Tabelbeveiligingsrollen beheren
Principals krijgen toegang tot resources via een op rollen gebaseerd toegangsbeheermodel, waarbij hun toegewezen beveiligingsrollen de toegang tot resources bepalen.
In dit artikel leert u hoe u beheeropdrachten kunt gebruiken om bestaande beveiligingsrollen weer te gevenen beveiligingsrollen toe te voegen en te verwijderen op tabelniveau.
Notitie
Een principal moet toegang hebben op databaseniveau om tabelspecifieke beveiligingsrollen toe te wijzen.
Machtigingen
U moet ten minste over tabelmachtigingen Beheer beschikken om deze opdrachten uit te voeren.
Beveiligingsrollen op tabelniveau
In de volgende tabel ziet u de mogelijke beveiligingsrollen op tabelniveau en worden de machtigingen beschreven die voor elke rol zijn verleend.
| Rol | Machtigingen |
|---|---|
admins |
De tabel- en tabelentiteiten weergeven, wijzigen en verwijderen. |
ingestors |
Gegevens opnemen in de tabel zonder toegang tot query's. |
Notitie
Zie Toegang tot tabelweergave beheren voor meer informatie over het verlenen van toegang tot een hoofdweergave voor een subset van tabellen in een database.
Bestaande beveiligingsrollen weergeven
Voordat u principals toevoegt of verwijdert, kunt u de .show opdracht gebruiken om een tabel weer te geven met alle principals en rollen die al in de tabel zijn ingesteld.
Syntax
Alle rollen weergeven:
.showtableTableNameprincipals
Uw rollen weergeven:
.showtableTableNameprincipalroles
Meer informatie over syntaxisconventies.
Parameters
| Naam | Type | Vereist | Beschrijving |
|---|---|---|---|
| TableName | string |
✔️ | De naam van de tabel waarvoor principals moeten worden weergegeven. |
Voorbeeld
Met de volgende opdracht worden alle beveiligingsprincipals weergegeven die toegang hebben tot de StormEvents tabel.
.show table StormEvents principals
Voorbeelduitvoer
| Rol | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Tabel StormEvents Beheer | Microsoft Entra gebruiker | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser =abbiatkins@fabrikam.com |
Beveiligingsrollen toevoegen en verwijderen
Deze sectie bevat de syntaxis, parameters en voorbeelden voor het toevoegen en verwijderen van principals.
Syntax
ActietableTableNameRole(Principal [,Principal...] ) [skip-results] [ Beschrijving ]
Meer informatie over syntaxisconventies.
Parameters
| Naam | Type | Vereist | Beschrijving |
|---|---|---|---|
| Actie | string |
✔️ | De opdracht .add, .dropof .set..add voegt de opgegeven principals toe, .drop verwijdert de opgegeven principals en .set voegt de opgegeven principals toe en verwijdert alle vorige. |
| TableName | string |
✔️ | De naam van de tabel waarvoor principals moeten worden toegevoegd. |
| Role | string |
✔️ | De rol die moet worden toegewezen aan de principal. Voor tabellen kan dit of ingestorszijnadmins. |
| Principal | string |
✔️ | Een of meer principals. Zie Verwijzen naar beveiligingsprincipals voor hulp bij het opgeven van deze principals. |
skip-results |
string |
Indien opgegeven, retourneert de opdracht niet de bijgewerkte lijst met tabelprincipals. | |
| Beschrijving | string |
Tekst om de wijziging te beschrijven die wordt weergegeven wanneer u de .show opdracht gebruikt. |
Notitie
De .set opdracht met none in plaats van een lijst met principals verwijdert alle principals van de opgegeven rol.
Voorbeelden
In de volgende voorbeelden ziet u hoe u beveiligingsrollen toevoegt, beveiligingsrollen verwijdert en beveiligingsrollen toevoegt en verwijdert met dezelfde opdracht.
Beveiligingsrollen toevoegen met .add
In het volgende voorbeeld wordt een principal toegevoegd aan de admins rol in de StormEvents tabel.
.add table StormEvents admins ('aaduser=imikeoein@fabrikam.com')
In het volgende voorbeeld wordt een toepassing toegevoegd aan de ingestors rol in de StormEvents tabel.
.add table StormEvents ingestors ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Beveiligingsrollen verwijderen met .drop
In het volgende voorbeeld worden alle principals in de groep verwijderd uit de admins rol in de StormEvents tabel.
.drop table StormEvents admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Nieuwe beveiligingsrollen toevoegen en de oude verwijderen met .set
In het volgende voorbeeld worden bestaande ingestors verwijderd en worden de opgegeven principals toegevoegd zoals ingestors in de StormEvents tabel.
.set table StormEvents ingestors ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Alle beveiligingsrollen verwijderen met .set
Met de volgende opdracht verwijdert u alle bestaande ingestors items in de StormEvents tabel.
.set table StormEvents ingestors none
Gerelateerde inhoud
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor