Gerir funções de segurança de tabelas
Os principais têm acesso aos recursos através de um modelo de controlo de acesso baseado em funções, onde as respetivas funções de segurança atribuídas determinam o acesso aos recursos.
Neste artigo, irá aprender a utilizar comandos de gestão para ver as funções de segurança existentes , bem como adicionar e remover funções de segurança ao nível da tabela.
Nota
Um principal tem de ter acesso ao nível da base de dados para que lhe sejam atribuídas funções de segurança específicas da tabela.
Permissões
Tem de ter, pelo menos, permissões de Administração tabela para executar estes comandos.
Funções de segurança ao nível da tabela
A tabela seguinte mostra as possíveis funções de segurança ao nível da tabela e descreve as permissões concedidas para cada função.
| Função | Permissões |
|---|---|
admins |
Ver, modificar e remover as entidades de tabela e tabela. |
ingestors |
Ingerir dados na tabela sem acesso à consulta. |
Nota
Para saber como conceder acesso a uma vista principal a um subconjunto de tabelas numa base de dados, veja Gerir o acesso à vista de tabela.
Mostrar funções de segurança existentes
Antes de adicionar ou remover principais, pode utilizar o .show comando para ver uma tabela com todos os principais e funções que já estão definidos na tabela.
Syntax
Para mostrar todas as funções:
.showtableTableNameprincipals
Para mostrar as suas funções:
.showtableTableNameprincipalroles
Saiba mais sobre as convenções de sintaxe.
Parâmetros
| Nome | Tipo | Necessário | Descrição |
|---|---|---|---|
| TableName | string |
✔️ | O nome da tabela para a qual listar principais. |
Exemplo
O comando seguinte lista todos os principais de segurança que têm acesso à StormEvents tabela.
.show table StormEvents principals
Saída de exemplo
| Função | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Administração StormEvents da Tabela | Microsoft Entra utilizador | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Adicionar e remover funções de segurança
Esta secção fornece sintaxe, parâmetros e exemplos para adicionar e remover principais.
Syntax
AçãotableTableNameRole(Principal [,Principal...] ) [skip-results] [ Description ]
Saiba mais sobre as convenções de sintaxe.
Parâmetros
| Nome | Tipo | Necessário | Descrição |
|---|---|---|---|
| Ação | string |
✔️ | O comando .add, .dropou .set..add adiciona os principais especificados, .drop remove os principais especificados e .set adiciona os principais especificados e remove todos os anteriores. |
| TableName | string |
✔️ | O nome da tabela para a qual adicionar principais. |
| Role | string |
✔️ | A função a atribuir ao principal. Para tabelas, pode ser admins ou ingestors. |
| Principal | string |
✔️ | Um ou mais principais. Para obter orientações sobre como especificar estes principais, veja Referenciar principais de segurança. |
skip-results |
string |
Se for fornecido, o comando não devolverá a lista atualizada de principais de tabela. | |
| Descrição | string |
Texto para descrever a alteração que será apresentada ao utilizar o .show comando . |
Nota
O .set comando com none , em vez de uma lista de principais, removerá todos os principais da função especificada.
Exemplos
Nos exemplos seguintes, verá como adicionar funções de segurança, remover funções de segurança e adicionar e remover funções de segurança no mesmo comando.
Adicionar funções de segurança com .add
O exemplo seguinte adiciona um principal à função admins na StormEvents tabela.
.add table StormEvents admins ('aaduser=imikeoein@fabrikam.com')
O exemplo seguinte adiciona uma aplicação à função ingestors na StormEvents tabela.
.add table StormEvents ingestors ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Remover funções de segurança com .drop
O exemplo seguinte remove todos os principais no grupo da função admins na StormEvents tabela.
.drop table StormEvents admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Adicione novas funções de segurança e remova as antigas com .set
O exemplo seguinte remove os principais existentes ingestors e adiciona os principais fornecidos como ingestors na StormEvents tabela.
.set table StormEvents ingestors ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Remover todas as funções de segurança com .set
O comando seguinte remove todos os existentes ingestors na StormEvents tabela.
.set table StormEvents ingestors none
Conteúdo relacionado
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários