性。
从Citrix商店前端,我的访问前端连接到服务器,但是行级安全只识别我通过访问连接字符串发送的用户和密码,而不是打开访问前端的用户。将MS Access前端放在Citrix Store Front中的想法是,我们的IT不希望为每个单独的用户打开防火墙,因此我们可以为每个人使用一个连接字符串。我的问题是:既然是这种情况,我还能实现行级安全性吗?还是在一个连接字符串场景下不可能实现?