Správa rolí zabezpečení databáze
Objekty zabezpečení mají udělený přístup k prostředkům prostřednictvím modelu řízení přístupu na základě role, kde jejich přiřazené role zabezpečení určují přístup k prostředkům.
V tomto článku se dozvíte, jak pomocí příkazů pro správu zobrazit existující role zabezpečenía jak přidávat a odebírat role zabezpečení na úrovni databáze.
Poznámka
K odstranění databáze potřebujete v clusteru aspoň oprávnění Přispěvatel Azure Resource Manager (ARM). Pokud chcete přiřadit oprávnění ARM, přečtěte si téma Přiřazení rolí Azure pomocí Azure Portal.
Oprávnění
Ke spouštění těchto příkazů musíte mít alespoň oprávnění Správa databáze.
Role zabezpečení na úrovni databáze
Následující tabulka ukazuje možné role zabezpečení na úrovni databáze a popisuje oprávnění udělená jednotlivým rolím.
Role | Oprávnění |
---|---|
admins |
Umožňuje zobrazit a upravit entity databáze a databáze. |
users |
Zobrazte databázi a vytvořte nové databázové entity. |
viewers |
Umožňuje zobrazit tabulky v databázi, ve které není zapnutá technologie RestrictedViewAccess . |
unrestrictedviewers |
Prohlédněte si tabulky v databázi, i když je zapnutá technologie RestrictedViewAccess . Objekt zabezpečení musí mít admins také oprávnění , viewers nebo users . |
ingestors |
Příjem dat do databáze bez přístupu k dotazování |
monitors |
Umožňuje zobrazit metadata databáze, jako jsou schémata, operace a oprávnění. |
Poznámka
Roli není možné přiřadit viewer
jenom některým tabulkám v databázi. Různé přístupy k udělení přístupu k podmnožině tabulek hlavnímu zobrazení najdete v tématu Správa přístupu k zobrazení tabulky.
Zobrazení existujících rolí zabezpečení
Před přidáním nebo odebráním objektů zabezpečení můžete pomocí .show
příkazu zobrazit tabulku se všemi objekty zabezpečení a rolemi, které jsou již v databázi nastavené.
Syntax
Zobrazení všech rolí:
.show
database
Databasenameprincipals
Zobrazení rolí:
.show
database
Databasenameprincipal
roles
Přečtěte si další informace o konvencích syntaxe.
Parametry
Název | Typ | Vyžadováno | Popis |
---|---|---|---|
Databasename | string |
✔️ | Název databáze, pro kterou se mají vypsat objekty zabezpečení. |
Příklad
Následující příkaz zobrazí seznam všech objektů zabezpečení, které mají přístup k Samples
databázi.
.show database Samples principals
Příklad výstupu
Role | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
---|---|---|---|---|
Ukázky Správa databáze | Microsoft Entra uživatel | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Přidání a vyřazení rolí zabezpečení
Tato část obsahuje syntaxi, parametry a příklady pro přidávání a odebírání objektů zabezpečení.
Syntax
Akcedatabase
DatabaseName– objekt zabezpečenírole(
[,
Principal...] )
[skip-results
] [ Description ]
Přečtěte si další informace o konvencích syntaxe.
Parametry
Název | Typ | Vyžadováno | Popis |
---|---|---|---|
Akce | string |
✔️ | Příkaz .add , .drop nebo .set ..add přidá zadané objekty zabezpečení, .drop odebere zadané objekty zabezpečení a .set přidá zadané objekty zabezpečení a odebere všechny předchozí objekty zabezpečení. |
Databasename | string |
✔️ | Název databáze, pro kterou se mají přidat objekty zabezpečení. |
Role | string |
✔️ | Role, která se má přiřadit k objektu zabezpečení. U databází to může být admins , users , viewers , unrestrictedviewers , ingestors nebo monitors . |
Objekt zabezpečení | string |
✔️ | Jeden nebo více objektů zabezpečení. Pokyny k zadání těchto objektů zabezpečení najdete v tématu Odkazování na objekty zabezpečení. |
skip-results |
string |
Pokud je k dispozici, příkaz nevrátí aktualizovaný seznam objektů databáze. | |
Popis | string |
Text popisující změnu, která se zobrazí při použití .show příkazu |
Poznámka
Příkaz .set
s none
místo seznamu objektů zabezpečení odebere všechny objekty zabezpečení zadané role.
Příklady
V následujících příkladech uvidíte, jak přidat role zabezpečení, odebrat role zabezpečení a přidat a odebrat role zabezpečení ve stejném příkazu.
Přidání rolí zabezpečení pomocí příkazu .add
Následující příklad přidá objekt zabezpečení do users
role v Samples
databázi.
.add database Samples users ('aaduser=imikeoein@fabrikam.com')
Následující příklad přidá aplikaci do viewers
role v Samples
databázi.
.add database Samples viewers ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Odebrání rolí zabezpečení pomocí .drop
Následující příklad odebere všechny objekty zabezpečení ve skupině z admins
role v Samples
databázi.
.drop database Samples admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Přidání nových rolí zabezpečení a odebrání starých rolí pomocí .set
Následující příklad odebere existující viewers
objekty zabezpečení a přidá zadané objekty zabezpečení jako viewers
v Samples
databázi.
.set database Samples viewers ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Odebrání všech rolí zabezpečení pomocí .set
Následující příkaz odebere všechny existující viewers
v Samples
databázi.
.set database Samples viewers none
Související obsah
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro