В настоящее время я пытаюсь написать сервис, который будет запрашивать Kusto с использованием принципала сервиса. Этот сервис будет затронут случайными пользователями, и мне нужно сохранить их ACL для данных в Kusto (выполнить запросы с помощью ACL пользователей), и поэтому я хочу включить оператор restrict, который не позволит пользователю запрашивать таблицу / дБ они не должны иметь доступ к. Если есть решения вне ограничений, я открыт для них.
IE
Пользователь A - имеет доступ к таблицам в Chicken DB
Пользователь B - имеет доступ к таблицам в собаке DB
Пример принципа обслуживания будет запрашивать Chicken DB как пользователя A и успешно возвращать результаты
Пример принципа обслуживания будет запрашивать Chicken DB как пользователя B и ничего не будет возвращать
Пожалуйста, дайте мне знать, если я далеко от базы - я подумал о OAUTH, но я хотел бы избежать этого.