Azure SQL:用动态数据掩蔽将数据库导出为非管理员

Question

我尝试用Azure Portal中的动态数据掩蔽来实现敏感数据掩蔽。灵感来自于本文：https://joeydantoni.com/2016/11/07/exporting-masked-data-with-dynamic-data-masking

本质上，我创建了权限有限的用户，定义了一些掩码，并试图导出数据库(包括Azure Portal和SSMS)。当没有定义掩码时，与我的非管理员用户一起导出就像预期的那样。但是，当我添加了至少一个掩码-导出失败的消息：

无法从数据库导出架构和数据。发生了一个或多个错误。发生了一个或多个错误。发生了一个或多个错误。发生了一个或多个错误。发生了一个或多个错误。无效值

它是Azure SQL中的一个bug吗？我没有主意了。

编辑:从SSMS“导出数据层应用程序”摘要中，我发现这个问题只发生在少数( 60+表中的4-5个表)上，但是掩码只应用于其中一个表(准确地说，只有一列)。

Answer 1

我已经联系了Azure的支持部门来解决这个问题。

此问题仅影响Azure SQL数据库。导出屏蔽的数据似乎需要一些只有管理员才能拥有的权限。因此，对于非管理，以下是正确的

1. 他可以在不启用掩蔽的情况下导出数据库，而
2. 则不能导出启用掩蔽的数据库。在获得UNMASK授权时，可以导出蒙面数据库，但导出的数据是公开的。

真是太遗憾了。