Aracılığıyla paylaş

Tablo güvenlik rollerini yönetme

  • Makale

Sorumlulara, atanan güvenlik rollerinin kaynak erişimini belirlediği rol tabanlı erişim denetimi modeli aracılığıyla kaynaklara erişim verilir.

Bu makalede, mevcut güvenlik rollerini görüntülemek ve tablo düzeyinde güvenlik rolleri eklemek ve kaldırmak için yönetim komutlarını kullanmayı öğreneceksiniz.

Not

Bir sorumlunun tabloya özgü güvenlik rollerine atanması için veritabanı düzeyinde erişimi olmalıdır.

İzinler

Bu komutları çalıştırmak için en az Tablo Yöneticisi izinlerine sahip olmanız gerekir.

Tablo düzeyinde güvenlik rolleri

Aşağıdaki tablo, tablo düzeyindeki olası güvenlik rollerini gösterir ve her rol için verilen izinleri açıklar.

Role İzinler
admins Tablo ve tablo varlıklarını görüntüleyin, değiştirin ve kaldırın.
ingestors Sorguya erişimi olmayan verileri tabloya alın.

Not

Veritabanındaki tabloların bir alt kümesine asıl görünüm erişimi verme hakkında bilgi edinmek için bkz . Tablo görünümü erişimini yönetme.

Mevcut güvenlik rollerini göster

Sorumluları eklemeden veya kaldırmadan önce komutunu kullanarak .show tabloda zaten ayarlanmış olan tüm sorumluların ve rollerin yer alır.

Sözdizimi

Tüm rolleri göstermek için:

.showtable TableName principals

Rollerinizi göstermek için:

.showtable TableName principal roles

Söz dizimi kuralları hakkında daha fazla bilgi edinin.

Parametreler

Ad Tür Zorunlu Açıklama
TableName string ✔️ Sorumluların listelendiği tablonun adı.

Örnek

Aşağıdaki komut tabloya StormEvents erişimi olan tüm güvenlik sorumlularını listeler.

.show table StormEvents principals

Örnek çıkış

Role PrincipalType PrincipalDisplayName PrincipalObjectId PrincipalFQN
StormEvents Yöneticisi Tablosu Microsoft Entra kullanıcısı Abbi Atkins cd709aed-a26c-e3953dec735e aaduser=abbiatkins@fabrikam.com

Güvenlik rolleri ekleme ve bırakma

Bu bölümde, sorumlu ekleme ve kaldırmaya yönelik söz dizimi, parametreler ve örnekler sağlanır.

Sözdizimi

Action table TableName Rol ( Sorumlusu [, Sorumlu...] ) [skip-results] [ Açıklama ]

Söz dizimi kuralları hakkında daha fazla bilgi edinin.

Parametreler

Ad Tür Zorunlu Açıklama
Eylem string ✔️ , veya .drop.setkomutu.add.
.add belirtilen sorumluları ekler, .drop belirtilen sorumluları kaldırır ve .set belirtilen sorumluları ekler ve önceki tüm sorumluları kaldırır.
TableName string ✔️ Sorumluların ekleneceği tablonun adı.
Rol string ✔️ Sorumluya atanacak rol. Tablolar için bu veya ingestorsolabiliradmins.
Müdür string ✔️ Bir veya daha fazla sorumlu. Bu sorumluların nasıl belirtileceğini gösteren yönergeler için bkz . Güvenlik sorumlularına başvurma.
skip-results string Sağlanırsa, komut güncelleştirilmiş tablo sorumluları listesini döndürmez.
Açıklama string komutu kullanılırken .show görüntülenecek değişikliği açıklayan metin.

Not

bir .set sorumlu listesi yerine ile none komutu, belirtilen rolün tüm sorumlularını kaldırır.

Örnekler

Aşağıdaki örneklerde, aynı komutta güvenlik rolleri eklemeyi, güvenlik rollerini kaldırmayı ve güvenlik rollerini eklemeyi ve kaldırmayı göreceksiniz.

.add ile güvenlik rolleri ekleme

Aşağıdaki örnek tablodaki admins StormEvents role bir sorumlu ekler.

.add table StormEvents admins ('aaduser=imikeoein@fabrikam.com')

Aşağıdaki örnek tablodaki ingestors StormEvents role bir uygulama ekler.

.add table StormEvents ingestors ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')

.drop ile güvenlik rollerini kaldırma

Aşağıdaki örnek, gruptaki tüm sorumluları tablodaki admins rolden StormEvents kaldırır.

.drop table StormEvents admins ('aadGroup=SomeGroupEmail@fabrikam.com')

Yeni güvenlik rolleri ekleme ve .set ile eskisini kaldırma

Aşağıdaki örnek varolanı ingestors kaldırır ve sağlanan sorumluları tabloda olduğu gibi ingestors StormEvents ekler.

.set table StormEvents ingestors ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')

.set ile tüm güvenlik rollerini kaldırma

Aşağıdaki komut, tabloda varolanların ingestors StormEvents tümünü kaldırır.

.set table StormEvents ingestors none

İlgili içerik