外部テーブル ロールを管理する
プリンシパルには、ロールベースのアクセス制御モデルを使用してリソースへのアクセス権が付与されます。ここで、割り当てられたセキュリティ ロールによってリソース アクセスが決定されます。
外部テーブルでは、セキュリティ ロールは adminsのみです。 外部テーブル admins には、外部テーブルを表示、変更、および削除する機能があります。
この記事では、管理コマンドを使用して既存の管理者を表示する方法と外部テーブルに対する管理者の追加と削除する方法について説明します。
アクセス許可
これらのコマンドを実行するには、データベース管理者のアクセス許可を持っているか、特定の外部テーブルの外部テーブル管理者である必要があります。 詳細については、ロールベースのアクセス制御に関するページを参照してください。
既存の管理者を表示する
プリンシパルを追加または削除する前に、 .show コマンドを使用して、外部テーブルに対する管理者アクセス権を既に持っているすべてのプリンシパルを含むテーブルを表示できます。
構文
すべてのロールを表示するには:
.showexternal table ExternalTableName principals
ロールを表示するには:
.showexternal table ExternalTableName principal roles
構文規則について詳しく知る。
パラメーター
| 件名 | タイプ | Required | 説明 |
|---|---|---|---|
| ExternalTableName | string |
✔️ | プリンシパルを一覧表示する外部テーブルの名前。 |
例
次のコマンドは、 Samples 外部テーブルにアクセスできるすべてのセキュリティ プリンシパルを一覧表示します。
.show external table Samples principals
出力例
| ロール | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| 外部テーブル サンプル管理者 | Microsoft Entra ユーザー | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
管理者の追加と削除
このセクションでは、プリンシパルを追加および削除するための構文、パラメーター、および例を示します。
構文
Action external table ExternalTableName admins ( Principal [, Principal...] ) [skip-results] [ Description ]
構文規則について詳しく知る。
パラメーター
| 件名 | タイプ | Required | 説明 |
|---|---|---|---|
| 操作 | string |
✔️ | コマンド .add、 .drop、または .set。.add は指定したプリンシパルを追加し、 .drop は指定したプリンシパルを削除し、 .set は指定したプリンシパルを追加し、前のすべてのプリンシパルを削除します。 |
| ExternalTableName | string |
✔️ | プリンシパルを追加する外部テーブルの名前。 |
| プリンシパル | string |
✔️ | 1 つ以上のプリンシパル。 これらのプリンシパルを指定する方法については、 セキュリティ プリンシパルの参照を参照してください。 |
skip-results |
string |
指定した場合、コマンドは外部テーブル プリンシパルの更新された一覧を返しません。 | |
| 説明 | string |
.show コマンドの使用時に表示される変更を説明するテキスト。 |
Note
プリンシパルの一覧ではなく、noneを含む .set コマンドでは、すべてのプリンシパルが削除されます。
例
次の例では、同じコマンドで 管理者の追加、 管理者の削除、管理者の追加と削除を する方法について説明します。
.add を使用して管理者を追加する
次の例では、Samples外部テーブルのadmins ロールにプリンシパルを追加します。
.add external table Samples admins ('aaduser=imikeoein@fabrikam.com')
.drop を使用して管理者を削除する
次の例では、Samples外部テーブルのadmins ロールからグループ内のすべてのプリンシパルを削除します。
.drop external table Samples admins ('aadGroup=SomeGroupEmail@fabrikam.com')
新しい管理者を追加し、.set を使用して古い管理者を削除する
次の例では、既存のadminsを削除し、指定されたプリンシパルをSamples外部テーブルのadminsとして追加します。
.set external table Samples admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
.set を使用してすべての管理者を削除する
次のコマンドは、Samples外部テーブルのすべての既存のadminsを削除します。
.set external table Samples admins none
関連するコンテンツ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示