Veritabanı güvenlik rollerini yönetme
Sorumlulara, atanan güvenlik rollerinin kaynak erişimini belirlediği rol tabanlı erişim denetimi modeli aracılığıyla kaynaklara erişim verilir.
Bu makalede, mevcut güvenlik rollerini görüntülemek ve veritabanı düzeyinde güvenlik rolleri ekleyip kaldırmak için yönetim komutlarını kullanmayı öğreneceksiniz.
Not
Veritabanını silmek için kümede en az Katkıda Bulunan Azure Resource Manager (ARM) izinlerine sahip olmanız gerekir. ARM izinleri atamak için bkz . Azure portalını kullanarak Azure rolleri atama.
İzinler
Bu komutları çalıştırmak için en az Veritabanı Yöneticisi izinlerine sahip olmanız gerekir.
Veritabanı düzeyinde güvenlik rolleri
Aşağıdaki tablo, veritabanı düzeyindeki olası güvenlik rollerini gösterir ve her rol için verilen izinleri açıklar.
Role | İzinler |
---|---|
admins |
Veritabanı ve veritabanı varlıklarını görüntüleyin ve değiştirin. |
users |
Veritabanını görüntüleyin ve yeni veritabanı varlıkları oluşturun. |
viewers |
Veritabanında, RestrictedViewAccess'in açık olmadığı tabloları görüntüleyin. |
unrestrictedviewers |
Veritabanındaki tabloları, RestrictedViewAccess'in açık olduğu durumlarda bile görüntüleyin. Sorumlunun da veya viewers users izinlerine sahip admins olması gerekir. |
ingestors |
Sorguya erişimi olmayan verileri veritabanına alın. |
monitors |
Şemalar, işlemler ve izinler gibi veritabanı meta verilerini görüntüleyin. |
Not
Rolü yalnızca veritabanındaki viewer
bazı tablolar için atamak mümkün değildir. Tabloların bir alt kümesine asıl görünüm erişimi vermeyle ilgili farklı yaklaşımlar için bkz . Tablo görünümü erişimini yönetme.
Mevcut güvenlik rollerini göster
Sorumluları eklemeden veya kaldırmadan önce komutunu kullanarak .show
veritabanında zaten ayarlanmış olan tüm sorumluların ve rollerin olduğu bir tablo görebilirsiniz.
Sözdizimi
Tüm rolleri göstermek için:
.show
database
DatabaseName principals
Rollerinizi göstermek için:
.show
database
DatabaseName principal
roles
Söz dizimi kuralları hakkında daha fazla bilgi edinin.
Parametreler
Ad | Tür | Zorunlu | Açıklama |
---|---|---|---|
DatabaseName | string |
✔️ | Sorumluların listelendiği veritabanının adı. |
Örnek
Aşağıdaki komut, veritabanına erişimi Samples
olan tüm güvenlik sorumlularını listeler.
.show database Samples principals
Örnek çıkış
Role | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
---|---|---|---|---|
Veritabanı Örnekleri Yöneticisi | Microsoft Entra kullanıcısı | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Güvenlik rolleri ekleme ve bırakma
Bu bölümde, sorumlu ekleme ve kaldırmaya yönelik söz dizimi, parametreler ve örnekler sağlanır.
Sözdizimi
Eylem database
VeritabanıAdı Rol (
Sorumlusu [,
Sorumlu...] )
[skip-results
] [ Açıklama ]
Söz dizimi kuralları hakkında daha fazla bilgi edinin.
Parametreler
Ad | Tür | Zorunlu | Açıklama |
---|---|---|---|
Eylem | string |
✔️ | , veya .drop .set komutu.add ..add belirtilen sorumluları ekler, .drop belirtilen sorumluları kaldırır ve .set belirtilen sorumluları ekler ve önceki tüm sorumluları kaldırır. |
DatabaseName | string |
✔️ | Sorumluların ekleneceği veritabanının adı. |
Rol | string |
✔️ | Sorumluya atanacak rol. Veritabanları için bu , , users , unrestrictedviewers viewers , ingestors veya monitors olabiliradmins . |
Müdür | string |
✔️ | Bir veya daha fazla sorumlu. Bu sorumluların nasıl belirtileceğini gösteren yönergeler için bkz . Güvenlik sorumlularına başvurma. |
skip-results |
string |
Sağlanırsa, komut güncelleştirilmiş veritabanı sorumluları listesini döndürmez. | |
Açıklama | string |
komutu kullanılırken .show görüntülenecek değişikliği açıklayan metin. |
Not
bir .set
sorumlu listesi yerine ile none
komutu, belirtilen rolün tüm sorumlularını kaldırır.
Örnekler
Aşağıdaki örneklerde, aynı komutta güvenlik rolleri eklemeyi, güvenlik rollerini kaldırmayı ve güvenlik rollerini eklemeyi ve kaldırmayı göreceksiniz.
.add ile güvenlik rolleri ekleme
Aşağıdaki örnek, veritabanındaki users
role Samples
bir sorumlu ekler.
.add database Samples users ('aaduser=imikeoein@fabrikam.com')
Aşağıdaki örnek, veritabanındaki viewers
role Samples
bir uygulama ekler.
.add database Samples viewers ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
.drop ile güvenlik rollerini kaldırma
Aşağıdaki örnek gruptaki tüm sorumluları veritabanındaki admins
rolden Samples
kaldırır.
.drop database Samples admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Yeni güvenlik rolleri ekleme ve .set ile eskisini kaldırma
Aşağıdaki örnek var olanı viewers
kaldırır ve sağlanan sorumluları veritabanında olduğu gibi viewers
Samples
ekler.
.set database Samples viewers ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
.set ile tüm güvenlik rollerini kaldırma
Aşağıdaki komut veritabanındaki tüm mevcutları viewers
Samples
kaldırır.
.set database Samples viewers none
İlgili içerik
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin