함수 역할 관리
보안 주체는 할당된 보안 역할이 리소스 액세스를 결정하는 역할 기반 액세스 제어 모델을 통해 리소스에 대한 액세스 권한을 부여받습니다.
함수에서 유일한 보안 역할은 .입니다 admins. 함수는 함수 admins 를 보고, 수정하고, 제거할 수 있습니다.
이 문서에서는 관리 명령을 사용하여 기존 관리자를 보고 함수에 대한 관리자 를 추가 및 제거하는 방법을 알아봅니다.
참고 항목
보안 주체는 함수 관리자가 되려면 데이터베이스 또는 테이블 수준에서 액세스할 수 있어야 합니다.
사용 권한
이러한 명령을 실행하려면 데이터베이스 관리자 권한이 있거나 특정 함수에 대한 함수 관리자여야 합니다. 자세한 내용은 역할 기반 액세스 제어를 참조 하세요.
기존 관리자 표시
보안 주체를 추가하거나 제거하기 전에 이 .show 명령을 사용하여 함수에 대한 관리자 액세스 권한이 이미 있는 모든 보안 주체가 있는 테이블을 볼 수 있습니다.
구문
모든 역할을 표시하려면 다음을 수행합니다.
.showfunction FunctionName principals
역할을 표시하려면 다음을 수행합니다.
.showfunction FunctionName principal roles
구문 규칙에 대해 자세히 알아봅니다.
매개 변수
| 이름 | Type | 필수 | 설명 |
|---|---|---|---|
| FunctionName | string |
✔️ | 보안 주체를 나열할 함수의 이름입니다. |
예시
다음 명령은 함수에 액세스할 수 있는 모든 보안 주체를 나열합니다 SampleFunction .
.show function SampleFunction principals
예제 출력
| 역할 | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Function SampleFunction 관리자 | Microsoft Entra 사용자 | 아비 앳킨스 | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
관리자 추가 및 삭제
이 섹션에서는 보안 주체를 추가 및 제거하기 위한 구문, 매개 변수 및 예제를 제공합니다.
구문
Action function FunctionName ( admins Principal [, Principal...] ) [skip-results] [ Description ]
구문 규칙에 대해 자세히 알아봅니다.
매개 변수
| 이름 | Type | 필수 | 설명 |
|---|---|---|---|
| 작업 | string |
✔️ | 명령 .add또는 .drop.set..add 는 지정된 보안 주체를 .drop 추가하고, 지정된 보안 주체를 제거하고, 지정된 보안 주체를 추가하고, .set 이전 보안 주체를 모두 제거합니다. |
| FunctionName | string |
✔️ | 보안 주체를 추가할 함수의 이름입니다. |
| 주 서버 | string |
✔️ | 하나 이상의 보안 주체. 이러한 보안 주체를 지정하는 방법에 대한 지침은 보안 주체 참조를 참조 하세요. |
skip-results |
string |
제공된 경우 명령은 업데이트된 함수 보안 주체 목록을 반환하지 않습니다. | |
| 설명 | string |
명령을 사용할 .show 때 표시되는 변경 내용을 설명하는 텍스트입니다. |
참고 항목
.set 보안 주체 목록 대신 명령을 none 사용하면 모든 보안 주체가 제거됩니다.
예제
다음 예제에서는 관리자를 추가하고, 관리자를 제거하고, 동일한 명령에서 관리자를 추가 및 제거하는 방법을 확인할 수 있습니다.
.add를 사용하여 관리자 추가
다음 예제에서는 함수의 admins 역할에 보안 주체를 추가합니다 SampleFunction .
.add function SampleFunction admins ('aaduser=imikeoein@fabrikam.com')
.drop을 사용하여 관리자 제거
다음 예제에서는 함수의 역할에서 admins 그룹의 모든 보안 주체를 제거합니다 SampleFunction .
.drop function SampleFunction admins ('aadGroup=SomeGroupEmail@fabrikam.com')
새 관리자를 추가하고 .set을 사용하여 이전 관리자를 제거합니다.
다음 예제에서는 기존 admins 개체를 제거하고 제공된 보안 주체를 함수와 SampleFunction 같이 admins 추가합니다.
.set function SampleFunction admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
.set을 사용하여 모든 관리자 제거
다음 명령은 함수에 있는 모든 기존 admins 기능을 SampleFunction 제거합니다.
.set function SampleFunction admins none
관련 콘텐츠
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기