Táblabiztonsági szerepkörök kezelése
A rendszerbiztonsági tagok egy szerepköralapú hozzáférés-vezérlési modellen keresztül kapnak hozzáférést az erőforrásokhoz, ahol a hozzárendelt biztonsági szerepkörök határozzák meg az erőforrás-hozzáférésüket.
Ebből a cikkből megtudhatja, hogyan használhatja a felügyeleti parancsokat a meglévő biztonsági szerepkörök megtekintésére , valamint a biztonsági szerepkörök táblaszintű hozzáadására és eltávolítására .
Megjegyzés
A rendszerbiztonsági tagoknak hozzáféréssel kell rendelkezniük az adatbázis szintjén ahhoz, hogy táblaspecifikus biztonsági szerepköröket lehessen hozzárendelni.
Engedélyek
A parancsok futtatásához legalább Table Rendszergazda engedéllyel kell rendelkeznie.
Táblaszintű biztonsági szerepkörök
Az alábbi táblázat a lehetséges biztonsági szerepköröket mutatja be a tábla szintjén, és ismerteti az egyes szerepkörökhöz megadott engedélyeket.
Szerepkör | Engedélyek |
---|---|
admins |
A tábla- és táblaentitások megtekintése, módosítása és eltávolítása. |
ingestors |
Adatok betöltése a táblába lekérdezési hozzáférés nélkül. |
Megjegyzés
Ha meg szeretné tudni, hogyan biztosíthat egyszerű nézet hozzáférést egy adatbázis tábláinak egy részhalmazához, olvassa el a Táblanézet-hozzáférés kezelése című témakört.
Meglévő biztonsági szerepkörök megjelenítése
A rendszernevek hozzáadása vagy eltávolítása előtt a .show
paranccsal megtekintheti a táblát a táblában már beállított összes taggal és szerepkörrel.
Syntax
Az összes szerepkör megjelenítése:
.show
table
TableNameprincipals
A szerepkörök megjelenítése:
.show
table
TableNameprincipal
roles
További információ a szintaxis konvenciókról.
Paraméterek
Név | Típus | Kötelező | Leírás |
---|---|---|---|
TableName | string |
✔️ | Annak a táblának a neve, amelynek a rendszerneveit listázni szeretné. |
Példa
Az alábbi parancs felsorolja a táblához StormEvents
hozzáféréssel rendelkező összes biztonsági tagot.
.show table StormEvents principals
Példakimenet
Szerepkör | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
---|---|---|---|---|
Table StormEvents Rendszergazda | Microsoft Entra felhasználó | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Biztonsági szerepkörök hozzáadása és elvetése
Ez a szakasz szintaxist, paramétereket és példákat tartalmaz a tagok hozzáadásához és eltávolításához.
Syntax
Akciótable
TableNameszerepkörnév(
[,
Egyszerű...] )
[skip-results
] [ Leírás ]
További információ a szintaxis konvenciókról.
Paraméterek
Név | Típus | Kötelező | Leírás |
---|---|---|---|
Művelet | string |
✔️ | A parancs .add , .drop vagy .set ..add hozzáadja a megadott tagokat, .drop eltávolítja a megadott tagokat, és .set hozzáadja a megadott tagokat, és eltávolítja az összes korábbit. |
TableName | string |
✔️ | Annak a táblának a neve, amelyhez tagokat szeretne hozzáadni. |
Szerepkör | string |
✔️ | A rendszerbiztonsági taghoz hozzárendelendő szerepkör. Táblák esetében ez lehet admins vagy ingestors . |
Rendszerbiztonsági tag | string |
✔️ | Egy vagy több tag. A rendszernevek megadására vonatkozó útmutatásért lásd: Hivatkozás a biztonsági tagokra. |
skip-results |
string |
Ha meg van adva, a parancs nem adja vissza a táblanevek frissített listáját. | |
Leírás | string |
A parancs használatakor .show megjelenő módosítást leíró szöveg. |
Megjegyzés
A .set
rendszerbiztonsági tagok listája helyett a parancs none
eltávolítja a megadott szerepkör összes tagját.
Példák
Az alábbi példákból megtudhatja, hogyan vehet fel biztonsági szerepköröket, távolíthat el biztonsági szerepköröket, és hogyan vehet fel és távolíthat el biztonsági szerepköröket ugyanabban a parancsban.
Biztonsági szerepkörök hozzáadása a .add használatával
Az alábbi példa egy egyszerű tagot ad hozzá a admins
táblában lévő StormEvents
szerepkörhöz.
.add table StormEvents admins ('aaduser=imikeoein@fabrikam.com')
Az alábbi példa egy alkalmazást ad hozzá a ingestors
StormEvents
táblában lévő szerepkörhöz.
.add table StormEvents ingestors ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Biztonsági szerepkörök eltávolítása .drop használatával
Az alábbi példa eltávolítja a csoport összes tagját a admins
tábla szerepköréből StormEvents
.
.drop table StormEvents admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Új biztonsági szerepkörök hozzáadása és a régi eltávolítása a .set használatával
Az alábbi példa eltávolítja a meglévőtingestors
, és hozzáadja a megadott tagokat a StormEvents
táblához hasonlóaningestors
.
.set table StormEvents ingestors ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Az összes biztonsági szerepkör eltávolítása a .set használatával
A következő parancs eltávolítja a táblában lévő összes meglévőt ingestors
StormEvents
.
.set table StormEvents ingestors none
Kapcsolódó tartalom
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: