Adatbázis-biztonsági szerepkörök kezelése
A rendszerbiztonsági tagok egy szerepköralapú hozzáférés-vezérlési modellen keresztül kapnak hozzáférést az erőforrásokhoz, ahol a hozzárendelt biztonsági szerepkörök határozzák meg az erőforrás-hozzáférésüket.
Ebből a cikkből megtudhatja, hogyan használhat felügyeleti parancsokat a meglévő biztonsági szerepkörök megtekintéséhez , valamint hogyan adhat hozzá és távolíthat el biztonsági szerepköröket adatbázisszinten.
Megjegyzés
Adatbázis törléséhez legalább közreműködői Azure Resource Manager (ARM) engedélyre van szükség a fürtön. AZ ARM-engedélyek hozzárendelésével kapcsolatban lásd: Azure-szerepkörök hozzárendelése a Azure Portal használatával.
Engedélyek
A parancsok futtatásához legalább adatbázis-Rendszergazda engedéllyel kell rendelkeznie.
Adatbázisszintű biztonsági szerepkörök
Az alábbi táblázat a lehetséges biztonsági szerepköröket mutatja be az adatbázis szintjén, és ismerteti az egyes szerepkörökhöz megadott engedélyeket.
| Szerepkör | Engedélyek |
|---|---|
admins |
Az adatbázis- és adatbázis-entitások megtekintése és módosítása. |
users |
Tekintse meg az adatbázist, és hozzon létre új adatbázis-entitásokat. |
viewers |
Azon adatbázisok tábláinak megtekintése, ahol a RestrictedViewAccess nincs bekapcsolva. |
unrestrictedviewers |
Az adatbázis tábláinak megtekintése akkor is, ha a RestrictedViewAccess be van kapcsolva. A rendszerbiztonsági tagnak is rendelkeznie adminskell , viewers vagy users engedélyekkel. |
ingestors |
Adatok betöltése az adatbázisba lekérdezési hozzáférés nélkül. |
monitors |
Megtekintheti az adatbázis metaadatait, például a sémákat, a műveleteket és az engedélyeket. |
Megjegyzés
A szerepkört nem lehet csak az viewer adatbázis egyes tábláihoz hozzárendelni. A táblák egy részhalmazához való egyszerű nézethozzáférés biztosításának különböző megközelítéseit lásd: Táblanézet-hozzáférés kezelése.
Meglévő biztonsági szerepkörök megjelenítése
A rendszerbiztonsági tagok hozzáadása vagy eltávolítása előtt a .show paranccsal megtekintheti az adatbázison már beállított összes tagot és szerepkört tartalmazó táblát.
Syntax
Az összes szerepkör megjelenítése:
.showdatabaseDatabaseNameprincipals
A szerepkörök megjelenítése:
.showdatabaseDatabaseNameprincipalroles
További információ a szintaxis konvenciókról.
Paraméterek
| Név | Típus | Kötelező | Leírás |
|---|---|---|---|
| DatabaseName | string |
✔️ | Annak az adatbázisnak a neve, amelynek a rendszerbiztonsági tagokat listáznia kell. |
Példa
A következő parancs felsorolja az adatbázishoz Samples hozzáféréssel rendelkező összes biztonsági tagot.
.show database Samples principals
Példakimenet
| Szerepkör | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Adatbázisminták Rendszergazda | Microsoft Entra felhasználó | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Biztonsági szerepkörök hozzáadása és elvetése
Ez a szakasz szintaxist, paramétereket és példákat tartalmaz a tagok hozzáadásához és eltávolításához.
Syntax
AkciódatabaseDatabaseNameszerepkörnév( [,Egyszerű...] ) [skip-results] [ Leírás ]
További információ a szintaxis konvenciókról.
Paraméterek
| Név | Típus | Kötelező | Leírás |
|---|---|---|---|
| Művelet | string |
✔️ | A parancs .add, .drop, vagy .set..add hozzáadja a megadott tagokat, .drop eltávolítja a megadott tagokat, hozzáadja .set a megadott tagokat, és eltávolítja az összes korábbit. |
| DatabaseName | string |
✔️ | Annak az adatbázisnak a neve, amelyhez tagokat szeretne hozzáadni. |
| Szerepkör | string |
✔️ | A rendszerbiztonsági taghoz hozzárendelendő szerepkör. Adatbázisok esetén ez lehet , , , , vagy monitorsingestors. unrestrictedviewersviewersusersadmins |
| Rendszerbiztonsági tag | string |
✔️ | Egy vagy több résztvevő. A rendszerbiztonsági tagok megadására vonatkozó útmutatásért lásd: Hivatkozás a rendszerbiztonsági tagokra. |
skip-results |
string |
Ha meg van adva, a parancs nem adja vissza az adatbázisnevek frissített listáját. | |
| Leírás | string |
A parancs használatakor .show megjelenő módosítást leíró szöveg. |
Megjegyzés
A .set rendszerbiztonsági tagok listája helyett a parancs none eltávolítja a megadott szerepkör összes tagját.
Példák
Az alábbi példákban megtudhatja, hogyan adhat hozzá biztonsági szerepköröket, hogyan távolíthatja el a biztonsági szerepköröket, és hogyan vehet fel és távolíthat el biztonsági szerepköröket ugyanabban a parancsban.
Biztonsági szerepkörök hozzáadása a .add használatával
Az alábbi példa egy egyszerű elemet ad hozzá a users szerepkörhöz az Samples adatbázisban.
.add database Samples users ('aaduser=imikeoein@fabrikam.com')
Az alábbi példa egy alkalmazást ad hozzá a viewers szerepkörhöz az Samples adatbázisban.
.add database Samples viewers ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Biztonsági szerepkörök eltávolítása a .drop használatával
Az alábbi példa eltávolítja a csoport összes tagját az adminsSamples adatbázis szerepköréből.
.drop database Samples admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Új biztonsági szerepkörök hozzáadása és a régi eltávolítása a .set használatával
Az alábbi példa eltávolítja a meglévőtviewers, és hozzáadja a megadott tagokat az Samples adatbázishoz hasonlóanviewers.
.set database Samples viewers ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Az összes biztonsági szerepkör eltávolítása a .set beállítással
A következő parancs eltávolítja az adatbázis összes meglévőt viewersSamples .
.set database Samples viewers none
Kapcsolódó tartalom
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: