Aracılığıyla paylaş

Gerçekleştirilmiş görünüm rollerini yönetme

  • Makale

Sorumlulara, atanan güvenlik rollerinin kaynak erişimini belirlediği rol tabanlı erişim denetimi modeli aracılığıyla kaynaklara erişim verilir.

Gerçekleştirilmiş görünümlerde tek güvenlik rolü olur admins. Gerçekleştirilmiş görünüm, gerçekleştirilmiş görünümü admins görüntüleme, değiştirme ve kaldırma özelliğine sahiptir.

Bu makalede, yönetim komutlarını kullanarak mevcut yöneticileri görüntülemeyi ve gerçekleştirilmiş görünümlerde yönetici eklemeyi ve kaldırmayı öğreneceksiniz.

Not

Gerçekleştirilmiş Görünüm Yöneticisi olmak için sorumlunun veritabanı veya tablo düzeyinde erişimi olmalıdır.

İzinler

Bu komutları çalıştırmak için belirli gerçekleştirilmiş görünümde Veritabanı Yöneticisi izinlerine sahip olmanız veya Gerçekleştirilmiş Görünüm Yöneticisi olmanız gerekir. Daha fazla bilgi için bkz . rol tabanlı erişim denetimi.

Mevcut yöneticileri göster

Sorumluları eklemeden veya kaldırmadan önce, gerçekleştirilmiş görünümde .show yönetici erişimine sahip olan tüm sorumluları içeren bir tablo görmek için komutunu kullanabilirsiniz.

Sözdizimi

Tüm rolleri göstermek için:

.showmaterialized-view MaterializedViewName principals

Rollerinizi göstermek için:

.showmaterialized-view MaterializedViewName principal roles

Söz dizimi kuralları hakkında daha fazla bilgi edinin.

Parametreler

Ad Tür Zorunlu Açıklama
MaterializedViewName string ✔️ Sorumluların listelendiği gerçekleştirilmiş görünümün adı.

Örnek

Aşağıdaki komut, gerçekleştirilmiş görünüme SampleView erişimi olan tüm güvenlik sorumlularını listeler.

.show materialized view SampleView principals

Örnek çıkış

Role PrincipalType PrincipalDisplayName PrincipalObjectId PrincipalFQN
Gerçekleştirilmiş Görünüm SampleView Yöneticisi Microsoft Entra kullanıcısı Abbi Atkins cd709aed-a26c-e3953dec735e aaduser=abbiatkins@fabrikam.com

Yönetici ekleme ve bırakma

Bu bölümde, sorumlu ekleme ve kaldırmaya yönelik söz dizimi, parametreler ve örnekler sağlanır.

Sözdizimi

Action materialized-view MaterializedViewName admins ( Principal [, Principal...] ) [skip-results] [ Description ]

Söz dizimi kuralları hakkında daha fazla bilgi edinin.

Parametreler

Ad Tür Zorunlu Açıklama
Eylem string ✔️ , veya .drop.setkomutu.add.
.add belirtilen sorumluları ekler, .drop belirtilen sorumluları kaldırır ve .set belirtilen sorumluları ekler ve önceki tüm sorumluları kaldırır.
MaterializedViewName string ✔️ Sorumluların ekleneceği gerçekleştirilmiş görünümün adı.
Müdür string ✔️ Bir veya daha fazla sorumlu. Bu sorumluların nasıl belirtileceğini gösteren yönergeler için bkz . Güvenlik sorumlularına başvurma.
skip-results string Sağlanırsa, komut gerçekleştirilmiş görünüm sorumlularının güncelleştirilmiş listesini döndürmez.
Açıklama string komutu kullanılırken .show görüntülenecek değişikliği açıklayan metin.

Not

bir .set sorumlu listesi yerine ile none komutu tüm sorumluları kaldırır.

Örnekler

Aşağıdaki örneklerde, aynı komutta yöneticileri eklemeyi, yöneticileri kaldırmayı ve yönetici eklemeyi ve kaldırmayı göreceksiniz.

.add ile yönetici ekleme

Aşağıdaki örnek, gerçekleştirilmiş görünümdeki admins role SampleView bir sorumlu ekler.

.add materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com')

.drop ile yöneticileri kaldırma

Aşağıdaki örnek, gruptaki tüm sorumluları gerçekleştirilmiş görünümdeki admins SampleView rolden kaldırır.

.drop materialized-view SampleView admins ('aadGroup=SomeGroupEmail@fabrikam.com')

Yeni yöneticiler ekleme ve .set ile eskisini kaldırma

Aşağıdaki örnek varolanı admins kaldırır ve sağlanan sorumluları gerçekleştirilmiş görünümde SampleView olduğu gibi admins ekler.

.set materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')

.set ile tüm yöneticileri kaldırma

Aşağıdaki komut, gerçekleştirilmiş görünümde SampleView var olan admins tüm mevcutları kaldırır.

.set materialized-view SampleView admins none

İlgili içerik