Verwalten externer Tabellenrollen
Prinzipalen wird über ein rollenbasiertes Zugriffssteuerungsmodell Zugriff auf Ressourcen gewährt, bei dem die zugewiesenen Sicherheitsrollen ihren Ressourcenzugriff bestimmen.
In externen Tabellen ist admins
die einzige Sicherheitsrolle . Externe Tabelle admins
kann die externe Tabelle anzeigen, ändern und entfernen.
In diesem Artikel erfahren Sie, wie Sie verwaltungsbefehle verwenden, um vorhandene Administratoren anzuzeigen sowie Administratoren für externe Tabellen hinzuzufügen und zu entfernen .
Berechtigungen
Sie müssen über Datenbank-Admin-Berechtigungen verfügen oder ein externer Tabellen-Admin für die spezifische externe Tabelle sein, um diese Befehle ausführen zu können. Weitere Informationen finden Sie unter Rollenbasierte Zugriffssteuerung.
Vorhandene Administratoren anzeigen
Bevor Sie Prinzipale hinzufügen oder entfernen, können Sie den .show
Befehl verwenden, um eine Tabelle mit allen Prinzipalen anzuzeigen, die bereits über Administratorzugriff auf die externe Tabelle verfügen.
Syntax
So zeigen Sie alle Rollen an:
.show
external table
ExternalTableNameprincipals
So zeigen Sie Ihre Rollen an:
.show
external table
ExternalTableNameprincipal
roles
Erfahren Sie mehr über Syntaxkonventionen.
Parameter
Name | Typ | Erforderlich | BESCHREIBUNG |
---|---|---|---|
ExternalTableName | string |
✔️ | Der Name der externen Tabelle, für die Prinzipale aufgelistet werden sollen. |
Beispiel
Der folgende Befehl listet alle Sicherheitsprinzipale auf, die Zugriff auf die Samples
externe Tabelle haben.
.show external table Samples principals
Beispielausgabe
Rolle | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrinzipalFQN |
---|---|---|---|---|
Beispiele für externe Tabellen Admin | Microsoft Entra-Benutzer | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Hinzufügen und Löschen von Administratoren
Dieser Abschnitt enthält Syntax, Parameter und Beispiele zum Hinzufügen und Entfernen von Prinzipalen.
Syntax
Aktionexternal table
ExternalTableNameadmins
(
Prinzipal [,
Prinzipal...] )
[skip-results
] [ Beschreibung ]
Erfahren Sie mehr über Syntaxkonventionen.
Parameter
Name | Typ | Erforderlich | Beschreibung |
---|---|---|---|
Aktion | string |
✔️ | Der Befehl .add , .drop oder .set ..add fügt die angegebenen Prinzipale hinzu, .drop entfernt die angegebenen Prinzipale, .set fügt die angegebenen Prinzipale hinzu und entfernt alle vorherigen Prinzipale. |
ExternalTableName | string |
✔️ | Der Name der externen Tabelle, für die Prinzipale hinzugefügt werden sollen. |
Prinzipal | string |
✔️ | Ein oder mehrere Prinzipale. Eine Anleitung zum Angeben dieser Prinzipale finden Sie unter Verweisen auf Sicherheitsprinzipale. |
skip-results |
string |
Falls angegeben, gibt der Befehl die aktualisierte Liste der prinzipalen externen Tabellen nicht zurück. | |
Beschreibung | string |
Text zur Beschreibung der Änderung, die bei Verwendung des .show Befehls angezeigt wird. |
Hinweis
Der .set
Befehl mit none
anstelle einer Liste von Prinzipalen entfernt alle Prinzipale.
Beispiele
In den folgenden Beispielen erfahren Sie, wie Sie mit demselben Befehl Administratoren hinzufügen, Administratoren entfernensowie Administratoren hinzufügen und entfernen.
Hinzufügen von Administratoren mit .add
Im folgenden Beispiel wird der Rolle in der admins
Samples
externen Tabelle ein Prinzipal hinzugefügt.
.add external table Samples admins ('aaduser=imikeoein@fabrikam.com')
Entfernen von Administratoren mit .drop
Im folgenden Beispiel werden alle Prinzipale in der Gruppe aus der admins
Rolle in der Samples
externen Tabelle entfernt.
.drop external table Samples admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Fügen Sie neue Administratoren hinzu, und entfernen Sie das alte mit .set.
Im folgenden Beispiel werden vorhandene admins
entfernt und die bereitgestellten Prinzipale wie admins
in der Samples
externen Tabelle hinzugefügt.
.set external table Samples admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Entfernen aller Administratoren mit .set
Der folgende Befehl entfernt alle in der Samples
externen Tabelle vorhandenen admins
Elemente.
.set external table Samples admins none
Verwandte Inhalte
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für