İşlev rollerini yönetme
Sorumlulara, atanan güvenlik rollerinin kaynak erişimini belirlediği rol tabanlı erişim denetimi modeli aracılığıyla kaynaklara erişim verilir.
İşlevlerde tek güvenlik rolü olur admins. İşlev admins , işlevi görüntüleme, değiştirme ve kaldırma özelliğine sahiptir.
Bu makalede, yönetim komutlarını kullanarak mevcut yöneticileri görüntülemeyi ve işlevlerde yönetici eklemeyi ve kaldırmayı öğreneceksiniz.
Not
Bir sorumlunun İşlev Yöneticisi olması için veritabanı veya tablo düzeyinde erişimi olmalıdır.
İzinler
Bu komutları çalıştırmak için belirli bir işlevde Veritabanı Yöneticisi izinlerine sahip olmanız veya İşlev Yöneticisi olmanız gerekir. Daha fazla bilgi için bkz . rol tabanlı erişim denetimi.
Mevcut yöneticileri göster
Sorumluları eklemeden veya kaldırmadan önce komutunu kullanarak .show işlevde zaten yönetici erişimi olan tüm sorumluları içeren bir tablo görebilirsiniz.
Sözdizimi
Tüm rolleri göstermek için:
.showfunction İşlevAdı principals
Rollerinizi göstermek için:
.showfunction İşlevAdı principal roles
Söz dizimi kuralları hakkında daha fazla bilgi edinin.
Parametreler
| Ad | Tür | Zorunlu | Açıklama |
|---|---|---|---|
| İşlevAdı | string |
✔️ | Sorumluların listelendiği işlevin adı. |
Örnek
Aşağıdaki komut işleve SampleFunction erişimi olan tüm güvenlik sorumlularını listeler.
.show function SampleFunction principals
Örnek çıkış
| Role | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| İşlev SampleFunction Yöneticisi | Microsoft Entra kullanıcısı | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Yönetici ekleme ve bırakma
Bu bölümde, sorumlu ekleme ve kaldırmaya yönelik söz dizimi, parametreler ve örnekler sağlanır.
Sözdizimi
Action function FunctionName admins ( Principal [, Principal...] ) [skip-results] [ Description ]
Söz dizimi kuralları hakkında daha fazla bilgi edinin.
Parametreler
| Ad | Tür | Zorunlu | Açıklama |
|---|---|---|---|
| Eylem | string |
✔️ | , veya .drop.setkomutu.add..add belirtilen sorumluları ekler, .drop belirtilen sorumluları kaldırır ve .set belirtilen sorumluları ekler ve önceki tüm sorumluları kaldırır. |
| İşlevAdı | string |
✔️ | Sorumluların ekleneceği işlevin adı. |
| Müdür | string |
✔️ | Bir veya daha fazla sorumlu. Bu sorumluların nasıl belirtileceğini gösteren yönergeler için bkz . Güvenlik sorumlularına başvurma. |
skip-results |
string |
Sağlanırsa, komut güncelleştirilmiş işlev sorumluları listesini döndürmez. | |
| Açıklama | string |
komutu kullanılırken .show görüntülenecek değişikliği açıklayan metin. |
Not
bir .set sorumlu listesi yerine ile none komutu tüm sorumluları kaldırır.
Örnekler
Aşağıdaki örneklerde, aynı komutta yöneticileri eklemeyi, yöneticileri kaldırmayı ve yönetici eklemeyi ve kaldırmayı göreceksiniz.
.add ile yönetici ekleme
Aşağıdaki örnek, işlevdeki admins SampleFunction role bir sorumlu ekler.
.add function SampleFunction admins ('aaduser=imikeoein@fabrikam.com')
.drop ile yöneticileri kaldırma
Aşağıdaki örnek, gruptaki tüm sorumluları işlevdeki admins SampleFunction rolden kaldırır.
.drop function SampleFunction admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Yeni yöneticiler ekleme ve .set ile eskisini kaldırma
Aşağıdaki örnek, var olanı admins kaldırır ve sağlanan sorumluları işlevde SampleFunction olduğu gibi admins ekler.
.set function SampleFunction admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
.set ile tüm yöneticileri kaldırma
Aşağıdaki komut işlevde SampleFunction var olan admins tüm değerleri kaldırır.
.set function SampleFunction admins none
İlgili içerik
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin