Felügyelt identitásra vonatkozó szabályzat
A ManagedIdentity egy olyan szabályzat, amely szabályozza, hogy mely felügyelt identitások használhatók fel milyen célokra. Konfigurálhat például egy szabályzatot, amely lehetővé teszi egy adott felügyelt identitás használatát egy tárfiók betöltéséhez való hozzáféréshez.
Ez a szabályzat a fürt és az adatbázis szintjén engedélyezhető. A szabályzat additív, ami azt jelenti, hogy minden felügyelt identitást magában foglaló művelet esetén a művelet engedélyezve lesz, ha a használat a fürt vagy az adatbázis szintjén engedélyezett.
Engedélyek
Felügyelt identitásszabályzat létrehozásához vagy módosításához AllDatabasesAdmin engedély szükséges.
A ManagedIdentity szabályzatobjektum
Előfordulhat, hogy egy fürthöz vagy adatbázishoz nulla vagy több ManagedIdentity szabályzatobjektum van társítva. Minden ManagedIdentity szabályzatobjektum a következő, felhasználó által definiálható tulajdonságokkal rendelkezik: DisplayName és AllowedUsages. A rendszer automatikusan kitölti az egyéb tulajdonságokat a megadott ObjectId azonosítóhoz társított felügyelt identitásból, és az egyszerűség kedvéért megjelenik.
A következő táblázat a ManagedIdentity szabályzatobjektum tulajdonságait ismerteti:
| Tulajdonság | Típus | Kötelező | Leírás |
|---|---|---|---|
| ObjectId | string |
✔️ | A felügyelt identitás tényleges objektumazonosítója vagy a fenntartott kulcsszó system , amely annak a fürtnek a rendszer által felügyelt identitására hivatkozik, amelyen a parancs fut. |
| ClientID | string |
Nem alkalmazható | A felügyelt identitás ügyfélazonosítója. |
| TenantId | string |
Nem alkalmazható | A felügyelt identitás bérlőazonosítója. |
| DisplayName | string |
Nem alkalmazható | A felügyelt identitás megjelenítendő neve. |
| IsSystem | bool |
Nem alkalmazható | Logikai érték, amely igaz értéket jelez, ha az identitás rendszer által felügyelt identitás; hamis, ha másként nem. |
| Engedélyezett termékváltozatok | string |
✔️ | A felügyelt identitás vesszővel tagolt engedélyezett használati értékeinek listája. Lásd: felügyelt identitáshasználatok. |
Az alábbi példa egy ManagedIdentity szabályzatobjektumra mutat be példát:
{
"ObjectId": "<objectID>",
"ClientId": "<clientID>",
"TenantId": "<tenantID",
"DisplayName": "myManagedIdentity",
"IsSystem": false,
"AllowedUsages": "NativeIngestion, ExternalTable"
}
Felügyelt identitások használata
A következő értékek határozzák meg a hitelesítést a usage konfigurált felügyelt identitás használatával:
| Érték | Leírás |
|---|---|
All |
Minden jelenlegi és jövőbeli használat engedélyezett. |
AutomatedFlows |
Futtasson egy felügyelt identitás nevében egy automatikus exportálási vagy frissítési szabályzatot . |
DataConnection |
Hitelesítés egy eseményközponthoz vagy eseményrácshoz létesített adatkapcsolatokon. |
ExternalTable |
Hitelesítés külső táblákban felügyelt identitással konfigurált kapcsolati sztringek használatával. |
NativeIngestion |
Hitelesítés egy SDK-ban egy külső forrásból származó natív betöltéshez. |
SandboxArtifacts |
Hitelesítés felügyelt identitással a tesztkörnyezeti beépülő modulokban (pl. Python) hivatkozott külső összetevőkkel. Ezt a használatot a fürtszintű felügyelt identitásszabályzatban kell meghatározni. |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: