Verwalten von Funktionsrollen
Prinzipalen wird der Zugriff auf Ressourcen über ein rollenbasiertes Zugriffssteuerungsmodell gewährt, bei dem die zugewiesenen Sicherheitsrollen ihren Ressourcenzugriff bestimmen.
Bei Funktionen ist admins
die einzige Sicherheitsrolle . Die Funktion admins
kann die Funktion anzeigen, ändern und entfernen.
In diesem Artikel erfahren Sie, wie Sie Verwaltungsbefehle verwenden, um vorhandene Administratoren anzuzeigensowie Administratoren für Funktionen hinzuzufügen und zu entfernen .
Hinweis
Ein Prinzipal muss Zugriff auf Datenbank- oder Tabellenebene haben, um eine Funktion Admin zu sein.
Berechtigungen
Sie müssen über Datenbankberechtigungen Admin verfügen oder eine Funktion Admin für die bestimmte Funktion sein, um diese Befehle auszuführen. Weitere Informationen finden Sie unter Rollenbasierte Zugriffssteuerung.
Anzeigen vorhandener Administratoren
Bevor Sie Prinzipale hinzufügen oder entfernen, können Sie mit dem .show
Befehl eine Tabelle mit allen Prinzipalen anzeigen, die bereits Administratorzugriff auf die Funktion haben.
Syntax
So zeigen Sie alle Rollen an:
.show
function
Functionnameprincipals
So zeigen Sie Ihre Rollen an:
.show
function
Functionnameprincipal
roles
Erfahren Sie mehr über Syntaxkonventionen.
Parameter
Name | Typ | Erforderlich | BESCHREIBUNG |
---|---|---|---|
Functionname | string |
✔️ | Der Name der Funktion, für die Prinzipale aufgelistet werden sollen. |
Beispiel
Der folgende Befehl listet alle Sicherheitsprinzipale auf, die Zugriff auf die SampleFunction
Funktion haben.
.show function SampleFunction principals
Beispielausgabe
Rolle | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrinzipalFQN |
---|---|---|---|---|
Function SampleFunction Admin | Microsoft Entra-Benutzer | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Hinzufügen und Löschen von Administratoren
Dieser Abschnitt enthält Syntax, Parameter und Beispiele für das Hinzufügen und Entfernen von Prinzipalen.
Syntax
Aktionfunction
Functionnameadmins
(
Prinzipal [,
Prinzipal...] )
[skip-results
] [ Beschreibung ]
Erfahren Sie mehr über Syntaxkonventionen.
Parameter
Name | Typ | Erforderlich | Beschreibung |
---|---|---|---|
Aktion | string |
✔️ | Der Befehl .add , .drop oder .set ..add fügt die angegebenen Prinzipale hinzu, .drop entfernt die angegebenen Prinzipale, .set fügt die angegebenen Prinzipale hinzu und entfernt alle vorherigen Prinzipale. |
Functionname | string |
✔️ | Der Name der Funktion, für die Prinzipale hinzugefügt werden sollen. |
Prinzipal | string |
✔️ | Mindestens ein Prinzipal. Anleitungen zum Angeben dieser Prinzipale finden Sie unter Verweisen auf Sicherheitsprinzipale. |
skip-results |
string |
Falls angegeben, gibt der Befehl die aktualisierte Liste der Funktionsprinzipale nicht zurück. | |
Beschreibung | string |
Text zur Beschreibung der Änderung, die bei Verwendung des .show Befehls angezeigt wird. |
Hinweis
Der .set
Befehl mit none
anstelle einer Liste von Prinzipalen entfernt alle Prinzipale.
Beispiele
In den folgenden Beispielen erfahren Sie, wie Sie mit demselben Befehl Administratoren hinzufügen, Administratoren entfernenund Administratoren hinzufügen und entfernen.
Hinzufügen von Administratoren mit .add
Im folgenden Beispiel wird der Rolle SampleFunction
für die admins
Funktion ein Prinzipal hinzugefügt.
.add function SampleFunction admins ('aaduser=imikeoein@fabrikam.com')
Entfernen von Administratoren mit .drop
Im folgenden Beispiel werden alle Prinzipale in der Gruppe aus der admins
Rolle für die SampleFunction
Funktion entfernt.
.drop function SampleFunction admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Fügen Sie neue Administratoren hinzu, und entfernen Sie das alte mit .set.
Im folgenden Beispiel werden vorhandene admins
Und die bereitgestellten Prinzipale wie admins
für die SampleFunction
Funktion hinzugefügt.
.set function SampleFunction admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Entfernen aller Administratoren mit .set
Mit dem folgenden Befehl werden alle für die SampleFunction
Funktion vorhandenen admins
Elemente entfernt.
.set function SampleFunction admins none
Verwandte Inhalte
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für