Správa rolí zabezpečení databáze
Objekty zabezpečení mají udělený přístup k prostředkům prostřednictvím modelu řízení přístupu na základě role, kde jejich přiřazené role zabezpečení určují přístup k prostředkům.
V tomto článku se dozvíte, jak pomocí příkazů pro správu zobrazit existující role zabezpečenía jak přidávat a odebírat role zabezpečení na úrovni databáze.
Poznámka
K odstranění databáze potřebujete v clusteru aspoň oprávnění Přispěvatel Azure Resource Manager (ARM). Pokud chcete přiřadit oprávnění ARM, přečtěte si téma Přiřazení rolí Azure pomocí Azure Portal.
Oprávnění
Ke spouštění těchto příkazů musíte mít alespoň oprávnění Správa databáze.
Role zabezpečení na úrovni databáze
Následující tabulka ukazuje možné role zabezpečení na úrovni databáze a popisuje oprávnění udělená jednotlivým rolím.
| Role | Oprávnění |
|---|---|
admins |
Umožňuje zobrazit a upravit entity databáze a databáze. |
users |
Zobrazte databázi a vytvořte nové databázové entity. |
viewers |
Umožňuje zobrazit tabulky v databázi, ve které není zapnutá technologie RestrictedViewAccess . |
unrestrictedviewers |
Prohlédněte si tabulky v databázi, i když je zapnutá technologie RestrictedViewAccess . Objekt zabezpečení musí mít adminstaké oprávnění , viewers nebo users . |
ingestors |
Příjem dat do databáze bez přístupu k dotazování |
monitors |
Umožňuje zobrazit metadata databáze, jako jsou schémata, operace a oprávnění. |
Poznámka
Roli není možné přiřadit viewer jenom některým tabulkám v databázi. Různé přístupy k udělení přístupu k podmnožině tabulek hlavnímu zobrazení najdete v tématu Správa přístupu k zobrazení tabulky.
Zobrazení existujících rolí zabezpečení
Před přidáním nebo odebráním objektů zabezpečení můžete pomocí .show příkazu zobrazit tabulku se všemi objekty zabezpečení a rolemi, které jsou již v databázi nastavené.
Syntax
Zobrazení všech rolí:
.showdatabaseDatabasenameprincipals
Zobrazení rolí:
.showdatabaseDatabasenameprincipalroles
Přečtěte si další informace o konvencích syntaxe.
Parametry
| Název | Typ | Vyžadováno | Popis |
|---|---|---|---|
| Databasename | string |
✔️ | Název databáze, pro kterou se mají vypsat objekty zabezpečení. |
Příklad
Následující příkaz zobrazí seznam všech objektů zabezpečení, které mají přístup k Samples databázi.
.show database Samples principals
Příklad výstupu
| Role | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Ukázky Správa databáze | Microsoft Entra uživatel | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Přidání a vyřazení rolí zabezpečení
Tato část obsahuje syntaxi, parametry a příklady pro přidávání a odebírání objektů zabezpečení.
Syntax
AkcedatabaseDatabaseName– objekt zabezpečenírole( [,Principal...] ) [skip-results] [ Description ]
Přečtěte si další informace o konvencích syntaxe.
Parametry
| Název | Typ | Vyžadováno | Popis |
|---|---|---|---|
| Akce | string |
✔️ | Příkaz .add, .dropnebo .set..add přidá zadané objekty zabezpečení, .drop odebere zadané objekty zabezpečení a .set přidá zadané objekty zabezpečení a odebere všechny předchozí objekty zabezpečení. |
| Databasename | string |
✔️ | Název databáze, pro kterou se mají přidat objekty zabezpečení. |
| Role | string |
✔️ | Role, která se má přiřadit k objektu zabezpečení. U databází to může být admins, users, viewers, unrestrictedviewers, ingestorsnebo monitors. |
| Objekt zabezpečení | string |
✔️ | Jeden nebo více objektů zabezpečení. Pokyny k zadání těchto objektů zabezpečení najdete v tématu Odkazování na objekty zabezpečení. |
skip-results |
string |
Pokud je k dispozici, příkaz nevrátí aktualizovaný seznam objektů databáze. | |
| Popis | string |
Text popisující změnu, která se zobrazí při použití .show příkazu |
Poznámka
Příkaz .set s none místo seznamu objektů zabezpečení odebere všechny objekty zabezpečení zadané role.
Příklady
V následujících příkladech uvidíte, jak přidat role zabezpečení, odebrat role zabezpečení a přidat a odebrat role zabezpečení ve stejném příkazu.
Přidání rolí zabezpečení pomocí příkazu .add
Následující příklad přidá objekt zabezpečení do users role v Samples databázi.
.add database Samples users ('aaduser=imikeoein@fabrikam.com')
Následující příklad přidá aplikaci do viewers role v Samples databázi.
.add database Samples viewers ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Odebrání rolí zabezpečení pomocí .drop
Následující příklad odebere všechny objekty zabezpečení ve skupině z admins role v Samples databázi.
.drop database Samples admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Přidání nových rolí zabezpečení a odebrání starých rolí pomocí .set
Následující příklad odebere existující viewers objekty zabezpečení a přidá zadané objekty zabezpečení jako viewers v Samples databázi.
.set database Samples viewers ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Odebrání všech rolí zabezpečení pomocí .set
Následující příkaz odebere všechny existující viewers v Samples databázi.
.set database Samples viewers none
Související obsah
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro