Verwalten von Datenbanksicherheitsrollen
Prinzipalen wird der Zugriff auf Ressourcen über ein rollenbasiertes Zugriffssteuerungsmodell gewährt, bei dem die zugewiesenen Sicherheitsrollen ihren Ressourcenzugriff bestimmen.
In diesem Artikel erfahren Sie, wie Sie verwaltungsbefehle verwenden, um vorhandene Sicherheitsrollen anzuzeigensowie Sicherheitsrollen auf Datenbankebene hinzuzufügen und zu entfernen .
Hinweis
Zum Löschen einer Datenbank benötigen Sie mindestens Arm-Berechtigungen (Contributor Azure Resource Manager) für den Cluster. Informationen zum Zuweisen von ARM-Berechtigungen finden Sie unter Zuweisen von Azure-Rollen mithilfe des Azure-Portal.
Berechtigungen
Sie müssen mindestens über Datenbank- Admin Berechtigungen verfügen, um diese Befehle ausführen zu können.
Sicherheitsrollen auf Datenbankebene
Die folgende Tabelle zeigt die möglichen Sicherheitsrollen auf Datenbankebene und beschreibt die Berechtigungen, die für jede Rolle gewährt werden.
Role | Berechtigungen |
---|---|
admins |
Zeigen Sie die Datenbank- und Datenbankentitäten an, und ändern Sie sie. |
users |
Zeigen Sie die Datenbank an, und erstellen Sie neue Datenbankentitäten. |
viewers |
Zeigen Sie Tabellen in der Datenbank an, in denen RestrictedViewAccess nicht aktiviert ist. |
unrestrictedviewers |
Zeigen Sie die Tabellen in der Datenbank an, auch wenn RestrictedViewAccess aktiviert ist. Der Prinzipal muss auch über admins berechtigungen viewers oder verfügen users . |
ingestors |
Erfassen Sie Daten in der Datenbank ohne Abfragezugriff. |
monitors |
Zeigen Sie Datenbankmetadaten wie Schemas, Vorgänge und Berechtigungen an. |
Hinweis
Es ist nicht möglich, die viewer
Rolle nur für einige Tabellen in der Datenbank zuzuweisen. Verschiedene Ansätze zum Gewähren des Zugriffs auf eine Prinzipalansicht auf eine Teilmenge von Tabellen finden Sie unter Verwalten des Tabellensichtzugriffs.
Anzeigen vorhandener Sicherheitsrollen
Bevor Sie Prinzipale hinzufügen oder entfernen, können Sie mit dem .show
Befehl eine Tabelle mit allen Prinzipalen und Rollen anzeigen, die bereits für die Datenbank festgelegt sind.
Syntax
So zeigen Sie alle Rollen an:
.show
database
Databasenameprincipals
So zeigen Sie Ihre Rollen an:
.show
database
Databasenameprincipal
roles
Erfahren Sie mehr über Syntaxkonventionen.
Parameter
Name | Typ | Erforderlich | BESCHREIBUNG |
---|---|---|---|
DatabaseName | string |
✔️ | Der Name der Datenbank, für die Prinzipale aufgelistet werden sollen. |
Beispiel
Der folgende Befehl listet alle Sicherheitsprinzipale auf, die Zugriff auf die Samples
Datenbank haben.
.show database Samples principals
Beispielausgabe
Rolle | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrinzipalFQN |
---|---|---|---|---|
Datenbankbeispiele Admin | Microsoft Entra-Benutzer | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Hinzufügen und Löschen von Sicherheitsrollen
Dieser Abschnitt enthält Syntax, Parameter und Beispiele für das Hinzufügen und Entfernen von Prinzipalen.
Syntax
Aktiondatabase
DatabaseName-Rollenprinzipal(
[,
Principal...] )
[skip-results
] [ Beschreibung ]
Erfahren Sie mehr über Syntaxkonventionen.
Parameter
Name | Typ | Erforderlich | Beschreibung |
---|---|---|---|
Aktion | string |
✔️ | Der Befehl .add , .drop oder .set ..add fügt die angegebenen Prinzipale hinzu, .drop entfernt die angegebenen Prinzipale, .set fügt die angegebenen Prinzipale hinzu und entfernt alle vorherigen Prinzipale. |
DatabaseName | string |
✔️ | Der Name der Datenbank, für die Prinzipale hinzugefügt werden sollen. |
Rolle | string |
✔️ | Die Rolle, die dem Prinzipal zugewiesen werden soll. Für Datenbanken kann dies , , users viewers , unrestrictedviewers , , ingestors oder monitors seinadmins . |
Prinzipal | string |
✔️ | Mindestens ein Prinzipal. Anleitungen zum Angeben dieser Prinzipale finden Sie unter Verweisen auf Sicherheitsprinzipale. |
skip-results |
string |
Falls angegeben, gibt der Befehl die aktualisierte Liste der Datenbankprinzipale nicht zurück. | |
Beschreibung | string |
Text zur Beschreibung der Änderung, die bei Verwendung des .show Befehls angezeigt wird. |
Hinweis
Der .set
Befehl mit none
anstelle einer Liste von Prinzipalen entfernt alle Prinzipale der angegebenen Rolle.
Beispiele
In den folgenden Beispielen erfahren Sie, wie Sie Im selben Befehl Sicherheitsrollen hinzufügen, Sicherheitsrollen entfernenund Sicherheitsrollen hinzufügen und entfernen.
Hinzufügen von Sicherheitsrollen mit .add
Im folgenden Beispiel wird der Rolle in der users
Samples
Datenbank ein Prinzipal hinzugefügt.
.add database Samples users ('aaduser=imikeoein@fabrikam.com')
Im folgenden Beispiel wird der Rolle in der viewers
Samples
Datenbank eine Anwendung hinzugefügt.
.add database Samples viewers ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Entfernen von Sicherheitsrollen mit .drop
Im folgenden Beispiel werden alle Prinzipale in der Gruppe aus der admins
Rolle in der Samples
Datenbank entfernt.
.drop database Samples admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Hinzufügen neuer Sicherheitsrollen und Entfernen der alten mit .set
Im folgenden Beispiel werden vorhandene viewers
entfernt und die bereitgestellten Prinzipale wie viewers
in der Samples
Datenbank hinzugefügt.
.set database Samples viewers ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Entfernen aller Sicherheitsrollen mit .set
Mit dem folgenden Befehl werden alle in der Samples
Datenbank vorhandenen Elemente viewers
entfernt.
.set database Samples viewers none
Verwandte Inhalte
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für