Gérer les rôles de la vue matérialisée
Les principaux se voient accorder l’accès aux ressources par le biais d’un modèle de contrôle d’accès en fonction du rôle, où leurs rôles de sécurité attribués déterminent leur accès aux ressources.
Sur les vues matérialisées, le seul rôle de sécurité est admins. La vue admins matérialisée a la possibilité d’afficher, de modifier et de supprimer la vue matérialisée.
Dans cet article, vous allez apprendre à utiliser des commandes de gestion pour afficher les administrateurs existants , ainsi que pour ajouter et supprimer des administrateurs sur des vues matérialisées.
Notes
Un principal doit avoir accès au niveau de la base de données ou de la table pour être une vue matérialisée Administration.
Autorisations
Vous devez disposer des autorisations d’Administration de base de données ou disposer d’une vue matérialisée Administration sur la vue matérialisée spécifique pour exécuter ces commandes. Pour plus d’informations, consultez Contrôle d’accès en fonction du rôle.
Afficher les administrateurs existants
Avant d’ajouter ou de supprimer des principaux, vous pouvez utiliser la .show commande pour afficher une table avec tous les principaux qui disposent déjà d’un accès administrateur sur la vue matérialisée.
Syntax
Pour afficher tous les rôles :
.showmaterialized-viewMaterializedViewNameprincipals
Pour afficher vos rôles :
.showmaterialized-viewMaterializedViewNameprincipalroles
Découvrez les conventions de syntaxe.
Paramètres
| Nom | Type | Obligatoire | Description |
|---|---|---|---|
| MaterializedViewName | string |
✔️ | Nom de la vue matérialisée pour laquelle répertorier les principaux. |
Exemple
La commande suivante répertorie tous les principaux de sécurité qui ont accès à la SampleView vue matérialisée.
.show materialized view SampleView principals
Exemple de sortie
| Rôle | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Vue matérialisée SampleView Administration | Utilisateur Microsoft Entra | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Ajouter et supprimer des administrateurs
Cette section fournit la syntaxe, les paramètres et des exemples d’ajout et de suppression de principaux.
Syntax
Actionmaterialized-viewMaterializedViewNameadmins(Principal [,Principal...] ) [skip-results] [ Description ]
Découvrez les conventions de syntaxe.
Paramètres
| Nom | Type | Obligatoire | Description |
|---|---|---|---|
| Action | string |
✔️ | La commande .add, .dropou .set..add ajoute les principaux spécifiés, .drop supprime les principaux spécifiés et .set ajoute les principaux spécifiés et supprime tous les principaux précédents. |
| MaterializedViewName | string |
✔️ | Nom de la vue matérialisée pour laquelle ajouter des principaux. |
| Principal | string |
✔️ | Un ou plusieurs principaux. Pour obtenir des conseils sur la façon de spécifier ces principaux, consultez Référencement des principaux de sécurité. |
skip-results |
string |
Si elle est fournie, la commande ne retourne pas la liste mise à jour des principaux d’affichage matérialisés. | |
| Description | string |
Texte pour décrire la modification qui sera affichée lors de l’utilisation de la .show commande. |
Notes
La .set commande avec none au lieu d’une liste de principaux supprime tous les principaux.
Exemples
Dans les exemples suivants, vous allez voir comment ajouter des administrateurs, supprimer des administrateurs et ajouter et supprimer des administrateurs dans la même commande.
Ajouter des administrateurs avec .add
L’exemple suivant ajoute un principal au admins rôle dans la SampleView vue matérialisée.
.add materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com')
Supprimer des administrateurs avec .drop
L’exemple suivant supprime tous les principaux du groupe du admins rôle dans la SampleView vue matérialisée.
.drop materialized-view SampleView admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Ajouter de nouveaux administrateurs et supprimer l’ancien avec .set
L’exemple suivant supprime les principaux existants admins et ajoute les principaux fournis comme admins dans la SampleView vue matérialisée.
.set materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Supprimer tous les administrateurs avec .set
La commande suivante supprime tout ce qui existe admins sur la SampleView vue matérialisée.
.set materialized-view SampleView admins none
Contenu connexe
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour