Veritabanı güvenlik rollerini yönetme
Sorumlulara, atanan güvenlik rollerinin kaynak erişimini belirlediği rol tabanlı erişim denetimi modeli aracılığıyla kaynaklara erişim verilir.
Bu makalede, mevcut güvenlik rollerini görüntülemek ve veritabanı düzeyinde güvenlik rolleri ekleyip kaldırmak için yönetim komutlarını kullanmayı öğreneceksiniz.
Not
Veritabanını silmek için kümede en az Katkıda Bulunan Azure Resource Manager (ARM) izinlerine sahip olmanız gerekir. ARM izinleri atamak için bkz . Azure portalını kullanarak Azure rolleri atama.
İzinler
Bu komutları çalıştırmak için en az Veritabanı Yöneticisi izinlerine sahip olmanız gerekir.
Veritabanı düzeyinde güvenlik rolleri
Aşağıdaki tablo, veritabanı düzeyindeki olası güvenlik rollerini gösterir ve her rol için verilen izinleri açıklar.
| Role | İzinler |
|---|---|
admins |
Veritabanı ve veritabanı varlıklarını görüntüleyin ve değiştirin. |
users |
Veritabanını görüntüleyin ve yeni veritabanı varlıkları oluşturun. |
viewers |
Veritabanında, RestrictedViewAccess'in açık olmadığı tabloları görüntüleyin. |
unrestrictedviewers |
Veritabanındaki tabloları, RestrictedViewAccess'in açık olduğu durumlarda bile görüntüleyin. Sorumlunun da veya viewers users izinlerine sahip adminsolması gerekir. |
ingestors |
Sorguya erişimi olmayan verileri veritabanına alın. |
monitors |
Şemalar, işlemler ve izinler gibi veritabanı meta verilerini görüntüleyin. |
Not
Rolü yalnızca veritabanındaki viewer bazı tablolar için atamak mümkün değildir. Tabloların bir alt kümesine asıl görünüm erişimi vermeyle ilgili farklı yaklaşımlar için bkz . Tablo görünümü erişimini yönetme.
Mevcut güvenlik rollerini göster
Sorumluları eklemeden veya kaldırmadan önce komutunu kullanarak .show veritabanında zaten ayarlanmış olan tüm sorumluların ve rollerin olduğu bir tablo görebilirsiniz.
Sözdizimi
Tüm rolleri göstermek için:
.showdatabase DatabaseName principals
Rollerinizi göstermek için:
.showdatabase DatabaseName principal roles
Söz dizimi kuralları hakkında daha fazla bilgi edinin.
Parametreler
| Ad | Tür | Zorunlu | Açıklama |
|---|---|---|---|
| DatabaseName | string |
✔️ | Sorumluların listelendiği veritabanının adı. |
Örnek
Aşağıdaki komut, veritabanına erişimi Samples olan tüm güvenlik sorumlularını listeler.
.show database Samples principals
Örnek çıkış
| Role | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Veritabanı Örnekleri Yöneticisi | Microsoft Entra kullanıcısı | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Güvenlik rolleri ekleme ve bırakma
Bu bölümde, sorumlu ekleme ve kaldırmaya yönelik söz dizimi, parametreler ve örnekler sağlanır.
Sözdizimi
Eylem database VeritabanıAdı Rol ( Sorumlusu [, Sorumlu...] ) [skip-results] [ Açıklama ]
Söz dizimi kuralları hakkında daha fazla bilgi edinin.
Parametreler
| Ad | Tür | Zorunlu | Açıklama |
|---|---|---|---|
| Eylem | string |
✔️ | , veya .drop.setkomutu.add..add belirtilen sorumluları ekler, .drop belirtilen sorumluları kaldırır ve .set belirtilen sorumluları ekler ve önceki tüm sorumluları kaldırır. |
| DatabaseName | string |
✔️ | Sorumluların ekleneceği veritabanının adı. |
| Rol | string |
✔️ | Sorumluya atanacak rol. Veritabanları için bu , , users, unrestrictedviewersviewers, ingestorsveya monitorsolabiliradmins. |
| Müdür | string |
✔️ | Bir veya daha fazla sorumlu. Bu sorumluların nasıl belirtileceğini gösteren yönergeler için bkz . Güvenlik sorumlularına başvurma. |
skip-results |
string |
Sağlanırsa, komut güncelleştirilmiş veritabanı sorumluları listesini döndürmez. | |
| Açıklama | string |
komutu kullanılırken .show görüntülenecek değişikliği açıklayan metin. |
Not
bir .set sorumlu listesi yerine ile none komutu, belirtilen rolün tüm sorumlularını kaldırır.
Örnekler
Aşağıdaki örneklerde, aynı komutta güvenlik rolleri eklemeyi, güvenlik rollerini kaldırmayı ve güvenlik rollerini eklemeyi ve kaldırmayı göreceksiniz.
.add ile güvenlik rolleri ekleme
Aşağıdaki örnek, veritabanındaki users role Samples bir sorumlu ekler.
.add database Samples users ('aaduser=imikeoein@fabrikam.com')
Aşağıdaki örnek, veritabanındaki viewers role Samples bir uygulama ekler.
.add database Samples viewers ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
.drop ile güvenlik rollerini kaldırma
Aşağıdaki örnek gruptaki tüm sorumluları veritabanındaki admins rolden Samples kaldırır.
.drop database Samples admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Yeni güvenlik rolleri ekleme ve .set ile eskisini kaldırma
Aşağıdaki örnek var olanı viewers kaldırır ve sağlanan sorumluları veritabanında olduğu gibi viewers Samples ekler.
.set database Samples viewers ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
.set ile tüm güvenlik rollerini kaldırma
Aşağıdaki komut veritabanındaki tüm mevcutları viewers Samples kaldırır.
.set database Samples viewers none
İlgili içerik
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin