Gérer les rôles de sécurité de table
Les principaux se voient accorder l’accès aux ressources par le biais d’un modèle de contrôle d’accès en fonction du rôle, où leurs rôles de sécurité attribués déterminent leur accès aux ressources.
Dans cet article, vous allez apprendre à utiliser des commandes de gestion pour afficher les rôles de sécurité existants , ainsi qu’à ajouter et supprimer des rôles de sécurité au niveau de la table.
Notes
Un principal doit avoir accès au niveau de la base de données pour recevoir des rôles de sécurité spécifiques à la table.
Autorisations
Vous devez disposer au moins des autorisations table Administration pour exécuter ces commandes.
Rôles de sécurité au niveau de la table
Le tableau suivant présente les rôles de sécurité possibles au niveau de la table et décrit les autorisations accordées pour chaque rôle.
| Role | Autorisations |
|---|---|
admins |
Afficher, modifier et supprimer les entités de table et de table. |
ingestors |
Ingérer des données dans la table sans accéder à la requête. |
Notes
Pour savoir comment accorder à une vue principale l’accès à un sous-ensemble de tables au sein d’une base de données, consultez Gérer l’accès à la vue de table.
Afficher les rôles de sécurité existants
Avant d’ajouter ou de supprimer des principaux, vous pouvez utiliser la .show commande pour afficher une table avec tous les principaux et rôles déjà définis sur la table.
Syntax
Pour afficher tous les rôles :
.showtableTablenameprincipals
Pour afficher vos rôles :
.showtableTablenameprincipalroles
Découvrez les conventions de syntaxe.
Paramètres
| Nom | Type | Obligatoire | Description |
|---|---|---|---|
| TableName | string |
✔️ | Nom de la table pour laquelle répertorier les principaux. |
Exemple
La commande suivante répertorie tous les principaux de sécurité qui ont accès à la StormEvents table.
.show table StormEvents principals
Exemple de sortie
| Rôle | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Administration StormEvents de table | Utilisateur Microsoft Entra | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Ajouter et supprimer des rôles de sécurité
Cette section fournit la syntaxe, les paramètres et des exemples d’ajout et de suppression de principaux.
Syntax
ActiontableTableNameRole(Principal [,Principal...] ) [skip-results] [ Description ]
Découvrez les conventions de syntaxe.
Paramètres
| Nom | Type | Obligatoire | Description |
|---|---|---|---|
| Action | string |
✔️ | La commande .add, .dropou .set..add ajoute les principaux spécifiés, .drop supprime les principaux spécifiés et .set ajoute les principaux spécifiés et supprime tous les principaux précédents. |
| TableName | string |
✔️ | Nom de la table pour laquelle ajouter des principaux. |
| Rôle | string |
✔️ | Rôle à attribuer au principal. Pour les tables, il peut s’agir admins de ou ingestors. |
| Principal | string |
✔️ | Un ou plusieurs principaux. Pour obtenir des conseils sur la façon de spécifier ces principaux, consultez Référencement des principaux de sécurité. |
skip-results |
string |
Si elle est fournie, la commande ne retourne pas la liste mise à jour des principaux de table. | |
| Description | string |
Texte pour décrire la modification qui sera affichée lors de l’utilisation de la .show commande . |
Notes
La .set commande avec none au lieu d’une liste de principaux supprime tous les principaux du rôle spécifié.
Exemples
Dans les exemples suivants, vous verrez comment ajouter des rôles de sécurité, supprimer des rôles de sécurité et ajouter et supprimer des rôles de sécurité dans la même commande.
Ajouter des rôles de sécurité avec .add
L’exemple suivant ajoute un principal au admins rôle sur la StormEvents table.
.add table StormEvents admins ('aaduser=imikeoein@fabrikam.com')
L’exemple suivant ajoute une application au ingestors rôle sur la StormEvents table.
.add table StormEvents ingestors ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Supprimer des rôles de sécurité avec .drop
L’exemple suivant supprime tous les principaux du groupe du admins rôle sur la StormEvents table.
.drop table StormEvents admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Ajouter de nouveaux rôles de sécurité et supprimer l’ancien avec .set
L’exemple suivant supprime les principaux existants ingestors et ajoute les principaux fournis comme ingestors sur la StormEvents table.
.set table StormEvents ingestors ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Supprimer tous les rôles de sécurité avec .set
La commande suivante supprime tous les éléments existants ingestors sur la StormEvents table.
.set table StormEvents ingestors none
Contenu connexe
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour