Поделиться через

Управление внешними ролями таблицы

  • Статья

Субъекты получают доступ к ресурсам через модель управления доступом на основе ролей, где назначенные роли безопасности определяют доступ к ресурсам.

В внешних таблицах единственная роль безопасности — adminsэто . Внешняя таблица admins имеет возможность просматривать, изменять и удалять внешнюю таблицу.

В этой статье вы узнаете, как использовать команды управления для просмотра существующих администраторов, а также добавления и удаления администраторов во внешних таблицах.

Разрешения

Для выполнения этих команд необходимо иметь разрешения администратора базы данных или быть администратором внешней таблицы в конкретной внешней таблице. Дополнительные сведения см. в разделе "Управление доступом на основе ролей".

Отображение существующих администраторов

Перед добавлением или удалением субъектов можно использовать .show команду, чтобы просмотреть таблицу со всеми субъектами, у которых уже есть доступ администратора во внешней таблице.

Синтаксис

Чтобы отобразить все роли:

.showexternal table ExternalTableName principals

Чтобы отобразить роли, выполните приведенные действия.

.showexternal table ExternalTableName principal roles

Дополнительные сведения о соглашениях синтаксиса.

Параметры

Имя (название) Type Обязательно Описание
ExternalTableName string ✔️ Имя внешней таблицы, для которой требуется перечислить субъекты.

Пример

Следующая команда содержит список всех субъектов безопасности, имеющих доступ к Samples внешней таблице.

.show external table Samples principals

Пример результата

Роль PrincipalType PrincipalDisplayName PrincipalObjectId PrincipalFQN
Администратор примеров внешних таблиц Пользователь Microsoft Entra Абби Аткинс cd709aed-a26c-e3953dec735e aaduser=abbiatkins@fabrikam.com

Добавление и удаление администраторов

В этом разделе приведены синтаксис, параметры и примеры для добавления и удаления субъектов.

Синтаксис

Action external table ExternalTableName ( admins Principal [, Principal...] [skip-results] ) [ Описание ]

Дополнительные сведения о соглашениях синтаксиса.

Параметры

Имя (название) Type Обязательно Описание
Действие string ✔️ Команда .add, .dropили .set.
.add добавляет указанные субъекты, .drop удаляет указанные субъекты и .set добавляет указанные субъекты и удаляет все предыдущие.
ExternalTableName string ✔️ Имя внешней таблицы, для которой добавляются субъекты.
Основной string ✔️ Один или несколько субъектов. Инструкции по указанию этих субъектов см. в разделе "Ссылки на субъекты безопасности".
skip-results string Если это указано, команда не вернет обновленный список внешних субъектов таблиц.
Description string Текст, описывающий изменение, которое будет отображаться при использовании .show команды.

Примечание.

Команда .set с none списком субъектов удаляет все субъекты.

Примеры

В следующих примерах вы увидите, как добавлять администраторов, удалять администраторов и добавлять и удалять администраторов в той же команде.

Добавление администраторов с помощью .add

В следующем примере субъект добавляется к admins роли во Samples внешней таблице.

.add external table Samples admins ('aaduser=imikeoein@fabrikam.com')

Удаление администраторов с помощью drop

В следующем примере удаляются все субъекты в группе из admins роли во Samples внешней таблице.

.drop external table Samples admins ('aadGroup=SomeGroupEmail@fabrikam.com')

Добавление новых администраторов и удаление старого с помощью .set

В следующем примере удаляются существующие admins и добавляются указанные субъекты, как admins во Samples внешней таблице.

.set external table Samples admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')

Удаление всех администраторов с помощью .set

Следующая команда удаляет все существующие admins Samples в внешней таблице.

.set external table Samples admins none

Связанный контент