Gerir funções de segurança de tabelas
Os principais têm acesso aos recursos através de um modelo de controlo de acesso baseado em funções, onde as respetivas funções de segurança atribuídas determinam o acesso aos recursos.
Neste artigo, irá aprender a utilizar comandos de gestão para ver as funções de segurança existentes , bem como adicionar e remover funções de segurança ao nível da tabela.
Nota
Um principal tem de ter acesso ao nível da base de dados para que lhe sejam atribuídas funções de segurança específicas da tabela.
Permissões
Tem de ter, pelo menos, permissões de Administração tabela para executar estes comandos.
Funções de segurança ao nível da tabela
A tabela seguinte mostra as possíveis funções de segurança ao nível da tabela e descreve as permissões concedidas para cada função.
Função | Permissões |
---|---|
admins |
Ver, modificar e remover as entidades de tabela e tabela. |
ingestors |
Ingerir dados na tabela sem acesso à consulta. |
Nota
Para saber como conceder acesso a uma vista principal a um subconjunto de tabelas numa base de dados, veja Gerir o acesso à vista de tabela.
Mostrar funções de segurança existentes
Antes de adicionar ou remover principais, pode utilizar o .show
comando para ver uma tabela com todos os principais e funções que já estão definidos na tabela.
Syntax
Para mostrar todas as funções:
.show
table
TableNameprincipals
Para mostrar as suas funções:
.show
table
TableNameprincipal
roles
Saiba mais sobre as convenções de sintaxe.
Parâmetros
Nome | Tipo | Necessário | Descrição |
---|---|---|---|
TableName | string |
✔️ | O nome da tabela para a qual listar principais. |
Exemplo
O comando seguinte lista todos os principais de segurança que têm acesso à StormEvents
tabela.
.show table StormEvents principals
Saída de exemplo
Função | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
---|---|---|---|---|
Administração StormEvents da Tabela | Microsoft Entra utilizador | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Adicionar e remover funções de segurança
Esta secção fornece sintaxe, parâmetros e exemplos para adicionar e remover principais.
Syntax
Açãotable
TableNameRole(
Principal [,
Principal...] )
[skip-results
] [ Description ]
Saiba mais sobre as convenções de sintaxe.
Parâmetros
Nome | Tipo | Necessário | Descrição |
---|---|---|---|
Ação | string |
✔️ | O comando .add , .drop ou .set ..add adiciona os principais especificados, .drop remove os principais especificados e .set adiciona os principais especificados e remove todos os anteriores. |
TableName | string |
✔️ | O nome da tabela para a qual adicionar principais. |
Role | string |
✔️ | A função a atribuir ao principal. Para tabelas, pode ser admins ou ingestors . |
Principal | string |
✔️ | Um ou mais principais. Para obter orientações sobre como especificar estes principais, veja Referenciar principais de segurança. |
skip-results |
string |
Se for fornecido, o comando não devolverá a lista atualizada de principais de tabela. | |
Descrição | string |
Texto para descrever a alteração que será apresentada ao utilizar o .show comando . |
Nota
O .set
comando com none
, em vez de uma lista de principais, removerá todos os principais da função especificada.
Exemplos
Nos exemplos seguintes, verá como adicionar funções de segurança, remover funções de segurança e adicionar e remover funções de segurança no mesmo comando.
Adicionar funções de segurança com .add
O exemplo seguinte adiciona um principal à função admins
na StormEvents
tabela.
.add table StormEvents admins ('aaduser=imikeoein@fabrikam.com')
O exemplo seguinte adiciona uma aplicação à função ingestors
na StormEvents
tabela.
.add table StormEvents ingestors ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Remover funções de segurança com .drop
O exemplo seguinte remove todos os principais no grupo da função admins
na StormEvents
tabela.
.drop table StormEvents admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Adicione novas funções de segurança e remova as antigas com .set
O exemplo seguinte remove os principais existentes ingestors
e adiciona os principais fornecidos como ingestors
na StormEvents
tabela.
.set table StormEvents ingestors ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Remover todas as funções de segurança com .set
O comando seguinte remove todos os existentes ingestors
na StormEvents
tabela.
.set table StormEvents ingestors none
Conteúdo relacionado
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários