Mengelola peran keamanan database
Prinsipal diberikan akses ke sumber daya melalui model kontrol akses berbasis peran, di mana peran keamanan yang ditetapkan menentukan akses sumber daya mereka.
Dalam artikel ini, Anda akan mempelajari cara menggunakan perintah manajemen untuk melihat peran keamanan yang ada serta menambahkan dan menghapus peran keamanan pada tingkat database.
Catatan
Untuk menghapus database, Anda memerlukan setidaknya izin Kontributor Azure Resource Manager (ARM) pada kluster. Untuk menetapkan izin ARM, lihat Menetapkan peran Azure menggunakan portal Azure.
Izin
Anda harus memiliki setidaknya izin database Admin untuk menjalankan perintah ini.
Peran keamanan tingkat database
Tabel berikut ini memperlihatkan kemungkinan peran keamanan pada tingkat database dan menjelaskan izin yang diberikan untuk setiap peran.
| Peran | Izin |
|---|---|
admins |
Menampilkan dan mengubah entitas database dan database. |
users |
Tampilkan database dan buat entitas database baru. |
viewers |
Tampilkan tabel dalam database tempat RestrictedViewAccess tidak diaktifkan. |
unrestrictedviewers |
Tampilkan tabel dalam database bahkan di mana RestrictedViewAccess diaktifkan. Prinsipal juga harus memiliki adminsizin , viewers atau users . |
ingestors |
Menyerap data ke database tanpa akses ke kueri. |
monitors |
Lihat metadata database seperti skema, operasi, dan izin. |
Catatan
Tidak dimungkinkan viewer untuk menetapkan peran hanya untuk beberapa tabel dalam database. Untuk pendekatan yang berbeda tentang cara memberikan akses tampilan utama ke subset tabel, lihat mengelola akses tampilan tabel.
Perlihatkan peran keamanan yang ada
Sebelum menambahkan atau menghapus prinsipal, Anda bisa menggunakan .show perintah untuk melihat tabel dengan semua prinsipal dan peran yang sudah diatur di database.
Sintaks
Untuk menampilkan semua peran:
.showdatabaseDatabaseNameprincipals
Untuk menampilkan peran Anda:
.showdatabaseDatabaseNameprincipalroles
Pelajari selengkapnya tentang konvensi sintaksis.
Parameter
| Nama | Jenis | Diperlukan | Deskripsi |
|---|---|---|---|
| DatabaseName | string |
✔️ | Nama database yang akan mencantumkan prinsipal. |
Contoh
Perintah berikut mencantumkan semua prinsip keamanan yang memiliki akses ke Samples database.
.show database Samples principals
Contoh output
| Peran | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Sampel Database Admin | pengguna Microsoft Entra | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Menambahkan dan menghilangkan peran keamanan
Bagian ini menyediakan sintaks, parameter, dan contoh untuk menambahkan dan menghapus prinsipal.
Sintaks
TindakandatabaseDatabaseNameRole(Principal [,Principal...] ) [skip-results] [ Description ]
Pelajari selengkapnya tentang konvensi sintaksis.
Parameter
| Nama | Jenis | Diperlukan | Deskripsi |
|---|---|---|---|
| Tindakan | string |
✔️ | Perintah .add, .drop, atau .set..add menambahkan prinsipal yang ditentukan, .drop menghapus prinsipal yang ditentukan, dan .set menambahkan prinsipal yang ditentukan dan menghapus semua yang sebelumnya. |
| DatabaseName | string |
✔️ | Nama database yang akan ditambahkan prinsipalnya. |
| Peran | string |
✔️ | Peran yang akan ditetapkan kepada prinsipal. Untuk database, ini bisa berupa admins, , users, viewersunrestrictedviewers, ingestors, atau monitors. |
| Utama | string |
✔️ | Satu atau beberapa prinsipal. Untuk panduan tentang cara menentukan prinsipal ini, lihat Mereferensikan prinsip keamanan. |
skip-results |
string |
Jika disediakan, perintah tidak akan mengembalikan daftar perwakilan database yang diperbarui. | |
| Deskripsi | string |
Teks untuk menjelaskan perubahan yang akan ditampilkan saat menggunakan .show perintah . |
Catatan
Perintah .set dengan none alih-alih daftar prinsipal akan menghapus semua prinsipal peran yang ditentukan.
Contoh
Dalam contoh berikut, Anda akan melihat cara menambahkan peran keamanan, menghapus peran keamanan, dan menambahkan dan menghapus peran keamanan dalam perintah yang sama.
Tambahkan peran keamanan dengan .add
Contoh berikut menambahkan prinsipal ke users peran pada Samples database.
.add database Samples users ('aaduser=imikeoein@fabrikam.com')
Contoh berikut menambahkan aplikasi ke viewers peran pada Samples database.
.add database Samples viewers ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Menghapus peran keamanan dengan .drop
Contoh berikut menghapus semua prinsipal dalam grup dari admins peran pada Samples database.
.drop database Samples admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Tambahkan peran keamanan baru dan hapus yang lama dengan .set
Contoh berikut menghapus yang sudah ada viewers dan menambahkan prinsipal yang disediakan seperti viewers pada Samples database.
.set database Samples viewers ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Hapus semua peran keamanan dengan .set
Perintah berikut ini menghapus semua yang ada viewers di Samples database.
.set database Samples viewers none
Konten terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk