Táblabiztonsági szerepkörök kezelése
A rendszerbiztonsági tagok egy szerepköralapú hozzáférés-vezérlési modellen keresztül kapnak hozzáférést az erőforrásokhoz, ahol a hozzárendelt biztonsági szerepkörök határozzák meg az erőforrás-hozzáférésüket.
Ebből a cikkből megtudhatja, hogyan használhatja a felügyeleti parancsokat a meglévő biztonsági szerepkörök megtekintésére , valamint a biztonsági szerepkörök táblaszintű hozzáadására és eltávolítására .
Megjegyzés
A rendszerbiztonsági tagoknak hozzáféréssel kell rendelkezniük az adatbázis szintjén ahhoz, hogy táblaspecifikus biztonsági szerepköröket lehessen hozzárendelni.
Engedélyek
A parancsok futtatásához legalább Table Rendszergazda engedéllyel kell rendelkeznie.
Táblaszintű biztonsági szerepkörök
Az alábbi táblázat a lehetséges biztonsági szerepköröket mutatja be a tábla szintjén, és ismerteti az egyes szerepkörökhöz megadott engedélyeket.
| Szerepkör | Engedélyek |
|---|---|
admins |
A tábla- és táblaentitások megtekintése, módosítása és eltávolítása. |
ingestors |
Adatok betöltése a táblába lekérdezési hozzáférés nélkül. |
Megjegyzés
Ha meg szeretné tudni, hogyan biztosíthat egyszerű nézet hozzáférést egy adatbázis tábláinak egy részhalmazához, olvassa el a Táblanézet-hozzáférés kezelése című témakört.
Meglévő biztonsági szerepkörök megjelenítése
A rendszernevek hozzáadása vagy eltávolítása előtt a .show paranccsal megtekintheti a táblát a táblában már beállított összes taggal és szerepkörrel.
Syntax
Az összes szerepkör megjelenítése:
.showtableTableNameprincipals
A szerepkörök megjelenítése:
.showtableTableNameprincipalroles
További információ a szintaxis konvenciókról.
Paraméterek
| Név | Típus | Kötelező | Leírás |
|---|---|---|---|
| TableName | string |
✔️ | Annak a táblának a neve, amelynek a rendszerneveit listázni szeretné. |
Példa
Az alábbi parancs felsorolja a táblához StormEvents hozzáféréssel rendelkező összes biztonsági tagot.
.show table StormEvents principals
Példakimenet
| Szerepkör | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Table StormEvents Rendszergazda | Microsoft Entra felhasználó | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Biztonsági szerepkörök hozzáadása és elvetése
Ez a szakasz szintaxist, paramétereket és példákat tartalmaz a tagok hozzáadásához és eltávolításához.
Syntax
AkciótableTableNameszerepkörnév( [,Egyszerű...] ) [skip-results] [ Leírás ]
További információ a szintaxis konvenciókról.
Paraméterek
| Név | Típus | Kötelező | Leírás |
|---|---|---|---|
| Művelet | string |
✔️ | A parancs .add, .dropvagy .set..add hozzáadja a megadott tagokat, .drop eltávolítja a megadott tagokat, és .set hozzáadja a megadott tagokat, és eltávolítja az összes korábbit. |
| TableName | string |
✔️ | Annak a táblának a neve, amelyhez tagokat szeretne hozzáadni. |
| Szerepkör | string |
✔️ | A rendszerbiztonsági taghoz hozzárendelendő szerepkör. Táblák esetében ez lehet admins vagy ingestors. |
| Rendszerbiztonsági tag | string |
✔️ | Egy vagy több tag. A rendszernevek megadására vonatkozó útmutatásért lásd: Hivatkozás a biztonsági tagokra. |
skip-results |
string |
Ha meg van adva, a parancs nem adja vissza a táblanevek frissített listáját. | |
| Leírás | string |
A parancs használatakor .show megjelenő módosítást leíró szöveg. |
Megjegyzés
A .set rendszerbiztonsági tagok listája helyett a parancs none eltávolítja a megadott szerepkör összes tagját.
Példák
Az alábbi példákból megtudhatja, hogyan vehet fel biztonsági szerepköröket, távolíthat el biztonsági szerepköröket, és hogyan vehet fel és távolíthat el biztonsági szerepköröket ugyanabban a parancsban.
Biztonsági szerepkörök hozzáadása a .add használatával
Az alábbi példa egy egyszerű tagot ad hozzá a admins táblában lévő StormEvents szerepkörhöz.
.add table StormEvents admins ('aaduser=imikeoein@fabrikam.com')
Az alábbi példa egy alkalmazást ad hozzá a ingestorsStormEvents táblában lévő szerepkörhöz.
.add table StormEvents ingestors ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Biztonsági szerepkörök eltávolítása .drop használatával
Az alábbi példa eltávolítja a csoport összes tagját a admins tábla szerepköréből StormEvents .
.drop table StormEvents admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Új biztonsági szerepkörök hozzáadása és a régi eltávolítása a .set használatával
Az alábbi példa eltávolítja a meglévőtingestors, és hozzáadja a megadott tagokat a StormEvents táblához hasonlóaningestors.
.set table StormEvents ingestors ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Az összes biztonsági szerepkör eltávolítása a .set használatával
A következő parancs eltávolítja a táblában lévő összes meglévőt ingestorsStormEvents .
.set table StormEvents ingestors none
Kapcsolódó tartalom
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: