Adatbázis-biztonsági szerepkörök kezelése
A rendszerbiztonsági tagok egy szerepköralapú hozzáférés-vezérlési modellen keresztül kapnak hozzáférést az erőforrásokhoz, ahol a hozzárendelt biztonsági szerepkörök határozzák meg az erőforrás-hozzáférésüket.
Ebből a cikkből megtudhatja, hogyan használhat felügyeleti parancsokat a meglévő biztonsági szerepkörök megtekintéséhez , valamint hogyan adhat hozzá és távolíthat el biztonsági szerepköröket adatbázisszinten.
Megjegyzés
Adatbázis törléséhez legalább közreműködői Azure Resource Manager (ARM) engedélyre van szükség a fürtön. AZ ARM-engedélyek hozzárendelésével kapcsolatban lásd: Azure-szerepkörök hozzárendelése a Azure Portal használatával.
Engedélyek
A parancsok futtatásához legalább adatbázis-Rendszergazda engedéllyel kell rendelkeznie.
Adatbázisszintű biztonsági szerepkörök
Az alábbi táblázat a lehetséges biztonsági szerepköröket mutatja be az adatbázis szintjén, és ismerteti az egyes szerepkörökhöz megadott engedélyeket.
Szerepkör | Engedélyek |
---|---|
admins |
Az adatbázis- és adatbázis-entitások megtekintése és módosítása. |
users |
Tekintse meg az adatbázist, és hozzon létre új adatbázis-entitásokat. |
viewers |
Azon adatbázisok tábláinak megtekintése, ahol a RestrictedViewAccess nincs bekapcsolva. |
unrestrictedviewers |
Az adatbázis tábláinak megtekintése akkor is, ha a RestrictedViewAccess be van kapcsolva. A rendszerbiztonsági tagnak is rendelkeznie admins kell , viewers vagy users engedélyekkel. |
ingestors |
Adatok betöltése az adatbázisba lekérdezési hozzáférés nélkül. |
monitors |
Megtekintheti az adatbázis metaadatait, például a sémákat, a műveleteket és az engedélyeket. |
Megjegyzés
A szerepkört nem lehet csak az viewer
adatbázis egyes tábláihoz hozzárendelni. A táblák egy részhalmazához való egyszerű nézethozzáférés biztosításának különböző megközelítéseit lásd: Táblanézet-hozzáférés kezelése.
Meglévő biztonsági szerepkörök megjelenítése
A rendszerbiztonsági tagok hozzáadása vagy eltávolítása előtt a .show
paranccsal megtekintheti az adatbázison már beállított összes tagot és szerepkört tartalmazó táblát.
Syntax
Az összes szerepkör megjelenítése:
.show
database
DatabaseNameprincipals
A szerepkörök megjelenítése:
.show
database
DatabaseNameprincipal
roles
További információ a szintaxis konvenciókról.
Paraméterek
Név | Típus | Kötelező | Leírás |
---|---|---|---|
DatabaseName | string |
✔️ | Annak az adatbázisnak a neve, amelynek a rendszerbiztonsági tagokat listáznia kell. |
Példa
A következő parancs felsorolja az adatbázishoz Samples
hozzáféréssel rendelkező összes biztonsági tagot.
.show database Samples principals
Példakimenet
Szerepkör | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
---|---|---|---|---|
Adatbázisminták Rendszergazda | Microsoft Entra felhasználó | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Biztonsági szerepkörök hozzáadása és elvetése
Ez a szakasz szintaxist, paramétereket és példákat tartalmaz a tagok hozzáadásához és eltávolításához.
Syntax
Akciódatabase
DatabaseNameszerepkörnév(
[,
Egyszerű...] )
[skip-results
] [ Leírás ]
További információ a szintaxis konvenciókról.
Paraméterek
Név | Típus | Kötelező | Leírás |
---|---|---|---|
Művelet | string |
✔️ | A parancs .add , .drop , vagy .set ..add hozzáadja a megadott tagokat, .drop eltávolítja a megadott tagokat, hozzáadja .set a megadott tagokat, és eltávolítja az összes korábbit. |
DatabaseName | string |
✔️ | Annak az adatbázisnak a neve, amelyhez tagokat szeretne hozzáadni. |
Szerepkör | string |
✔️ | A rendszerbiztonsági taghoz hozzárendelendő szerepkör. Adatbázisok esetén ez lehet , , , , vagy monitors ingestors . unrestrictedviewers viewers users admins |
Rendszerbiztonsági tag | string |
✔️ | Egy vagy több résztvevő. A rendszerbiztonsági tagok megadására vonatkozó útmutatásért lásd: Hivatkozás a rendszerbiztonsági tagokra. |
skip-results |
string |
Ha meg van adva, a parancs nem adja vissza az adatbázisnevek frissített listáját. | |
Leírás | string |
A parancs használatakor .show megjelenő módosítást leíró szöveg. |
Megjegyzés
A .set
rendszerbiztonsági tagok listája helyett a parancs none
eltávolítja a megadott szerepkör összes tagját.
Példák
Az alábbi példákban megtudhatja, hogyan adhat hozzá biztonsági szerepköröket, hogyan távolíthatja el a biztonsági szerepköröket, és hogyan vehet fel és távolíthat el biztonsági szerepköröket ugyanabban a parancsban.
Biztonsági szerepkörök hozzáadása a .add használatával
Az alábbi példa egy egyszerű elemet ad hozzá a users
szerepkörhöz az Samples
adatbázisban.
.add database Samples users ('aaduser=imikeoein@fabrikam.com')
Az alábbi példa egy alkalmazást ad hozzá a viewers
szerepkörhöz az Samples
adatbázisban.
.add database Samples viewers ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Biztonsági szerepkörök eltávolítása a .drop használatával
Az alábbi példa eltávolítja a csoport összes tagját az admins
Samples
adatbázis szerepköréből.
.drop database Samples admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Új biztonsági szerepkörök hozzáadása és a régi eltávolítása a .set használatával
Az alábbi példa eltávolítja a meglévőtviewers
, és hozzáadja a megadott tagokat az Samples
adatbázishoz hasonlóanviewers
.
.set database Samples viewers ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Az összes biztonsági szerepkör eltávolítása a .set beállítással
A következő parancs eltávolítja az adatbázis összes meglévőt viewers
Samples
.
.set database Samples viewers none
Kapcsolódó tartalom
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: