Tablo güvenlik rollerini yönetme
Sorumlulara, atanan güvenlik rollerinin kaynak erişimini belirlediği rol tabanlı erişim denetimi modeli aracılığıyla kaynaklara erişim verilir.
Bu makalede, mevcut güvenlik rollerini görüntülemek ve tablo düzeyinde güvenlik rolleri eklemek ve kaldırmak için yönetim komutlarını kullanmayı öğreneceksiniz.
Not
Bir sorumlunun tabloya özgü güvenlik rollerine atanması için veritabanı düzeyinde erişimi olmalıdır.
İzinler
Bu komutları çalıştırmak için en az Tablo Yöneticisi izinlerine sahip olmanız gerekir.
Tablo düzeyinde güvenlik rolleri
Aşağıdaki tablo, tablo düzeyindeki olası güvenlik rollerini gösterir ve her rol için verilen izinleri açıklar.
Role | İzinler |
---|---|
admins |
Tablo ve tablo varlıklarını görüntüleyin, değiştirin ve kaldırın. |
ingestors |
Sorguya erişimi olmayan verileri tabloya alın. |
Not
Veritabanındaki tabloların bir alt kümesine asıl görünüm erişimi verme hakkında bilgi edinmek için bkz . Tablo görünümü erişimini yönetme.
Mevcut güvenlik rollerini göster
Sorumluları eklemeden veya kaldırmadan önce komutunu kullanarak .show
tabloda zaten ayarlanmış olan tüm sorumluların ve rollerin yer alır.
Sözdizimi
Tüm rolleri göstermek için:
.show
table
TableName principals
Rollerinizi göstermek için:
.show
table
TableName principal
roles
Söz dizimi kuralları hakkında daha fazla bilgi edinin.
Parametreler
Ad | Tür | Zorunlu | Açıklama |
---|---|---|---|
TableName | string |
✔️ | Sorumluların listelendiği tablonun adı. |
Örnek
Aşağıdaki komut tabloya StormEvents
erişimi olan tüm güvenlik sorumlularını listeler.
.show table StormEvents principals
Örnek çıkış
Role | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
---|---|---|---|---|
StormEvents Yöneticisi Tablosu | Microsoft Entra kullanıcısı | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Güvenlik rolleri ekleme ve bırakma
Bu bölümde, sorumlu ekleme ve kaldırmaya yönelik söz dizimi, parametreler ve örnekler sağlanır.
Sözdizimi
Action table
TableName Rol (
Sorumlusu [,
Sorumlu...] )
[skip-results
] [ Açıklama ]
Söz dizimi kuralları hakkında daha fazla bilgi edinin.
Parametreler
Ad | Tür | Zorunlu | Açıklama |
---|---|---|---|
Eylem | string |
✔️ | , veya .drop .set komutu.add ..add belirtilen sorumluları ekler, .drop belirtilen sorumluları kaldırır ve .set belirtilen sorumluları ekler ve önceki tüm sorumluları kaldırır. |
TableName | string |
✔️ | Sorumluların ekleneceği tablonun adı. |
Rol | string |
✔️ | Sorumluya atanacak rol. Tablolar için bu veya ingestors olabiliradmins . |
Müdür | string |
✔️ | Bir veya daha fazla sorumlu. Bu sorumluların nasıl belirtileceğini gösteren yönergeler için bkz . Güvenlik sorumlularına başvurma. |
skip-results |
string |
Sağlanırsa, komut güncelleştirilmiş tablo sorumluları listesini döndürmez. | |
Açıklama | string |
komutu kullanılırken .show görüntülenecek değişikliği açıklayan metin. |
Not
bir .set
sorumlu listesi yerine ile none
komutu, belirtilen rolün tüm sorumlularını kaldırır.
Örnekler
Aşağıdaki örneklerde, aynı komutta güvenlik rolleri eklemeyi, güvenlik rollerini kaldırmayı ve güvenlik rollerini eklemeyi ve kaldırmayı göreceksiniz.
.add ile güvenlik rolleri ekleme
Aşağıdaki örnek tablodaki admins
StormEvents
role bir sorumlu ekler.
.add table StormEvents admins ('aaduser=imikeoein@fabrikam.com')
Aşağıdaki örnek tablodaki ingestors
StormEvents
role bir uygulama ekler.
.add table StormEvents ingestors ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
.drop ile güvenlik rollerini kaldırma
Aşağıdaki örnek, gruptaki tüm sorumluları tablodaki admins
rolden StormEvents
kaldırır.
.drop table StormEvents admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Yeni güvenlik rolleri ekleme ve .set ile eskisini kaldırma
Aşağıdaki örnek varolanı ingestors
kaldırır ve sağlanan sorumluları tabloda olduğu gibi ingestors
StormEvents
ekler.
.set table StormEvents ingestors ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
.set ile tüm güvenlik rollerini kaldırma
Aşağıdaki komut, tabloda varolanların ingestors
StormEvents
tümünü kaldırır.
.set table StormEvents ingestors none
İlgili içerik
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin