İşlev rollerini yönetme
Sorumlulara, atanan güvenlik rollerinin kaynak erişimini belirlediği rol tabanlı erişim denetimi modeli aracılığıyla kaynaklara erişim verilir.
İşlevlerde tek güvenlik rolü olur admins
. İşlev admins
, işlevi görüntüleme, değiştirme ve kaldırma özelliğine sahiptir.
Bu makalede, yönetim komutlarını kullanarak mevcut yöneticileri görüntülemeyi ve işlevlerde yönetici eklemeyi ve kaldırmayı öğreneceksiniz.
Not
Bir sorumlunun İşlev Yöneticisi olması için veritabanı veya tablo düzeyinde erişimi olmalıdır.
İzinler
Bu komutları çalıştırmak için belirli bir işlevde Veritabanı Yöneticisi izinlerine sahip olmanız veya İşlev Yöneticisi olmanız gerekir. Daha fazla bilgi için bkz . rol tabanlı erişim denetimi.
Mevcut yöneticileri göster
Sorumluları eklemeden veya kaldırmadan önce komutunu kullanarak .show
işlevde zaten yönetici erişimi olan tüm sorumluları içeren bir tablo görebilirsiniz.
Sözdizimi
Tüm rolleri göstermek için:
.show
function
İşlevAdı principals
Rollerinizi göstermek için:
.show
function
İşlevAdı principal
roles
Söz dizimi kuralları hakkında daha fazla bilgi edinin.
Parametreler
Ad | Tür | Zorunlu | Açıklama |
---|---|---|---|
İşlevAdı | string |
✔️ | Sorumluların listelendiği işlevin adı. |
Örnek
Aşağıdaki komut işleve SampleFunction
erişimi olan tüm güvenlik sorumlularını listeler.
.show function SampleFunction principals
Örnek çıkış
Role | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
---|---|---|---|---|
İşlev SampleFunction Yöneticisi | Microsoft Entra kullanıcısı | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Yönetici ekleme ve bırakma
Bu bölümde, sorumlu ekleme ve kaldırmaya yönelik söz dizimi, parametreler ve örnekler sağlanır.
Sözdizimi
Action function
FunctionName admins
(
Principal [,
Principal...] )
[skip-results
] [ Description ]
Söz dizimi kuralları hakkında daha fazla bilgi edinin.
Parametreler
Ad | Tür | Zorunlu | Açıklama |
---|---|---|---|
Eylem | string |
✔️ | , veya .drop .set komutu.add ..add belirtilen sorumluları ekler, .drop belirtilen sorumluları kaldırır ve .set belirtilen sorumluları ekler ve önceki tüm sorumluları kaldırır. |
İşlevAdı | string |
✔️ | Sorumluların ekleneceği işlevin adı. |
Müdür | string |
✔️ | Bir veya daha fazla sorumlu. Bu sorumluların nasıl belirtileceğini gösteren yönergeler için bkz . Güvenlik sorumlularına başvurma. |
skip-results |
string |
Sağlanırsa, komut güncelleştirilmiş işlev sorumluları listesini döndürmez. | |
Açıklama | string |
komutu kullanılırken .show görüntülenecek değişikliği açıklayan metin. |
Not
bir .set
sorumlu listesi yerine ile none
komutu tüm sorumluları kaldırır.
Örnekler
Aşağıdaki örneklerde, aynı komutta yöneticileri eklemeyi, yöneticileri kaldırmayı ve yönetici eklemeyi ve kaldırmayı göreceksiniz.
.add ile yönetici ekleme
Aşağıdaki örnek, işlevdeki admins
SampleFunction
role bir sorumlu ekler.
.add function SampleFunction admins ('aaduser=imikeoein@fabrikam.com')
.drop ile yöneticileri kaldırma
Aşağıdaki örnek, gruptaki tüm sorumluları işlevdeki admins
SampleFunction
rolden kaldırır.
.drop function SampleFunction admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Yeni yöneticiler ekleme ve .set ile eskisini kaldırma
Aşağıdaki örnek, var olanı admins
kaldırır ve sağlanan sorumluları işlevde SampleFunction
olduğu gibi admins
ekler.
.set function SampleFunction admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
.set ile tüm yöneticileri kaldırma
Aşağıdaki komut işlevde SampleFunction
var olan admins
tüm değerleri kaldırır.
.set function SampleFunction admins none
İlgili içerik
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin