Függvényszerepkörök kezelése
A rendszerbiztonsági tagok egy szerepköralapú hozzáférés-vezérlési modellen keresztül kapnak hozzáférést az erőforrásokhoz, ahol a hozzárendelt biztonsági szerepkörök határozzák meg az erőforrás-hozzáférésüket.
A függvényeken az egyetlen biztonsági szerepkör a admins. A függvény admins képes megtekinteni, módosítani és eltávolítani a függvényt.
Ebből a cikkből megtudhatja, hogyan használhatja a felügyeleti parancsokat a meglévő rendszergazdák megtekintésére , valamint rendszergazdák hozzáadására és eltávolítására a függvényeken .
Megjegyzés
A rendszerbiztonsági tagoknak hozzáféréssel kell rendelkezniük az adatbázis vagy a tábla szintjén ahhoz, hogy függvény Rendszergazda legyenek.
Engedélyek
A parancsok futtatásához adatbázis-Rendszergazda engedélyekkel kell rendelkeznie, vagy az adott függvényen Rendszergazda függvénynek kell lennie. További információ: szerepköralapú hozzáférés-vezérlés.
Meglévő rendszergazdák megjelenítése
A rendszerbiztonsági tagok hozzáadása vagy eltávolítása előtt az .show paranccsal megtekintheti az összes olyan egyszerű táblát, amely már rendelkezik rendszergazdai hozzáféréssel a függvényhez.
Syntax
Az összes szerepkör megjelenítése:
.showfunctionFunctionNameprincipals
A szerepkörök megjelenítése:
.showfunctionFunctionNameprincipalroles
További információ a szintaxis konvenciókról.
Paraméterek
| Név | Típus | Kötelező | Leírás |
|---|---|---|---|
| FunctionName | string |
✔️ | Annak a függvénynek a neve, amelynek a rendszerbiztonsági tagokat listáznia kell. |
Példa
A következő parancs felsorolja az összes olyan rendszerbiztonsági tagot, amely hozzáfér a SampleFunction függvényhez.
.show function SampleFunction principals
Példakimenet
| Szerepkör | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| SampleFunction függvény Rendszergazda | Microsoft Entra felhasználó | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Rendszergazdák hozzáadása és elvetése
Ez a szakasz szintaxist, paramétereket és példákat tartalmaz a tagok hozzáadásához és eltávolításához.
Syntax
AkciófunctionFunctionNameadmins(Principal [,Principal...] ) [skip-results] [ Leírás ]
További információ a szintaxis konvenciókról.
Paraméterek
| Név | Típus | Kötelező | Leírás |
|---|---|---|---|
| Művelet | string |
✔️ | A parancs .add, .drop, vagy .set..add hozzáadja a megadott tagokat, .drop eltávolítja a megadott tagokat, hozzáadja .set a megadott tagokat, és eltávolítja az összes korábbit. |
| FunctionName | string |
✔️ | Annak a függvénynek a neve, amelyhez tagokat szeretne hozzáadni. |
| Rendszerbiztonsági tag | string |
✔️ | Egy vagy több résztvevő. A rendszerbiztonsági tagok megadására vonatkozó útmutatásért lásd: Hivatkozás a rendszerbiztonsági tagokra. |
skip-results |
string |
Ha meg van adva, a parancs nem adja vissza a függvénynevek frissített listáját. | |
| Leírás | string |
A parancs használatakor .show megjelenő módosítást leíró szöveg. |
Megjegyzés
A .set rendszerbiztonsági tagok listája helyett a paranccsal none eltávolítja az összes résztvevőt.
Példák
Az alábbi példákban láthatja, hogyan adhat hozzá rendszergazdákat, távolíthat el rendszergazdákat, és hogyan vehet fel és távolíthat el rendszergazdákat ugyanabban a parancsban.
Rendszergazdák hozzáadása a .add használatával
Az alábbi példa egy tagot ad hozzá a admins szerepkörhöz a SampleFunction függvényen.
.add function SampleFunction admins ('aaduser=imikeoein@fabrikam.com')
Rendszergazdák eltávolítása a .drop használatával
Az alábbi példa eltávolítja a csoport összes tagját a adminsSampleFunction függvény szerepköréből.
.drop function SampleFunction admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Új rendszergazdák hozzáadása és a régi eltávolítása a .set használatával
Az alábbi példa eltávolítja a meglévőtadmins, és hozzáadja a megadott tagokat a SampleFunction függvényhez hasonlóanadmins.
.set function SampleFunction admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Távolítsa el az összes rendszergazdát a .set beállítással
A következő parancs eltávolítja az összes meglévőt admins a SampleFunction függvényből.
.set function SampleFunction admins none
Kapcsolódó tartalom
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: