Gerir funções de segurança da base de dados
Os principais têm acesso aos recursos através de um modelo de controlo de acesso baseado em funções, onde as respetivas funções de segurança atribuídas determinam o acesso aos recursos.
Neste artigo, irá aprender a utilizar comandos de gestão para ver as funções de segurança existentes , bem como adicionar e remover funções de segurança ao nível da base de dados.
Nota
Para eliminar uma base de dados, precisa de, pelo menos, permissões de contribuidor do Azure Resource Manager (ARM) no cluster. Para atribuir permissões arm, veja Atribuir funções do Azure com o portal do Azure.
Permissões
Tem de ter, pelo menos, permissões de Administração base de dados para executar estes comandos.
Funções de segurança ao nível da base de dados
A tabela seguinte mostra as possíveis funções de segurança ao nível da base de dados e descreve as permissões concedidas para cada função.
Função | Permissões |
---|---|
admins |
Ver e modificar as entidades da base de dados e da base de dados. |
users |
Veja a base de dados e crie novas entidades de base de dados. |
viewers |
Ver tabelas na base de dados onde RestrictedViewAccess não está ativado. |
unrestrictedviewers |
Veja as tabelas na base de dados, mesmo quando RestrictedViewAccess está ativado. O principal também tem de ter admins permissões ou viewers users . |
ingestors |
Ingerir dados na base de dados sem acesso à consulta. |
monitors |
Veja metadados da base de dados, como esquemas, operações e permissões. |
Nota
Não é possível atribuir a função viewer
apenas para algumas tabelas na base de dados. Para obter diferentes abordagens sobre como conceder acesso a uma vista principal a um subconjunto de tabelas, veja Gerir o acesso à vista de tabela.
Mostrar funções de segurança existentes
Antes de adicionar ou remover principais, pode utilizar o .show
comando para ver uma tabela com todos os principais e funções que já estão definidos na base de dados.
Syntax
Para mostrar todas as funções:
.show
database
DatabaseNameprincipals
Para mostrar as suas funções:
.show
database
DatabaseNameprincipal
roles
Saiba mais sobre as convenções de sintaxe.
Parâmetros
Nome | Tipo | Necessário | Descrição |
---|---|---|---|
DatabaseName | string |
✔️ | O nome da base de dados para a qual listar principais. |
Exemplo
O comando seguinte lista todos os principais de segurança que têm acesso à Samples
base de dados.
.show database Samples principals
Saída de exemplo
Função | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
---|---|---|---|---|
Exemplos de Base de Dados Administração | Microsoft Entra utilizador | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Adicionar e remover funções de segurança
Esta secção fornece sintaxe, parâmetros e exemplos para adicionar e remover principais.
Syntax
Açãodatabase
Principal de Função(
databaseName [,
Principal...] )
[skip-results
] [ Descrição ]
Saiba mais sobre as convenções de sintaxe.
Parâmetros
Nome | Tipo | Necessário | Descrição |
---|---|---|---|
Ação | string |
✔️ | O comando .add , .drop ou .set ..add adiciona os principais especificados, .drop remove os principais especificados e .set adiciona os principais especificados e remove todos os anteriores. |
DatabaseName | string |
✔️ | O nome da base de dados para a qual pretende adicionar principais. |
Role | string |
✔️ | A função a atribuir ao principal. Para bases de dados, pode ser admins , users , viewers , unrestrictedviewers , ingestors ou monitors . |
Principal | string |
✔️ | Um ou mais principais. Para obter orientações sobre como especificar estes principais, veja Referenciar principais de segurança. |
skip-results |
string |
Se for fornecido, o comando não devolverá a lista atualizada de principais de base de dados. | |
Descrição | string |
Texto para descrever a alteração que será apresentada ao utilizar o .show comando . |
Nota
O .set
comando com none
, em vez de uma lista de principais, removerá todos os principais da função especificada.
Exemplos
Nos exemplos seguintes, verá como adicionar funções de segurança, remover funções de segurança e adicionar e remover funções de segurança no mesmo comando.
Adicionar funções de segurança com .add
O exemplo seguinte adiciona um principal à função users
na Samples
base de dados.
.add database Samples users ('aaduser=imikeoein@fabrikam.com')
O exemplo seguinte adiciona uma aplicação à função viewers
na Samples
base de dados.
.add database Samples viewers ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Remover funções de segurança com .drop
O exemplo seguinte remove todos os principais no grupo da função admins
na Samples
base de dados.
.drop database Samples admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Adicione novas funções de segurança e remova as antigas com .set
O exemplo seguinte remove os principais existentes viewers
e adiciona os principais fornecidos como viewers
na Samples
base de dados.
.set database Samples viewers ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Remover todas as funções de segurança com .set
O comando seguinte remove todos os existentes viewers
na Samples
base de dados.
.set database Samples viewers none
Conteúdo relacionado
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários