Güncelleştirme ilkesi çalıştırmak için yönetilen kimlik kullanma
Güncelleştirme ilkesinin aşağıdaki senaryolarda yönetilen kimlikle yapılandırılması gerekir:
- Güncelleştirme ilkesi sorgusu diğer veritabanlarındaki tablolara başvurduğunda.
- Güncelleştirme ilkesi sorgusu, etkinleştirilmiş bir satır düzeyi güvenlik ilkesine sahip tablolara başvurduğunda.
Yönetilen kimlikle yapılandırılmış bir güncelleştirme ilkesi, yönetilen kimlik adına gerçekleştirilir.
Bu makalede, sistem tarafından atanan veya kullanıcı tarafından atanan yönetilen kimliği yapılandırmayı ve bu kimliği kullanarak bir güncelleştirme ilkesi oluşturmayı öğreneceksiniz.
Önkoşullar
- Küme ve veritabanı. Küme ve veritabanı oluşturma.
- AllDatabases Yönetici veritabanındaki izinler.
Yönetilen kimliği yapılandırma
İki tür yönetilen kimlik vardır:
Sistem tarafından atanan: Sistem tarafından atanan bir kimlik kümenize bağlanır ve küme kaldırıldığında kaldırılır. Küme başına yalnızca bir sistem tarafından atanan kimliğe izin verilir.
Kullanıcı tarafından atanan: Kullanıcı tarafından atanan yönetilen kimlik, tek başına bir Azure kaynağıdır. Kümenize kullanıcı tarafından atanan birden çok kimlik atanabilir.
Tercih ettiğiniz yönetilen kimlik türünü ayarlamak için aşağıdaki sekmelerden birini seçin.
Kullanıcı tarafından atanan kimlik ekleme adımlarını izleyin.
Azure portalında, yönetilen kimlik kaynağınızın sol menüsünde Özellikler'i seçin. Aşağıdaki adımlarda kullanmak üzere Kiracı Kimliğini ve Asıl Kimliği kopyalayıp kaydedin.
Aşağıdaki .alter-merge policy managed_identity komutunu çalıştırın ve yerine
<objectId>
önceki adımdaki yönetilen kimlik nesne kimliğini yazın. Bu komut, kümede yönetilen kimliğin güncelleştirme ilkesiyle birlikte kullanılmasına izin veren bir yönetilen kimlik ilkesi ayarlar..alter-merge cluster policy managed_identity ```[ { "ObjectId": "<objectId>", "AllowedUsages": "AutomatedFlows" } ]```
Not
İlkeyi belirli bir veritabanında ayarlamak için yerine
cluster
kullanındatabase <DatabaseName>
.Güncelleştirme ilkesi sorgusu tarafından başvuruda bulunan tüm veritabanları üzerinde yönetilen kimliğe Veritabanı Görüntüleyicisi izinleri vermek için aşağıdaki komutu çalıştırın.
.add database <DatabaseName> viewers ('aadapp=<objectId>;<tenantId>')
değerini ilgili veritabanıyla,
<objectId>
2. adımdaki yönetilen kimlik Asıl Kimliği ile ve<tenantId>
2. adımdaki Microsoft Entra Id Kiracı Kimliği ile değiştirin<DatabaseName>
.
Güncelleştirme ilkesi oluşturma
Kullanıcı tarafından atanan veya sistem tarafından atanan yönetilen kimlik adına çalışacak bir güncelleştirme ilkesi oluşturmak için aşağıdaki sekmelerden birini seçin.
Özelliği yönetilen kimlik nesne kimliğine ManagedIdentity
ayarlanmış şekilde .alter tablo ilkesi güncelleştirme komutunu çalıştırın.
Örneğin, aşağıdaki komut veritabanındaki MyDatabase
tablonun MyTable
güncelleştirme ilkesini değiştirir. Hem hem Query
de parametrelerinin yalnızca güncelleştirme ilkesinin Source
tanımlandığı veritabanındaki nesnelere başvurması gerektiğini unutmayın. Ancak, parametresinde Query
belirtilen işlevin içinde yer alan kod, diğer veritabanlarında bulunan tablolarla etkileşimde bulunabilir. Örneğin, işlev MyUpdatePolicyFunction()
kullanıcı tarafından atanan yönetilen kimlik adına erişebilir OtherTable
OtherDatabase
. <objectId>
yönetilen kimlik nesne kimliği olmalıdır.
.alter table MyDatabase.MyTable policy update
```
[
{
"IsEnabled": true,
"Source": "MyTable",
"Query": "MyUpdatePolicyFunction()",
"IsTransactional": false,
"PropagateIngestionProperties": false,
"ManagedIdentity": "<objectId>"
}
]
```
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin