หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
บริการ:
- หลัก
เวอร์ชัน API:
- v1
ดึงข้อมูลการเข้าถึงข้อมูลที่อนุญาตสําหรับหลักการที่กําหนดตามบทบาทความปลอดภัย OneLake ที่กําหนดค่าไว้บนรายการ API นี้รวมสิทธิ์ของอาจารย์ใหญ่ในบทบาทต่างๆ เข้าด้วยกัน โดยให้มุมมอง "การเข้าถึงที่มีประสิทธิภาพ" ของสิทธิ์ของพวกเขา
Note
API นี้เป็นส่วนหนึ่งของการเผยแพร่ตัวอย่าง และมีไว้เพื่อวัตถุประสงค์ในการประเมินและการพัฒนาเท่านั้น ซึ่งอาจเปลี่ยนแปลงตามคําติชมและไม่แนะนําสําหรับการใช้งานด้านการผลิต
จําเป็นต้องมีขอบเขตที่ได้รับมอบสิทธิ์
OneLake.ReadWrite.All
ข้อมูลประจําตัวที่สนับสนุนของ Microsoft Entra
API นี้สนับสนุนข้อมูลประจําตัวของ Microsoft แสดงรายการในส่วนนี้
| Identity | การสนับสนุน |
|---|---|
| ผู้ใช้ | ใช่ |
| บริการหลักและข้อมูลประจําตัว ที่มีการจัดการ | ใช่ |
ส่วนติดต่อ
GET https://onelake.dfs.fabric.microsoft.com/v1.0/workspaces/{workspaceId}/artifacts/{artifactId}/securityPolicy/principalAccess
พารามิเตอร์ URI
| ชื่อ | ใน | จำเป็นต้องระบุ | ประเภท | คำอธิบาย |
|---|---|---|---|---|
| ไอเท็มไอดี | เส้นทาง | จริง | สตริง (uuid) | ID ของรายการ Fabric ที่จะใส่บทบาท |
ส่วนหัวของคำขอ
| ชื่อ | จำเป็นต้องระบุ | ประเภท | คำอธิบาย |
|---|---|---|---|
| If-Match | สตริง | ค่า ETag ต้องระบุ ETag ในใบเสนอราคา ถ้าระบุไว้ การเรียกใช้จะสําเร็จก็ต่อเมื่อ ETag ของทรัพยากรตรงกับ ETag ที่ให้มา | |
| ถ้า -None-Match | สตริง | ค่า ETag ต้องระบุ ETag ในใบเสนอราคา ถ้าระบุไว้ การเรียกใช้จะสําเร็จก็ต่อเมื่อ ETag ของทรัพยากรไม่ตรงกับ ETag ที่ให้มา |
เนื้อความของคำขอ
| ชื่อ | ประเภท | จำเป็นต้องระบุ | คำอธิบาย |
|---|---|---|---|
| aadObjectId | สตริง | ใช่ | รหัสออบเจ็กต์ Entra ของผู้ใช้ที่จะตรวจสอบการเข้าถึง |
| inputPath | สตริง | ใช่ | ไม่ว่าจะเป็น "ตาราง" หรือ "ไฟล์" การตอบกลับจะส่งคืนการเข้าถึงของหลักสําหรับส่วน ตาราง หรือ ไฟล์ ของรายการเท่านั้น โดยขึ้นอยู่กับอินพุตที่ระบุไว้ |
| ความต่อเนื่องโทเค็น | สตริง | เสริม | ใช้เพื่อดึงผลลัพธ์ต่อเนื่องหากชุดเริ่มต้นมากกว่า maxResults |
| maxResults | จำนวนเต็ม | เสริม | รายการสูงสุดต่อหน้า หากไม่ได้ระบุ ค่าเริ่มต้นคือ 500 |
การตอบสนอง
| ชื่อ | ประเภท | คำอธิบาย |
|---|---|---|
| 200 ตกลง | คําขอเสร็จสมบูรณ์ ส่วนหัว Etag: สตริง |
|
| 429 คําขอมากเกินไป | ErrorResponse | เกินขีดจํากัดอัตราการบริการ เซิร์ฟเวอร์จะส่งกลับ Retry-After ส่วนหัวที่ระบุ ภายในไม่กี่วินาที ระยะเวลาที่ไคลเอ็นต์ต้องรอก่อนที่จะส่งคําขอเพิ่มเติมส่วนหัว ลองใหม่หลังจาก: จํานวนเต็ม |
| รหัสสถานะอื่นๆ | ErrorResponse | รหัสข้อผิดพลาดทั่วไป: - ItemNotFound - ระบุว่าเซิร์ฟเวอร์ไม่พบรายการที่ร้องขอ - PreconditionFailed -Indicates ETag ทรัพยากรปัจจุบันไม่ตรงกับค่าที่ระบุในส่วนหัวของ If-Match |
ตัวอย่าง
คำขอตัวอย่าง
HTTP
GET https://onelake.dfs.fabric.microsoft.com/v1.0/workspaces/cfafbeb1-8037-4d0c-896e-a46fb27ff222/artifacts/25bac802-080d-4f73-8a42-1b406eb1fceb/securityPolicy/principalAccess
{
"aadObjectId": "CA81C0F4-5C79-4907-BD0A-B4D576AEA59B",
"inputPath": "Tables",
"continuationToken": "(token, optional)",
"maxResults": (optional)
}
คำตอบตัวอย่าง
- รหัสสถานะ:
- 200
ETag: 33a64df551425fcc55e4d42a148795d9f25f89d4
{
"identityETag": "3fc4dc476ded773e4cf43936190bf20fa9480a077b25edc0b4bbe247112542f6",
"metadataETag": "\"eyJhciI6IlwiMHg4REU3NjQ2MzA2QTIxNjhcIiIsInNjIjoiXCIweDhERTcwQzdBNjlENzk1Q1wiIiwiaXIiOiJcIjB4OERFNjhEREMyNjhBM0U0XCIiLCJkciI6IlwiNWM0YmFhZWIwYTE2MzYxZjkzNThjMzNjMDllYmM2ODJhZjQ1NmIxMDZlNTRmN2E1MzRhNjk5NzA1MjgzMTU5Yy1mODUxMjc0MDBjYjY0YzFkYTA2NjFlZWIyNzg4ZTNhZDc1N2Y3MTZhZWIyYTk0OTA4NGUxOGI2MWUyYWNjNzAxXCIifQ==\"",
"value": [
{
"path": "Tables/dbo/Customers",
"access": [
"Read"
],
"rows": "SELECT * FROM [dbo].[Customers] WHERE [customerId] = '123' UNION SELECT * FROM [dbo].[Customers] WHERE [customerID] = 'ALFKI'",
"effect": "Permit"
},
{
"path": "Tables/dbo/Employees",
"access": [
"Read"
],
"rows": "SELECT * FROM [dbo].[Employees] WHERE [address] = '123'",
"effect": "Permit"
},
{
"path": "Tables/dbo/EmployeeTerritories",
"access": [
"Read"
],
"effect": "Permit"
}
]
}
คำจำกัดความ
| ชื่อ | คำอธิบาย |
|---|---|
| การเข้าถึง | ชนิดของสิทธิ์การเข้าถึงที่ได้รับ ปัจจุบัน ชนิดการเข้าถึงที่รองรับเพียงชนิดเดียวคือRead ประเภทการเข้าถึงเพิ่มเติมอาจถูกเพิ่มเมื่อเวลาผ่านไป |
| คอลัมน์การเข้าถึง | แสดงถึงคอลัมน์ที่หลักได้รับอนุญาตให้เข้าถึง รวมถึงเอฟเฟกต์และการดําเนินการที่ได้รับในคอลัมน์นั้น |
| ColumnAction | การดําเนินการที่ได้รับอนุญาตในคอลัมน์ ปัจจุบัน การดําเนินการที่รองรับเพียงอย่างเดียวคือRead ชนิดการดําเนินการเพิ่มเติมอาจถูกเพิ่มเมื่อเวลาผ่านไป |
| ColumnEffect | เอฟเฟ็กต์ที่ใช้กับคอลัมน์ ปัจจุบัน เอฟเฟกต์ที่รองรับเพียงอย่างเดียวคือ Permit. ประเภทเอฟเฟกต์เพิ่มเติมอาจถูกเพิ่มเมื่อเวลาผ่านไป |
| ผล | ผลกระทบที่อาจารย์ใหญ่มีต่อการเข้าถึงทรัพยากรข้อมูล ในปัจจุบัน ชนิดเอฟเฟ็กต์ที่ได้รับการสนับสนุนเท่านั้นคือ Permitซึ่งอนุญาตให้เข้าถึงทรัพยากร ประเภทเอฟเฟกต์เพิ่มเติมอาจถูกเพิ่มเมื่อเวลาผ่านไป |
| ข้อผิดพลาดที่เกี่ยวข้องทรัพยากร | ออบเจ็กต์รายละเอียดทรัพยากรที่เกี่ยวข้องกับข้อผิดพลาด |
| ErrorResponse | การตอบสนองข้อผิดพลาด |
| ErrorResponse รายละเอียด | รายละเอียดการตอบสนองข้อผิดพลาด |
| อาจารย์ใหญ่การเข้าถึงรายการ | แสดงถึงการเข้าถึงที่มีประสิทธิภาพที่หลักการมีต่อเส้นทางทรัพยากรเฉพาะ รวมถึงชนิดการเข้าถึง เอฟเฟกต์ และการกรองระดับแถวหรือระดับคอลัมน์ใดๆ ที่ใช้ |
| PrincipalAccessResponse | ออบเจ็กต์การตอบสนองที่มีการเข้าถึงที่มีประสิทธิภาพสําหรับหลักการในทรัพยากรทั้งหมดภายในเส้นทางอินพุตที่ระบุ |
การเข้าถึง
การแจงนับ
ชนิดของสิทธิ์การเข้าถึงที่ได้รับ ปัจจุบัน ชนิดการเข้าถึงที่รองรับเพียงชนิดเดียวคือRead ประเภทการเข้าถึงเพิ่มเติมอาจถูกเพิ่มเมื่อเวลาผ่านไป
| มูลค่า | คำอธิบาย |
|---|---|
| อ่าน | อ่านการเข้าถึงทรัพยากร |
คอลัมน์การเข้าถึง
วัตถุ
แสดงถึงคอลัมน์ที่หลักได้รับอนุญาตให้เข้าถึง รวมถึงเอฟเฟกต์และการดําเนินการที่ได้รับในคอลัมน์นั้น
| ชื่อ | ประเภท | คำอธิบาย |
|---|---|---|
| ชื่อ | สตริง | ชื่อที่ตรงตามตัวพิมพ์เล็กและใหญ่ของคอลัมน์ที่หลักได้รับอนุญาตให้เข้าถึง |
| columnEffect | ColumnEffect | เอฟเฟกต์ที่ใช้กับคอลัมน์ ในปัจจุบัน ค่าที่ได้รับการสนับสนุนเท่านั้นคือPermit ประเภทเอฟเฟกต์เพิ่มเติมอาจถูกเพิ่มเมื่อเวลาผ่านไป |
| columnAction | ColumnAction[] | อาร์เรย์ของการดําเนินการที่อนุญาตในคอลัมน์ ในปัจจุบัน ค่าที่ได้รับการสนับสนุนเท่านั้นคือRead ชนิดการดําเนินการเพิ่มเติมอาจถูกเพิ่มเมื่อเวลาผ่านไป |
ColumnAction
การแจงนับ
การดําเนินการที่ได้รับอนุญาตในคอลัมน์ ปัจจุบัน การดําเนินการที่รองรับเพียงอย่างเดียวคือRead ชนิดการดําเนินการเพิ่มเติมอาจถูกเพิ่มเมื่อเวลาผ่านไป
| มูลค่า | คำอธิบาย |
|---|---|
| อ่าน | การดําเนินการอ่านบนคอลัมน์ |
ColumnEffect
การแจงนับ
เอฟเฟ็กต์ที่ใช้กับคอลัมน์ ปัจจุบัน เอฟเฟกต์ที่รองรับเพียงอย่างเดียวคือ Permit. ประเภทเอฟเฟกต์เพิ่มเติมอาจถูกเพิ่มเมื่อเวลาผ่านไป
| มูลค่า | คำอธิบาย |
|---|---|
| อนุญาต | ชนิดเอฟเฟ็กต์คอลัมน์ อนุญาต |
ผล
การแจงนับ
ผลกระทบที่อาจารย์ใหญ่มีต่อการเข้าถึงทรัพยากรข้อมูล ในปัจจุบัน ชนิดเอฟเฟ็กต์ที่ได้รับการสนับสนุนเท่านั้นคือ Permitซึ่งอนุญาตให้เข้าถึงทรัพยากร ประเภทเอฟเฟกต์เพิ่มเติมอาจถูกเพิ่มเมื่อเวลาผ่านไป
| มูลค่า | คำอธิบาย |
|---|---|
| อนุญาต | ประเภทเอฟเฟกต์ ใบอนุญาต |
ข้อผิดพลาดที่เกี่ยวข้องทรัพยากร
วัตถุ
ออบเจ็กต์รายละเอียดทรัพยากรที่เกี่ยวข้องกับข้อผิดพลาด
| ชื่อ | ประเภท | คำอธิบาย |
|---|---|---|
| resourceId | สตริง | ID ทรัพยากรที่เกี่ยวข้องกับข้อผิดพลาด |
| ชนิดทรัพยากร | สตริง | ชนิดของทรัพยากรที่เกี่ยวข้องกับข้อผิดพลาด |
ErrorResponse
วัตถุ
การตอบสนองข้อผิดพลาด
| ชื่อ | ประเภท | คำอธิบาย |
|---|---|---|
| รหัสข้อผิดพลาด | สตริง | ตัวระบุเฉพาะที่ให้ข้อมูลเกี่ยวกับเงื่อนไขข้อผิดพลาด ทําให้สามารถสื่อสารได้มาตรฐานระหว่างบริการของเรากับผู้ใช้ |
| ข้อความ | สตริง | การแสดงข้อผิดพลาดที่มนุษย์สามารถอ่านได้ |
| เพิ่มเติมรายละเอียด | ErrorResponseDetails[] | รายการรายละเอียดข้อผิดพลาดเพิ่มเติม |
| ที่เกี่ยวข้องทรัพยากร | ข้อผิดพลาดที่เกี่ยวข้องทรัพยากร | รายละเอียดทรัพยากรที่เกี่ยวข้องกับข้อผิดพลาด |
| requestId | สตริง (uuid) | รหัสของคําขอที่เกี่ยวข้องกับข้อผิดพลาด |
ErrorResponse รายละเอียด
วัตถุ
รายละเอียดการตอบสนองข้อผิดพลาด
| ชื่อ | ประเภท | คำอธิบาย |
|---|---|---|
| รหัสข้อผิดพลาด | สตริง | ตัวระบุเฉพาะที่ให้ข้อมูลเกี่ยวกับเงื่อนไขข้อผิดพลาด ทําให้สามารถสื่อสารได้มาตรฐานระหว่างบริการของเรากับผู้ใช้ |
| ข้อความ | สตริง | การแสดงข้อผิดพลาดที่มนุษย์สามารถอ่านได้ |
| ที่เกี่ยวข้องทรัพยากร | ข้อผิดพลาดที่เกี่ยวข้องทรัพยากร | รายละเอียดทรัพยากรที่เกี่ยวข้องกับข้อผิดพลาด |
อาจารย์ใหญ่การเข้าถึงรายการ
วัตถุ
แสดงถึงการเข้าถึงที่มีประสิทธิภาพที่หลักการมีต่อเส้นทางทรัพยากรเฉพาะ รวมถึงชนิดการเข้าถึง เอฟเฟกต์ และการกรองระดับแถวหรือระดับคอลัมน์ใดๆ ที่ใช้
| ชื่อ | ประเภท | คำอธิบาย |
|---|---|---|
| เส้นทาง | สตริง | เส้นทางไปยังทรัพยากรที่อาจารย์ใหญ่สามารถเข้าถึง Tables/dbo/Customersได้ เช่น |
| การเดินทาง | การเดินทาง[] | อาร์เรย์ของสิทธิ์การเข้าถึงที่มอบให้กับหลักสําหรับทรัพยากรนี้ |
| คอลัมน์ | การเข้าถึงคอลัมน์[] | อาร์เรย์ของคอลัมน์ที่อาจารย์ใหญ่ได้รับอนุญาตให้เข้าถึง แต่ละรายการจะระบุชื่อคอลัมน์ เอฟเฟกต์ และการดําเนินการที่อนุญาต ถ้าคุณสมบัตินี้ถูกละเว้น จะไม่มีการรักษาความปลอดภัยระดับคอลัมน์ และคอลัมน์ทั้งหมดได้รับอนุญาต |
| แถว | สตริง | นิพจน์ T-SQL ที่แสดงถึงตัวกรองความปลอดภัยระดับแถวที่ใช้กับการเข้าถึงของหลัก เฉพาะแถวที่ตรงกับเพรดิเคตนี้เท่านั้นที่สามารถมองเห็นได้สําหรับหลักการ คุณสมบัตินี้จะถูกละเว้นหากไม่มีการใช้การกรองระดับแถว |
| ผล | ผล | ผลกระทบที่ตัวหลักมีต่อการเข้าถึงทรัพยากรข้อมูล ในปัจจุบัน ชนิดเอฟเฟ็กต์ที่ได้รับการสนับสนุนเท่านั้นคือ Permitซึ่งอนุญาตให้เข้าถึงทรัพยากร ประเภทเอฟเฟกต์เพิ่มเติมอาจถูกเพิ่มเมื่อเวลาผ่านไป |
PrincipalAccessResponse
วัตถุ
ออบเจ็กต์การตอบสนองที่มีการเข้าถึงที่มีประสิทธิภาพสําหรับหลักการในทรัพยากรทั้งหมดภายในเส้นทางอินพุตที่ระบุ
| ชื่อ | ประเภท | คำอธิบาย |
|---|---|---|
| เอกลักษณ์ ETag | สตริง | ค่า ETag ที่แสดงถึงสถานะปัจจุบันของข้อมูลประจําตัวของอาจารย์ใหญ่และการเป็นสมาชิกกลุ่ม การเปลี่ยนแปลงเมื่อมีการอัพเดตการเป็นสมาชิกกลุ่มหรือคุณสมบัติข้อมูลประจําตัวของอาจารย์ใหญ่ |
| เมตาดาต้า ETag | สตริง | ค่า ETag ที่แสดงถึงสถานะปัจจุบันของข้อมูลเมตาความปลอดภัยสําหรับรายการ การเปลี่ยนแปลงเมื่อมีการอัปเดต Security role หรือนโยบายในรายการ |
| value | PrincipalAccess รายการ[] | อาร์เรย์ของรายการการเข้าถึงที่แสดงถึงการเข้าถึงที่มีประสิทธิภาพที่อาจารย์ใหญ่มีในทรัพยากรภายในเส้นทางอินพุตที่ระบุ |