Dış tablo rollerini yönetme
Sorumlulara, atanan güvenlik rollerinin kaynak erişimini belirlediği rol tabanlı erişim denetimi modeli aracılığıyla kaynaklara erişim verilir.
Dış tablolarda tek güvenlik rolü olur admins. Dış tablo dış tabloyu admins görüntüleyebilir, değiştirebilir ve kaldırabilir.
Bu makalede, yönetim komutlarını kullanarak mevcut yöneticileri görüntülemeyi ve dış tablolarda yönetici eklemeyi ve kaldırmayı öğreneceksiniz.
İzinler
Bu komutları çalıştırmak için veritabanı yöneticisi izinlerine sahip olmanız veya belirli bir dış tabloda Dış Tablo Yöneticisi olmanız gerekir. Daha fazla bilgi için bkz . rol tabanlı erişim denetimi.
Mevcut yöneticileri göster
Sorumluları eklemeden veya kaldırmadan önce komutunu kullanarak .show dış tabloda yönetici erişimine sahip olan tüm sorumluları içeren bir tablo görebilirsiniz.
Sözdizimi
Tüm rolleri göstermek için:
.showexternal table ExternalTableName principals
Rollerinizi göstermek için:
.showexternal table ExternalTableName principal roles
Söz dizimi kuralları hakkında daha fazla bilgi edinin.
Parametreler
| Ad | Tür | Zorunlu | Açıklama |
|---|---|---|---|
| ExternalTableName | string |
✔️ | Sorumluların listelendiği dış tablonun adı. |
Örnek
Aşağıdaki komut, dış tabloya Samples erişimi olan tüm güvenlik sorumlularını listeler.
.show external table Samples principals
Örnek çıkış
| Role | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Dış Tablo Örnekleri Yöneticisi | Microsoft Entra kullanıcısı | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Yönetici ekleme ve bırakma
Bu bölümde, sorumlu ekleme ve kaldırmaya yönelik söz dizimi, parametreler ve örnekler sağlanır.
Sözdizimi
Action external table ExternalTableName admins ( Principal [, Principal...] ) [skip-results] [ Description ]
Söz dizimi kuralları hakkında daha fazla bilgi edinin.
Parametreler
| Ad | Tür | Zorunlu | Açıklama |
|---|---|---|---|
| Eylem | string |
✔️ | , veya .drop.setkomutu.add..add belirtilen sorumluları ekler, .drop belirtilen sorumluları kaldırır ve .set belirtilen sorumluları ekler ve önceki tüm sorumluları kaldırır. |
| ExternalTableName | string |
✔️ | Sorumluların ekleneceği dış tablonun adı. |
| Müdür | string |
✔️ | Bir veya daha fazla sorumlu. Bu sorumluların nasıl belirtileceğini gösteren yönergeler için bkz . Güvenlik sorumlularına başvurma. |
skip-results |
string |
Sağlanırsa, komut güncelleştirilmiş dış tablo sorumluları listesini döndürmez. | |
| Açıklama | string |
komutu kullanılırken .show görüntülenecek değişikliği açıklayan metin. |
Not
bir .set sorumlu listesi yerine ile none komutu tüm sorumluları kaldırır.
Örnekler
Aşağıdaki örneklerde, aynı komutta yöneticileri eklemeyi, yöneticileri kaldırmayı ve yönetici eklemeyi ve kaldırmayı göreceksiniz.
.add ile yönetici ekleme
Aşağıdaki örnek, dış tablodaki admins Samples role bir sorumlu ekler.
.add external table Samples admins ('aaduser=imikeoein@fabrikam.com')
.drop ile yöneticileri kaldırma
Aşağıdaki örnek gruptaki tüm sorumluları dış tablodaki admins Samples rolden kaldırır.
.drop external table Samples admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Yeni yöneticiler ekleme ve .set ile eskisini kaldırma
Aşağıdaki örnek varolanı admins kaldırır ve sağlanan sorumluları dış tabloda olduğu gibi admins Samples ekler.
.set external table Samples admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
.set ile tüm yöneticileri kaldırma
Aşağıdaki komut, dış tabloda var olan admins Samples tüm varolanları kaldırır.
.set external table Samples admins none
İlgili içerik
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin