Administración de roles de vista materializados
A las entidades de seguridad se les concede acceso a los recursos a través de un modelo de control de acceso basado en roles, donde sus roles de seguridad asignados determinan su acceso a los recursos.
En las vistas materializadas, el único rol de seguridad es admins
. La vista admins
materializada tiene la capacidad de ver, modificar y quitar la vista materializada.
En este artículo, aprenderá a usar comandos de administración para ver los administradores existentes , así como agregar y quitar administradores en vistas materializadas.
Nota
Una entidad de seguridad debe tener acceso en el nivel de base de datos o tabla para que sea una vista materializada Administración.
Permisos
Debe tener permisos de Administración de base de datos o ser una vista materializada Administración en la vista materializada específica para ejecutar estos comandos. Para obtener más información, consulte Control de acceso basado en roles.
Mostrar administradores existentes
Antes de agregar o quitar entidades de seguridad, puede usar el .show
comando para ver una tabla con todas las entidades de seguridad que ya tienen acceso de administrador en la vista materializada.
Syntax
Para mostrar todos los roles:
.show
materialized-view
MaterializedViewNameprincipals
Para mostrar los roles:
.show
materialized-view
MaterializedViewNameprincipal
roles
Obtenga más información sobre las convenciones de sintaxis.
Parámetros
Nombre | Tipo | Requerido | Descripción |
---|---|---|---|
MaterializedViewName | string |
✔️ | Nombre de la vista materializada para la que se van a enumerar las entidades de seguridad. |
Ejemplo
El siguiente comando enumera todas las entidades de seguridad que tienen acceso a la SampleView
vista materializada.
.show materialized view SampleView principals
Salida del ejemplo
Rol | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
---|---|---|---|---|
Ejemplo de vista materializadaVista Administración | Usuario de Microsoft Entra | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Adición y eliminación de administradores
En esta sección se proporciona sintaxis, parámetros y ejemplos para agregar y quitar entidades de seguridad.
Syntax
Acciónmaterialized-view
MaterializedViewNameadmins
(
Entidad de seguridad [,
Principal...] )
[] [skip-results
Descripción ]
Obtenga más información sobre las convenciones de sintaxis.
Parámetros
Nombre | Tipo | Requerido | Descripción |
---|---|---|---|
Acción | string |
✔️ | .add Comando , .drop o .set ..add agrega las entidades de seguridad especificadas, .drop quita las entidades de seguridad especificadas y .set agrega las entidades de seguridad especificadas y quita todas las anteriores. |
MaterializedViewName | string |
✔️ | Nombre de la vista materializada para la que se van a agregar entidades de seguridad. |
Principal | string |
✔️ | Una o varias entidades de seguridad. Para obtener instrucciones sobre cómo especificar estas entidades de seguridad, consulte Referencia a entidades de seguridad. |
skip-results |
string |
Si se proporciona, el comando no devolverá la lista actualizada de entidades de seguridad de vista materializadas. | |
Descripción | string |
Texto para describir el cambio que se mostrará al usar el .show comando . |
Nota
El .set
comando con none
en lugar de una lista de entidades de seguridad quitará todas las entidades de seguridad.
Ejemplos
En los ejemplos siguientes, verá cómo agregar administradores, quitar administradores y agregar y quitar administradores en el mismo comando.
Agregar administradores con .add
En el ejemplo siguiente se agrega una entidad de seguridad al admins
rol en la SampleView
vista materializada.
.add materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com')
Eliminación de administradores con .drop
En el ejemplo siguiente se quitan todas las entidades de seguridad del grupo del admins
rol en la SampleView
vista materializada.
.drop materialized-view SampleView admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Agregar nuevos administradores y quitar el antiguo con .set
En el ejemplo siguiente se quitan las entidades de seguridad existentes admins
y se agregan las entidades de seguridad proporcionadas como admins
en la SampleView
vista materializada.
.set materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Quitar todos los administradores con .set
El comando siguiente quita todos los existentes admins
en la SampleView
vista materializada.
.set materialized-view SampleView admins none
Contenido relacionado
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta:Enviar y ver comentarios de