Frissítési szabályzat futtatása felügyelt identitással
A frissítési szabályzatot felügyelt identitással kell konfigurálni a következő esetekben:
- Amikor a frissítési szabályzat lekérdezése más adatbázisok tábláira hivatkozik.
- Amikor a frissítési szabályzat lekérdezése engedélyezett sorszintű biztonsági szabályzattal rendelkező táblákra hivatkozik.
A felügyelt identitással konfigurált frissítési szabályzatot a rendszer a felügyelt identitás nevében hajtja végre.
Ebből a cikkből megtudhatja, hogyan konfigurálhat egy rendszer által hozzárendelt vagy felhasználó által hozzárendelt felügyelt identitást, és hogyan hozhat létre frissítési szabályzatot az identitás használatával.
Előfeltételek
- Egy fürt és egy adatbázis. Hozzon létre egy fürtöt és egy adatbázist.
- AllDatabasesAdmin engedély az adatbázishoz.
Felügyelt identitás konfigurálása
A felügyelt identitásoknak két típusa létezik:
Rendszer által hozzárendelt: A rendszer által hozzárendelt identitás csatlakozik a fürthöz, és a fürt eltávolításakor törlődik. Fürtönként csak egy rendszer által hozzárendelt identitás engedélyezett.
Felhasználó által hozzárendelt: A felhasználó által hozzárendelt felügyelt identitás egy önálló Azure-erőforrás. A fürthöz több felhasználó által hozzárendelt identitás is hozzárendelhető.
Válassza az alábbi fülek egyikét az előnyben részesített felügyelt identitás típusának beállításához.
Kövesse a felhasználó által hozzárendelt identitás hozzáadásának lépéseit.
A Azure Portal a felügyelt identitás erőforrásának bal oldali menüjében válassza a Tulajdonságok lehetőséget. Másolja ki és mentse a bérlőazonosítót és az egyszerű azonosítót a következő lépésekben való használatra.
Futtassa az alábbi .alter-merge szabályzatot managed_identity parancsot, és cserélje le a elemet
<objectId>
az előző lépésben szereplő felügyelt identitásobjektum-azonosítóra. Ez a parancs beállít egy felügyelt identitáskezelési szabályzatot a fürtön, amely lehetővé teszi a felügyelt identitás frissítési szabályzattal való használatát..alter-merge cluster policy managed_identity ```[ { "ObjectId": "<objectId>", "AllowedUsages": "AutomatedFlows" } ]```
Megjegyzés
Ha egy adott adatbázisra szeretné beállítani a szabályzatot, használja
database <DatabaseName>
a parancsot a helyettcluster
.Futtassa a következő parancsot a felügyelt identitás Adatbázismegjelenítő engedélyeinek megadásához a frissítési szabályzat lekérdezése által hivatkozott összes adatbázisra vonatkozóan.
.add database <DatabaseName> viewers ('aadapp=<objectId>;<tenantId>')
Cserélje le
<DatabaseName>
a elemet a megfelelő adatbázisra,<objectId>
a 2. lépésben szereplő felügyelt identitás egyszerű azonosítójára, és<tenantId>
a 2. lépésben szereplő Microsoft Entra-azonosító bérlőazonosítójára.
Frissítési szabályzat létrehozása
Válassza az alábbi lapok egyikét egy olyan frissítési szabályzat létrehozásához, amely egy felhasználó által hozzárendelt vagy rendszer által hozzárendelt felügyelt identitás nevében fog futni.
Futtassa a .alter table policy update parancsot a ManagedIdentity
felügyelt identitás objektumazonosítójára beállított tulajdonsággal.
Az alábbi parancs például módosítja az adatbázis táblájának MyTable
MyDatabase
frissítési szabályzatát, amely egy felhasználó által hozzárendelt felügyelt identitás nevében hivatkozik az adatbázis OtherDatabase
táblájáraOtherTable
. <objectId>
felügyelt identitásobjektum-azonosítónak kell lennie.
.alter table MyDatabase.MyTable policy update
```
[
{
"IsEnabled": true,
"Source": "MyTable",
"Query": "UpdatePolicyFunction",
"IsTransactional": false,
"PropagateIngestionProperties": false,
"ManagedIdentity": "<objectId>"
}
]
```
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: