Gerir funções de segurança da base de dados
Os principais têm acesso aos recursos através de um modelo de controlo de acesso baseado em funções, onde as respetivas funções de segurança atribuídas determinam o acesso aos recursos.
Neste artigo, irá aprender a utilizar comandos de gestão para ver as funções de segurança existentes , bem como adicionar e remover funções de segurança ao nível da base de dados.
Nota
Para eliminar uma base de dados, precisa de, pelo menos, permissões de contribuidor do Azure Resource Manager (ARM) no cluster. Para atribuir permissões arm, veja Atribuir funções do Azure com o portal do Azure.
Permissões
Tem de ter, pelo menos, permissões de Administração base de dados para executar estes comandos.
Funções de segurança ao nível da base de dados
A tabela seguinte mostra as possíveis funções de segurança ao nível da base de dados e descreve as permissões concedidas para cada função.
| Função | Permissões |
|---|---|
admins |
Ver e modificar as entidades da base de dados e da base de dados. |
users |
Veja a base de dados e crie novas entidades de base de dados. |
viewers |
Ver tabelas na base de dados onde RestrictedViewAccess não está ativado. |
unrestrictedviewers |
Veja as tabelas na base de dados, mesmo quando RestrictedViewAccess está ativado. O principal também tem de ter adminspermissões ou viewersusers . |
ingestors |
Ingerir dados na base de dados sem acesso à consulta. |
monitors |
Veja metadados da base de dados, como esquemas, operações e permissões. |
Nota
Não é possível atribuir a função viewer apenas para algumas tabelas na base de dados. Para obter diferentes abordagens sobre como conceder acesso a uma vista principal a um subconjunto de tabelas, veja Gerir o acesso à vista de tabela.
Mostrar funções de segurança existentes
Antes de adicionar ou remover principais, pode utilizar o .show comando para ver uma tabela com todos os principais e funções que já estão definidos na base de dados.
Syntax
Para mostrar todas as funções:
.showdatabaseDatabaseNameprincipals
Para mostrar as suas funções:
.showdatabaseDatabaseNameprincipalroles
Saiba mais sobre as convenções de sintaxe.
Parâmetros
| Nome | Tipo | Necessário | Descrição |
|---|---|---|---|
| DatabaseName | string |
✔️ | O nome da base de dados para a qual listar principais. |
Exemplo
O comando seguinte lista todos os principais de segurança que têm acesso à Samples base de dados.
.show database Samples principals
Saída de exemplo
| Função | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Exemplos de Base de Dados Administração | Microsoft Entra utilizador | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Adicionar e remover funções de segurança
Esta secção fornece sintaxe, parâmetros e exemplos para adicionar e remover principais.
Syntax
AçãodatabasePrincipal de Função(databaseName [,Principal...] ) [skip-results] [ Descrição ]
Saiba mais sobre as convenções de sintaxe.
Parâmetros
| Nome | Tipo | Necessário | Descrição |
|---|---|---|---|
| Ação | string |
✔️ | O comando .add, .dropou .set..add adiciona os principais especificados, .drop remove os principais especificados e .set adiciona os principais especificados e remove todos os anteriores. |
| DatabaseName | string |
✔️ | O nome da base de dados para a qual pretende adicionar principais. |
| Role | string |
✔️ | A função a atribuir ao principal. Para bases de dados, pode ser admins, users, viewers, unrestrictedviewers, ingestorsou monitors. |
| Principal | string |
✔️ | Um ou mais principais. Para obter orientações sobre como especificar estes principais, veja Referenciar principais de segurança. |
skip-results |
string |
Se for fornecido, o comando não devolverá a lista atualizada de principais de base de dados. | |
| Descrição | string |
Texto para descrever a alteração que será apresentada ao utilizar o .show comando . |
Nota
O .set comando com none , em vez de uma lista de principais, removerá todos os principais da função especificada.
Exemplos
Nos exemplos seguintes, verá como adicionar funções de segurança, remover funções de segurança e adicionar e remover funções de segurança no mesmo comando.
Adicionar funções de segurança com .add
O exemplo seguinte adiciona um principal à função users na Samples base de dados.
.add database Samples users ('aaduser=imikeoein@fabrikam.com')
O exemplo seguinte adiciona uma aplicação à função viewers na Samples base de dados.
.add database Samples viewers ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Remover funções de segurança com .drop
O exemplo seguinte remove todos os principais no grupo da função admins na Samples base de dados.
.drop database Samples admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Adicione novas funções de segurança e remova as antigas com .set
O exemplo seguinte remove os principais existentes viewers e adiciona os principais fornecidos como viewers na Samples base de dados.
.set database Samples viewers ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Remover todas as funções de segurança com .set
O comando seguinte remove todos os existentes viewers na Samples base de dados.
.set database Samples viewers none
Conteúdo relacionado
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários