Databasebeveiligingsrollen beheren
Principals krijgen toegang tot resources via een op rollen gebaseerd toegangsbeheermodel, waarbij hun toegewezen beveiligingsrollen de toegang tot resources bepalen.
In dit artikel leert u hoe u beheeropdrachten kunt gebruiken om bestaande beveiligingsrollen weer te geven en beveiligingsrollen op databaseniveau toe te voegen en te verwijderen .
Notitie
Als u een database wilt verwijderen, hebt u ten minste arm-machtigingen (Inzender Azure Resource Manager) nodig voor het cluster. Zie Azure-rollen toewijzen met behulp van de Azure Portal als u ARM-machtigingen wilt toewijzen.
Machtigingen
U moet ten minste database-Beheer-machtigingen hebben om deze opdrachten uit te voeren.
Beveiligingsrollen op databaseniveau
In de volgende tabel ziet u de mogelijke beveiligingsrollen op databaseniveau en worden de machtigingen beschreven die voor elke rol zijn verleend.
Rol | Machtigingen |
---|---|
admins |
De database en database-entiteiten weergeven en wijzigen. |
users |
Bekijk de database en maak nieuwe database-entiteiten. |
viewers |
Tabellen weergeven in de database waarin RestrictedViewAccess niet is ingeschakeld. |
unrestrictedviewers |
Bekijk de tabellen in de database, zelfs als RestrictedViewAccess is ingeschakeld. De principal moet ook over machtigingen , viewers of users beschikkenadmins . |
ingestors |
Gegevens opnemen in de database zonder toegang tot query's. |
monitors |
Metagegevens van databases weergeven, zoals schema's, bewerkingen en machtigingen. |
Notitie
Het is niet mogelijk om de viewer
rol toe te wijzen voor slechts enkele tabellen in de database. Zie Toegang tot tabelweergave beheren voor verschillende benaderingen voor het verlenen van toegang tot een principal-weergave tot een subset van tabellen.
Bestaande beveiligingsrollen weergeven
Voordat u principals toevoegt of verwijdert, kunt u de .show
opdracht gebruiken om een tabel weer te geven met alle principals en rollen die al zijn ingesteld in de database.
Syntax
Alle rollen weergeven:
.show
database
Databasenaamprincipals
Uw rollen weergeven:
.show
database
Databasenaamprincipal
roles
Meer informatie over syntaxisconventies.
Parameters
Naam | Type | Vereist | Beschrijving |
---|---|---|---|
Databasenaam | string |
✔️ | De naam van de database waarvoor principals moeten worden weergegeven. |
Voorbeeld
Met de volgende opdracht worden alle beveiligingsprincipals weergegeven die toegang hebben tot de Samples
database.
.show database Samples principals
Voorbeelduitvoer
Rol | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
---|---|---|---|---|
Databasevoorbeelden Beheer | Microsoft Entra gebruiker | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser =abbiatkins@fabrikam.com |
Beveiligingsrollen toevoegen en verwijderen
Deze sectie bevat de syntaxis, parameters en voorbeelden voor het toevoegen en verwijderen van principals.
Syntax
Actiedatabase
DatabaseNameRole(
Principal [,
Principal...] )
[skip-results
] [ Beschrijving ]
Meer informatie over syntaxisconventies.
Parameters
Naam | Type | Vereist | Beschrijving |
---|---|---|---|
Actie | string |
✔️ | De opdracht .add , .drop of .set ..add voegt de opgegeven principals toe, .drop verwijdert de opgegeven principals en .set voegt de opgegeven principals toe en verwijdert alle vorige. |
Databasenaam | string |
✔️ | De naam van de database waarvoor principals moeten worden toegevoegd. |
Role | string |
✔️ | De rol die moet worden toegewezen aan de principal. Voor databases kan admins dit zijn, users , , viewers unrestrictedviewers , ingestors of monitors . |
Principal | string |
✔️ | Een of meer principals. Zie Verwijzen naar beveiligingsprincipals voor hulp bij het opgeven van deze principals. |
skip-results |
string |
Indien opgegeven, retourneert de opdracht niet de bijgewerkte lijst met database-principals. | |
Beschrijving | string |
Tekst om de wijziging te beschrijven die wordt weergegeven wanneer u de .show opdracht gebruikt. |
Notitie
De .set
opdracht met none
in plaats van een lijst met principals verwijdert alle principals van de opgegeven rol.
Voorbeelden
In de volgende voorbeelden ziet u hoe u beveiligingsrollen toevoegt, beveiligingsrollen verwijdert en beveiligingsrollen toevoegt en verwijdert met dezelfde opdracht.
Beveiligingsrollen toevoegen met .add
In het volgende voorbeeld wordt een principal toegevoegd aan de users
rol in de Samples
database.
.add database Samples users ('aaduser=imikeoein@fabrikam.com')
In het volgende voorbeeld wordt een toepassing toegevoegd aan de viewers
rol in de Samples
database.
.add database Samples viewers ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Beveiligingsrollen verwijderen met .drop
In het volgende voorbeeld worden alle principals in de groep verwijderd uit de admins
rol in de Samples
database.
.drop database Samples admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Nieuwe beveiligingsrollen toevoegen en de oude verwijderen met .set
In het volgende voorbeeld worden bestaande viewers
verwijderd en worden de opgegeven principals toegevoegd als viewers
in de Samples
database.
.set database Samples viewers ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Alle beveiligingsrollen verwijderen met .set
Met de volgende opdracht verwijdert u alle bestaande viewers
in de Samples
database.
.set database Samples viewers none
Gerelateerde inhoud
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor