.net - 数据库用户权限与 where 参数

问题描述

例如在 cosmos 数据库中，我可以像这样设置权限：

new PermissionProperties(
                    id: "SomePermissionId",
                    permissionMode: PermissionMode.All,
                    container: "Container1",
                    resourcePartitionKey: new PartitionKey(123))); //Id of the Tenant

同样在 sql 查询中，我可以向 sql 查询添加一个 where 参数，如下所示：

... WHERE a.tenantId = "123"

我想知道为什么我会在服务器端 .net 应用程序中使用第一种方法。第二种方法是否有任何安全性缺点？

谢谢。

标签： .netazure-cosmosdbblazor-server-side