Share via

Verwalten von Funktionsrollen

  • Artikel

Prinzipalen wird der Zugriff auf Ressourcen über ein rollenbasiertes Zugriffssteuerungsmodell gewährt, bei dem die zugewiesenen Sicherheitsrollen ihren Ressourcenzugriff bestimmen.

Bei Funktionen ist adminsdie einzige Sicherheitsrolle . Die Funktion admins kann die Funktion anzeigen, ändern und entfernen.

In diesem Artikel erfahren Sie, wie Sie Verwaltungsbefehle verwenden, um vorhandene Administratoren anzuzeigensowie Administratoren für Funktionen hinzuzufügen und zu entfernen .

Hinweis

Ein Prinzipal muss Zugriff auf Datenbank- oder Tabellenebene haben, um eine Funktion Admin zu sein.

Berechtigungen

Sie müssen über Datenbankberechtigungen Admin verfügen oder eine Funktion Admin für die bestimmte Funktion sein, um diese Befehle auszuführen. Weitere Informationen finden Sie unter Rollenbasierte Zugriffssteuerung.

Anzeigen vorhandener Administratoren

Bevor Sie Prinzipale hinzufügen oder entfernen, können Sie mit dem .show Befehl eine Tabelle mit allen Prinzipalen anzeigen, die bereits Administratorzugriff auf die Funktion haben.

Syntax

So zeigen Sie alle Rollen an:

.showfunctionFunctionnameprincipals

So zeigen Sie Ihre Rollen an:

.showfunctionFunctionnameprincipalroles

Erfahren Sie mehr über Syntaxkonventionen.

Parameter

Name Typ Erforderlich BESCHREIBUNG
Functionname string ✔️ Der Name der Funktion, für die Prinzipale aufgelistet werden sollen.

Beispiel

Der folgende Befehl listet alle Sicherheitsprinzipale auf, die Zugriff auf die SampleFunction Funktion haben.

.show function SampleFunction principals

Beispielausgabe

Rolle PrincipalType PrincipalDisplayName PrincipalObjectId PrinzipalFQN
Function SampleFunction Admin Microsoft Entra-Benutzer Abbi Atkins cd709aed-a26c-e3953dec735e aaduser=abbiatkins@fabrikam.com

Hinzufügen und Löschen von Administratoren

Dieser Abschnitt enthält Syntax, Parameter und Beispiele für das Hinzufügen und Entfernen von Prinzipalen.

Syntax

AktionfunctionFunctionnameadmins(Prinzipal [,Prinzipal...] ) [skip-results] [ Beschreibung ]

Erfahren Sie mehr über Syntaxkonventionen.

Parameter

Name Typ Erforderlich Beschreibung
Aktion string ✔️ Der Befehl .add, .dropoder .set.
.add fügt die angegebenen Prinzipale hinzu, .drop entfernt die angegebenen Prinzipale, .set fügt die angegebenen Prinzipale hinzu und entfernt alle vorherigen Prinzipale.
Functionname string ✔️ Der Name der Funktion, für die Prinzipale hinzugefügt werden sollen.
Prinzipal string ✔️ Mindestens ein Prinzipal. Anleitungen zum Angeben dieser Prinzipale finden Sie unter Verweisen auf Sicherheitsprinzipale.
skip-results string Falls angegeben, gibt der Befehl die aktualisierte Liste der Funktionsprinzipale nicht zurück.
Beschreibung string Text zur Beschreibung der Änderung, die bei Verwendung des .show Befehls angezeigt wird.

Hinweis

Der .set Befehl mit none anstelle einer Liste von Prinzipalen entfernt alle Prinzipale.

Beispiele

In den folgenden Beispielen erfahren Sie, wie Sie mit demselben Befehl Administratoren hinzufügen, Administratoren entfernenund Administratoren hinzufügen und entfernen.

Hinzufügen von Administratoren mit .add

Im folgenden Beispiel wird der Rolle SampleFunction für die admins Funktion ein Prinzipal hinzugefügt.

.add function SampleFunction admins ('aaduser=imikeoein@fabrikam.com')

Entfernen von Administratoren mit .drop

Im folgenden Beispiel werden alle Prinzipale in der Gruppe aus der admins Rolle für die SampleFunction Funktion entfernt.

.drop function SampleFunction admins ('aadGroup=SomeGroupEmail@fabrikam.com')

Fügen Sie neue Administratoren hinzu, und entfernen Sie das alte mit .set.

Im folgenden Beispiel werden vorhandene admins Und die bereitgestellten Prinzipale wie admins für die SampleFunction Funktion hinzugefügt.

.set function SampleFunction admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')

Entfernen aller Administratoren mit .set

Mit dem folgenden Befehl werden alle für die SampleFunction Funktion vorhandenen admins Elemente entfernt.

.set function SampleFunction admins none

Verwandte Inhalte