Управление ролями безопасности таблиц
Субъектам предоставляется доступ к ресурсам через модель управления доступом на основе ролей, где их доступ к ресурсам определяют назначенные им роли безопасности.
В этой статье вы узнаете, как использовать команды управления для просмотра существующих ролей безопасности , а также добавления и удаления ролей безопасности на уровне таблицы.
Примечание
Субъект должен иметь доступ на уровне базы данных, чтобы ему были назначены роли безопасности, относящиеся к таблице.
Разрешения
Для выполнения этих команд необходимо иметь по крайней мере разрешения на Администратор таблиц.
Роли безопасности на уровне таблицы
В следующей таблице показаны возможные роли безопасности на уровне таблицы и описаны разрешения, предоставленные для каждой роли.
Роль | Разрешения |
---|---|
admins |
Просмотр, изменение и удаление таблиц и сущностей таблицы. |
ingestors |
Прием данных в таблицу без доступа к запросу. |
Примечание
Сведения о том, как предоставить основному представлению доступ к подмножествам таблиц в базе данных, см. в статье Управление доступом к представлению таблиц.
Отображение существующих ролей безопасности
Перед добавлением или удалением субъектов с помощью .show
команды можно просмотреть таблицу со всеми субъектами и ролями, которые уже заданы в таблице.
Синтаксис
Чтобы отобразить все роли, выполните приведенные далее действия.
.show
table
Tablenameprincipals
Чтобы показать свои роли, выполните приведенные далее действия.
.show
table
Tablenameprincipal
roles
Дополнительные сведения о соглашениях о синтаксисе.
Параметры
Имя | Тип | Обязательно | Описание |
---|---|---|---|
TableName | string |
✔️ | Имя таблицы, для которой нужно перечислить субъекты. |
Пример
Следующая команда выводит список всех субъектов безопасности, имеющих доступ к StormEvents
таблице.
.show table StormEvents principals
Пример выходных данных
Роль | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
---|---|---|---|---|
Администратор table StormEvents | пользователь Microsoft Entra | Абби Аткинс | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Добавление и удаление ролей безопасности
В этом разделе приведены синтаксис, параметры и примеры добавления и удаления субъектов.
Синтаксис
Действийtable
TableNameRole(
Principal [,
Principal...] )
[skip-results
] [ Description ]
Дополнительные сведения о соглашениях о синтаксисе.
Параметры
Имя | Тип | Обязательно | Описание |
---|---|---|---|
Действие | string |
✔️ | Команда .add , .drop или .set ..add добавляет указанные субъекты, .drop удаляет указанные субъекты, .set добавляет указанные субъекты и удаляет все предыдущие. |
TableName | string |
✔️ | Имя таблицы, для которой добавляются субъекты. |
Роль | string |
✔️ | Роль, назначаемая субъекту. Для таблиц это может быть admins или ingestors . |
Основной | string |
✔️ | Один или несколько субъектов. Инструкции по указанию этих субъектов см. в статье Ссылки на субъекты безопасности. |
skip-results |
string |
Если этот параметр указан, команда не вернет обновленный список субъектов-таблиц. | |
Описание | string |
Текст для описания изменения, которое будет отображаться при использовании .show команды . |
Примечание
Команда .set
с none
вместо списка субъектов удалит все субъекты указанной роли.
Примеры
В следующих примерах вы узнаете, как добавить роли безопасности, удалить роли безопасности, а также добавить и удалить роли безопасности в той же команде.
Добавление ролей безопасности с помощью .add
В следующем примере субъект добавляется к admins
роли в StormEvents
таблице.
.add table StormEvents admins ('aaduser=imikeoein@fabrikam.com')
В следующем примере приложение добавляется в ingestors
роль в StormEvents
таблице.
.add table StormEvents ingestors ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Удаление ролей безопасности с помощью .drop
В следующем примере все субъекты в группе удаляются admins
из роли в StormEvents
таблице.
.drop table StormEvents admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Добавление новых ролей безопасности и удаление старых с помощью .set
В следующем примере показано, как удалить существующие ingestors
и добавить предоставленные субъекты в ingestors
таблицу StormEvents
.
.set table StormEvents ingestors ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Удаление всех ролей безопасности с помощью .set
Следующая команда удаляет все существующие ingestors
в StormEvents
таблице.
.set table StormEvents ingestors none
См. также
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по