Frissítési szabályzat futtatása felügyelt identitással
A frissítési szabályzatot felügyelt identitással kell konfigurálni a következő esetekben:
- Amikor a frissítési szabályzat lekérdezése más adatbázisok tábláira hivatkozik.
- Amikor a frissítési szabályzat lekérdezése engedélyezett sorszintű biztonsági szabályzattal rendelkező táblákra hivatkozik.
A felügyelt identitással konfigurált frissítési szabályzatot a rendszer a felügyelt identitás nevében hajtja végre.
Ebből a cikkből megtudhatja, hogyan konfigurálhat egy rendszer által hozzárendelt vagy felhasználó által hozzárendelt felügyelt identitást, és hogyan hozhat létre frissítési szabályzatot az identitás használatával.
Előfeltételek
- Egy fürt és egy adatbázis. Hozzon létre egy fürtöt és egy adatbázist.
- AllDatabasesAdmin engedély az adatbázishoz.
Felügyelt identitás konfigurálása
A felügyelt identitásoknak két típusa létezik:
Rendszer által hozzárendelt: A rendszer által hozzárendelt identitás csatlakozik a fürthöz, és a fürt eltávolításakor törlődik. Fürtönként csak egy rendszer által hozzárendelt identitás engedélyezett.
Felhasználó által hozzárendelt: A felhasználó által hozzárendelt felügyelt identitás egy önálló Azure-erőforrás. A fürthöz több felhasználó által hozzárendelt identitás is hozzárendelhető.
Válassza az alábbi fülek egyikét az előnyben részesített felügyelt identitás típusának beállításához.
Kövesse a felhasználó által hozzárendelt identitás hozzáadásának lépéseit.
A Azure Portal a felügyelt identitás erőforrásának bal oldali menüjében válassza a Tulajdonságok lehetőséget. Másolja ki és mentse a bérlőazonosítót és az egyszerű azonosítót a következő lépésekben való használatra.
Futtassa az alábbi .alter-merge szabályzatot managed_identity parancsot, és cserélje le a elemet
<objectId>az előző lépésben szereplő felügyelt identitásobjektum-azonosítóra. Ez a parancs beállít egy felügyelt identitáskezelési szabályzatot a fürtön, amely lehetővé teszi a felügyelt identitás frissítési szabályzattal való használatát..alter-merge cluster policy managed_identity ```[ { "ObjectId": "<objectId>", "AllowedUsages": "AutomatedFlows" } ]```Megjegyzés
Ha egy adott adatbázisra szeretné beállítani a szabályzatot, használja
database <DatabaseName>a parancsot a helyettcluster.Futtassa a következő parancsot a felügyelt identitás Adatbázismegjelenítő engedélyeinek megadásához a frissítési szabályzat lekérdezése által hivatkozott összes adatbázisra vonatkozóan.
.add database <DatabaseName> viewers ('aadapp=<objectId>;<tenantId>')Cserélje le
<DatabaseName>a elemet a megfelelő adatbázisra,<objectId>a 2. lépésben szereplő felügyelt identitás egyszerű azonosítójára, és<tenantId>a 2. lépésben szereplő Microsoft Entra-azonosító bérlőazonosítójára.
Frissítési szabályzat létrehozása
Válassza az alábbi lapok egyikét egy olyan frissítési szabályzat létrehozásához, amely egy felhasználó által hozzárendelt vagy rendszer által hozzárendelt felügyelt identitás nevében fog futni.
Futtassa a .alter table policy update parancsot a ManagedIdentity felügyelt identitás objektumazonosítójára beállított tulajdonsággal.
Az alábbi parancs például módosítja az adatbázis táblájának MyTableMyDatabase frissítési szabályzatát, amely egy felhasználó által hozzárendelt felügyelt identitás nevében hivatkozik az adatbázis OtherDatabase táblájáraOtherTable. <objectId> felügyelt identitásobjektum-azonosítónak kell lennie.
.alter table MyDatabase.MyTable policy update
```
[
{
"IsEnabled": true,
"Source": "MyTable",
"Query": "UpdatePolicyFunction",
"IsTransactional": false,
"PropagateIngestionProperties": false,
"ManagedIdentity": "<objectId>"
}
]
```
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: