Azure SQL:使用动态数据屏蔽将数据库导出为非管理员

Azure SQL: exporting database as non-admin with dynamic data masking

我尝试使用 Azure 门户中的动态数据屏蔽来实现敏感数据屏蔽。灵感来源于这篇文章:https://joeydantoni.com/2016/11/07/exporting-masked-data-with-dynamic-data-masking

基本上我创建了具有有限权限的用户,定义了一些掩码并尝试导出数据库(从 Azure 门户和 SSMS)。当没有定义掩码时,我的非管理员用户的导出会按预期进行。但是,当我添加了至少一个掩码时 - 导出失败并显示消息:

Could not export schema and data from database. One or more errors occurred. One or more errors occurred. One or more errors occurred. One or more errors occurred. One or more errors occurred. Invalid value.

这是 Azure SQL 中的错误吗?我没主意了。

编辑: 从 SSMS“导出数据层应用程序”摘要中,我发现问题发生在少数(60 多个表中的 4-5 个)上 - 但掩码仅应用于其中一个(准确地说是一列)。

我已联系 Azure 支持解决此问题。

此问题仅影响 Azure SQL 数据库。似乎导出 masked 数据需要一些只有管理员才有的权限。因此,以下是 non-admin:

  1. 他可以在不启用屏蔽的情况下导出数据库。
  2. 他无法在启用屏蔽的情况下导出数据库。当授予 UNMASK 授权时,他 可以 导出屏蔽的数据库,但导出的数据未屏蔽。

真可惜。