Gérer les rôles liés aux fonctions
Les principaux se voient accorder l’accès aux ressources par le biais d’un modèle de contrôle d’accès en fonction du rôle, où leurs rôles de sécurité attribués déterminent leur accès aux ressources.
Sur les fonctions, le seul rôle de sécurité est admins. La fonction admins a la possibilité d’afficher, de modifier et de supprimer la fonction.
Dans cet article, vous allez apprendre à utiliser des commandes de gestion pour afficher les administrateurs existants , ainsi que pour ajouter et supprimer des administrateurs sur des fonctions.
Notes
Un principal doit avoir accès au niveau de la base de données ou de la table pour être un Administration de fonction.
Autorisations
Vous devez disposer des autorisations d’Administration de base de données ou être un Administration de fonction sur la fonction spécifique pour exécuter ces commandes. Pour plus d’informations, consultez Contrôle d’accès en fonction du rôle.
Afficher les administrateurs existants
Avant d’ajouter ou de supprimer des principaux, vous pouvez utiliser la .show commande pour afficher une table avec tous les principaux qui disposent déjà d’un accès administrateur sur la fonction.
Syntax
Pour afficher tous les rôles :
.showfunctionFunctionnameprincipals
Pour afficher vos rôles :
.showfunctionFunctionnameprincipalroles
Découvrez les conventions de syntaxe.
Paramètres
| Nom | Type | Obligatoire | Description |
|---|---|---|---|
| Functionname | string |
✔️ | Nom de la fonction pour laquelle répertorier les principaux. |
Exemple
La commande suivante répertorie tous les principaux de sécurité qui ont accès à la SampleFunction fonction.
.show function SampleFunction principals
Exemple de sortie
| Rôle | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Administration Function SampleFunction | Utilisateur Microsoft Entra | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Ajouter et supprimer des administrateurs
Cette section fournit la syntaxe, les paramètres et des exemples d’ajout et de suppression de principaux.
Syntax
ActionfunctionFunctionnameadmins(Principal [,Principal...] ) [skip-results] [ Description ]
Découvrez les conventions de syntaxe.
Paramètres
| Nom | Type | Obligatoire | Description |
|---|---|---|---|
| Action | string |
✔️ | La commande .add, .dropou .set..add ajoute les principaux spécifiés, .drop supprime les principaux spécifiés et .set ajoute les principaux spécifiés et supprime tous les principaux précédents. |
| Functionname | string |
✔️ | Nom de la fonction pour laquelle ajouter des principaux. |
| Principal | string |
✔️ | Un ou plusieurs principaux. Pour obtenir des conseils sur la façon de spécifier ces principaux, consultez Référencement des principaux de sécurité. |
skip-results |
string |
Si elle est fournie, la commande ne retourne pas la liste mise à jour des principaux de fonction. | |
| Description | string |
Texte pour décrire la modification qui sera affichée lors de l’utilisation de la .show commande. |
Notes
La .set commande avec none au lieu d’une liste de principaux supprime tous les principaux.
Exemples
Dans les exemples suivants, vous allez voir comment ajouter des administrateurs, supprimer des administrateurs et ajouter et supprimer des administrateurs dans la même commande.
Ajouter des administrateurs avec .add
L’exemple suivant ajoute un principal au admins rôle sur la SampleFunction fonction .
.add function SampleFunction admins ('aaduser=imikeoein@fabrikam.com')
Supprimer des administrateurs avec .drop
L’exemple suivant supprime tous les principaux du groupe du admins rôle sur la SampleFunction fonction .
.drop function SampleFunction admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Ajouter de nouveaux administrateurs et supprimer l’ancien avec .set
L’exemple suivant supprime les principaux existants admins et ajoute les principaux fournis comme admins sur la SampleFunction fonction .
.set function SampleFunction admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Supprimer tous les administrateurs avec .set
La commande suivante supprime tous les éléments existants admins sur la SampleFunction fonction .
.set function SampleFunction admins none
Contenu connexe
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour