Tabelbeveiligingsrollen beheren
Principals krijgen toegang tot resources via een op rollen gebaseerd toegangsbeheermodel, waarbij hun toegewezen beveiligingsrollen de toegang tot resources bepalen.
In dit artikel leert u hoe u beheeropdrachten kunt gebruiken om bestaande beveiligingsrollen weer te gevenen beveiligingsrollen toe te voegen en te verwijderen op tabelniveau.
Notitie
Een principal moet toegang hebben op databaseniveau om tabelspecifieke beveiligingsrollen toe te wijzen.
Machtigingen
U moet ten minste over tabelmachtigingen Beheer beschikken om deze opdrachten uit te voeren.
Beveiligingsrollen op tabelniveau
In de volgende tabel ziet u de mogelijke beveiligingsrollen op tabelniveau en worden de machtigingen beschreven die voor elke rol zijn verleend.
Rol | Machtigingen |
---|---|
admins |
De tabel- en tabelentiteiten weergeven, wijzigen en verwijderen. |
ingestors |
Gegevens opnemen in de tabel zonder toegang tot query's. |
Notitie
Zie Toegang tot tabelweergave beheren voor meer informatie over het verlenen van toegang tot een hoofdweergave voor een subset van tabellen in een database.
Bestaande beveiligingsrollen weergeven
Voordat u principals toevoegt of verwijdert, kunt u de .show
opdracht gebruiken om een tabel weer te geven met alle principals en rollen die al in de tabel zijn ingesteld.
Syntax
Alle rollen weergeven:
.show
table
TableNameprincipals
Uw rollen weergeven:
.show
table
TableNameprincipal
roles
Meer informatie over syntaxisconventies.
Parameters
Naam | Type | Vereist | Beschrijving |
---|---|---|---|
TableName | string |
✔️ | De naam van de tabel waarvoor principals moeten worden weergegeven. |
Voorbeeld
Met de volgende opdracht worden alle beveiligingsprincipals weergegeven die toegang hebben tot de StormEvents
tabel.
.show table StormEvents principals
Voorbeelduitvoer
Rol | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
---|---|---|---|---|
Tabel StormEvents Beheer | Microsoft Entra gebruiker | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser =abbiatkins@fabrikam.com |
Beveiligingsrollen toevoegen en verwijderen
Deze sectie bevat de syntaxis, parameters en voorbeelden voor het toevoegen en verwijderen van principals.
Syntax
Actietable
TableNameRole(
Principal [,
Principal...] )
[skip-results
] [ Beschrijving ]
Meer informatie over syntaxisconventies.
Parameters
Naam | Type | Vereist | Beschrijving |
---|---|---|---|
Actie | string |
✔️ | De opdracht .add , .drop of .set ..add voegt de opgegeven principals toe, .drop verwijdert de opgegeven principals en .set voegt de opgegeven principals toe en verwijdert alle vorige. |
TableName | string |
✔️ | De naam van de tabel waarvoor principals moeten worden toegevoegd. |
Role | string |
✔️ | De rol die moet worden toegewezen aan de principal. Voor tabellen kan dit of ingestors zijnadmins . |
Principal | string |
✔️ | Een of meer principals. Zie Verwijzen naar beveiligingsprincipals voor hulp bij het opgeven van deze principals. |
skip-results |
string |
Indien opgegeven, retourneert de opdracht niet de bijgewerkte lijst met tabelprincipals. | |
Beschrijving | string |
Tekst om de wijziging te beschrijven die wordt weergegeven wanneer u de .show opdracht gebruikt. |
Notitie
De .set
opdracht met none
in plaats van een lijst met principals verwijdert alle principals van de opgegeven rol.
Voorbeelden
In de volgende voorbeelden ziet u hoe u beveiligingsrollen toevoegt, beveiligingsrollen verwijdert en beveiligingsrollen toevoegt en verwijdert met dezelfde opdracht.
Beveiligingsrollen toevoegen met .add
In het volgende voorbeeld wordt een principal toegevoegd aan de admins
rol in de StormEvents
tabel.
.add table StormEvents admins ('aaduser=imikeoein@fabrikam.com')
In het volgende voorbeeld wordt een toepassing toegevoegd aan de ingestors
rol in de StormEvents
tabel.
.add table StormEvents ingestors ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Beveiligingsrollen verwijderen met .drop
In het volgende voorbeeld worden alle principals in de groep verwijderd uit de admins
rol in de StormEvents
tabel.
.drop table StormEvents admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Nieuwe beveiligingsrollen toevoegen en de oude verwijderen met .set
In het volgende voorbeeld worden bestaande ingestors
verwijderd en worden de opgegeven principals toegevoegd zoals ingestors
in de StormEvents
tabel.
.set table StormEvents ingestors ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Alle beveiligingsrollen verwijderen met .set
Met de volgende opdracht verwijdert u alle bestaande ingestors
items in de StormEvents
tabel.
.set table StormEvents ingestors none
Gerelateerde inhoud
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor