Mengelola peran keamanan database
Prinsipal diberikan akses ke sumber daya melalui model kontrol akses berbasis peran, di mana peran keamanan yang ditetapkan menentukan akses sumber daya mereka.
Dalam artikel ini, Anda akan mempelajari cara menggunakan perintah manajemen untuk melihat peran keamanan yang ada serta menambahkan dan menghapus peran keamanan pada tingkat database.
Catatan
Untuk menghapus database, Anda memerlukan setidaknya izin Kontributor Azure Resource Manager (ARM) pada kluster. Untuk menetapkan izin ARM, lihat Menetapkan peran Azure menggunakan portal Azure.
Izin
Anda harus memiliki setidaknya izin database Admin untuk menjalankan perintah ini.
Peran keamanan tingkat database
Tabel berikut ini memperlihatkan kemungkinan peran keamanan pada tingkat database dan menjelaskan izin yang diberikan untuk setiap peran.
Peran | Izin |
---|---|
admins |
Menampilkan dan mengubah entitas database dan database. |
users |
Tampilkan database dan buat entitas database baru. |
viewers |
Tampilkan tabel dalam database tempat RestrictedViewAccess tidak diaktifkan. |
unrestrictedviewers |
Tampilkan tabel dalam database bahkan di mana RestrictedViewAccess diaktifkan. Prinsipal juga harus memiliki admins izin , viewers atau users . |
ingestors |
Menyerap data ke database tanpa akses ke kueri. |
monitors |
Lihat metadata database seperti skema, operasi, dan izin. |
Catatan
Tidak dimungkinkan viewer
untuk menetapkan peran hanya untuk beberapa tabel dalam database. Untuk pendekatan yang berbeda tentang cara memberikan akses tampilan utama ke subset tabel, lihat mengelola akses tampilan tabel.
Perlihatkan peran keamanan yang ada
Sebelum menambahkan atau menghapus prinsipal, Anda bisa menggunakan .show
perintah untuk melihat tabel dengan semua prinsipal dan peran yang sudah diatur di database.
Sintaks
Untuk menampilkan semua peran:
.show
database
DatabaseNameprincipals
Untuk menampilkan peran Anda:
.show
database
DatabaseNameprincipal
roles
Pelajari selengkapnya tentang konvensi sintaksis.
Parameter
Nama | Jenis | Diperlukan | Deskripsi |
---|---|---|---|
DatabaseName | string |
✔️ | Nama database yang akan mencantumkan prinsipal. |
Contoh
Perintah berikut mencantumkan semua prinsip keamanan yang memiliki akses ke Samples
database.
.show database Samples principals
Contoh output
Peran | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
---|---|---|---|---|
Sampel Database Admin | pengguna Microsoft Entra | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Menambahkan dan menghilangkan peran keamanan
Bagian ini menyediakan sintaks, parameter, dan contoh untuk menambahkan dan menghapus prinsipal.
Sintaks
Tindakandatabase
DatabaseNameRole(
Principal [,
Principal...] )
[skip-results
] [ Description ]
Pelajari selengkapnya tentang konvensi sintaksis.
Parameter
Nama | Jenis | Diperlukan | Deskripsi |
---|---|---|---|
Tindakan | string |
✔️ | Perintah .add , .drop , atau .set ..add menambahkan prinsipal yang ditentukan, .drop menghapus prinsipal yang ditentukan, dan .set menambahkan prinsipal yang ditentukan dan menghapus semua yang sebelumnya. |
DatabaseName | string |
✔️ | Nama database yang akan ditambahkan prinsipalnya. |
Peran | string |
✔️ | Peran yang akan ditetapkan kepada prinsipal. Untuk database, ini bisa berupa admins , , users , viewers unrestrictedviewers , ingestors , atau monitors . |
Utama | string |
✔️ | Satu atau beberapa prinsipal. Untuk panduan tentang cara menentukan prinsipal ini, lihat Mereferensikan prinsip keamanan. |
skip-results |
string |
Jika disediakan, perintah tidak akan mengembalikan daftar perwakilan database yang diperbarui. | |
Deskripsi | string |
Teks untuk menjelaskan perubahan yang akan ditampilkan saat menggunakan .show perintah . |
Catatan
Perintah .set
dengan none
alih-alih daftar prinsipal akan menghapus semua prinsipal peran yang ditentukan.
Contoh
Dalam contoh berikut, Anda akan melihat cara menambahkan peran keamanan, menghapus peran keamanan, dan menambahkan dan menghapus peran keamanan dalam perintah yang sama.
Tambahkan peran keamanan dengan .add
Contoh berikut menambahkan prinsipal ke users
peran pada Samples
database.
.add database Samples users ('aaduser=imikeoein@fabrikam.com')
Contoh berikut menambahkan aplikasi ke viewers
peran pada Samples
database.
.add database Samples viewers ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Menghapus peran keamanan dengan .drop
Contoh berikut menghapus semua prinsipal dalam grup dari admins
peran pada Samples
database.
.drop database Samples admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Tambahkan peran keamanan baru dan hapus yang lama dengan .set
Contoh berikut menghapus yang sudah ada viewers
dan menambahkan prinsipal yang disediakan seperti viewers
pada Samples
database.
.set database Samples viewers ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Hapus semua peran keamanan dengan .set
Perintah berikut ini menghapus semua yang ada viewers
di Samples
database.
.set database Samples viewers none
Konten terkait
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk