Share via

管理具體化檢視角色

  • 發行項

主體會透過角色型訪問控制模型授與資源的存取權,其中其指派的安全性角色會決定其資源存取權。

在具體化檢視上,唯一的安全性角色是 admins。 具體化檢視 admins 能夠檢視、修改和移除具體化檢視。

在本文中,您將瞭解如何使用管理命令 來檢視現有的系統管理員 ,以及在具體化檢視上 新增和移除系統管理員

注意

主體必須具有資料庫或數據表層級的存取權,才能成為具體化檢視 管理員。

權限

您必須具有資料庫 管理員 許可權,或是特定具體化檢視上的具體化檢視 管理員,才能執行這些命令。 如需詳細資訊,請參閱 角色型訪問控制

顯示現有的系統管理員

新增或移除主體之前,您可以使用 .show 命令來查看具有具體化檢視上已具有系統管理員存取權之所有主體的數據表。

Syntax

顯示所有角色:

.showmaterialized-viewMaterializedViewNameprincipals

若要顯示您的角色:

.showmaterialized-viewMaterializedViewNameprincipalroles

深入瞭解 語法慣例

參數

名稱 類型 必要 Description
MaterializedViewName string ✔️ 要列出主體之具體化檢視的名稱。

範例

下列命令會列出可存取 SampleView 具體化檢視的所有安全性主體。

.show materialized view SampleView principals

範例輸出

角色 PrincipalType PrincipalDisplayName PrincipalObjectId PrincipalFQN
具體化檢視 SampleView 管理員 Microsoft Entra 使用者 Abbi Atkins cd709aed-a26c-e3953dec735e aaduser=abbiatkins@fabrikam.com

新增和卸除系統管理員

本節提供新增和移除主體的語法、參數和範例。

Syntax

行動materialized-viewMaterializedViewNameadmins(主體 [,主體...] ) [skip-results] [ 描述 ]

深入瞭解 語法慣例

參數

名稱 類型 必要 Description
動作 string ✔️ 指令 .add.drop.set
.add 會加入指定的主體、 .drop 移除指定的主體,並 .set 新增指定的主體,並移除所有先前的主體。
MaterializedViewName string ✔️ 要為其新增主體之具體化檢視的名稱。
主體 string ✔️ 一或多個主體。 如需如何指定這些主體的指引,請參閱 參考安全性主體
skip-results string 如果提供,命令將不會傳回具體化檢視主體的更新清單。
描述 string 描述使用 命令時所顯示之變更的 .show 文字。

注意

.set具有 none 的 命令會移除所有主體,而不是主體清單。

範例

在下列範例中,您將瞭解如何在相同的命令中 新增系統管理員移除系統管理員,以及 新增和移除系統管理員

使用 .add 新增系統管理員

下列範例會將主體新增至 admins 具體化檢視的角色 SampleView

.add materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com')

使用 .drop 移除系統管理員

下列範例會從adminsSampleView具體化檢視的角色中移除群組中的所有主體。

.drop materialized-view SampleView admins ('aadGroup=SomeGroupEmail@fabrikam.com')

新增系統管理員,並使用 .set 移除舊的

下列範例會移除現有的 admins ,並將提供的主體新增為admins具體化檢視。SampleView

.set materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')

拿掉具有 .set 的所有系統管理員

下列命令會移除具體化檢視上SampleView的所有現有admins專案。

.set materialized-view SampleView admins none

相關內容