Biztonsági szerepkörök áttekintése
A rendszerbiztonsági tagok egy szerepköralapú hozzáférés-vezérlési modellen keresztül kapnak hozzáférést az erőforrásokhoz, ahol a hozzárendelt biztonsági szerepkörök határozzák meg az erőforrás-hozzáférésüket.
Amikor egy rendszerbiztonsági tag megkísérli a műveletet, a rendszer engedélyezési ellenőrzést végez annak ellenőrzéséhez, hogy a rendszerbiztonsági tag legalább egy olyan biztonsági szerepkörhöz van-e társítva, amely engedélyeket ad a művelet végrehajtásához. Az engedélyezési ellenőrzés meghiúsulása megszakítja a műveletet.
A cikkben felsorolt felügyeleti parancsokkal kezelheti a rendszerbiztonsági tagokat és azok biztonsági szerepköreit adatbázisokban, táblákban, külső táblákban, materializált nézetekben és függvényekben.
Megjegyzés
A , AllDatabasesViewerés AllDatabasesMonitor három fürtszintű biztonsági szerepköre AllDatabasesAdminnem konfigurálható biztonsági szerepkör-kezelési parancsokkal. Ha meg szeretné tudni, hogyan konfigurálhatja őket a Azure Portal, olvassa el a Fürtengedélyek kezelése című témakört.
Felügyeleti parancsok
Az alábbi táblázat a biztonsági szerepkörök kezeléséhez használt parancsokat ismerteti.
| Parancs | Leírás |
|---|---|
.show |
Listák adott szerepkörrel rendelkező tagok. |
.add |
Hozzáad egy vagy több résztvevőt a szerepkörhöz. |
.drop |
Eltávolít egy vagy több résztvevőt a szerepkörből. |
.set |
A szerepkört a rendszerbiztonsági tagok adott listájára állítja be, és eltávolítja az összes korábbit. |
Biztonsági szerepkörök
Az alábbi táblázat az egyes szerepkörökhöz megadott hozzáférési szintet ismerteti, és ellenőrzi, hogy a szerepkör hozzárendelhető-e az adott objektumtípuson belül.
| Szerepkör | Engedélyek | Adatbázisok | Táblázatok | Külső táblák | Tényleges táblán alapuló nézetek | Functions |
|---|---|---|---|---|---|---|
admins |
Az objektum és az alobjektumok megtekintése, módosítása és eltávolítása. | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
users |
Tekintse meg az objektumot, és hozzon létre új alobjektumokat. | ✔️ | ||||
viewers |
Tekintse meg azt az objektumot, amelyben a RestrictedViewAccess nincs bekapcsolva. | ✔️ | ||||
unrestrictedviewers |
Akkor is megtekintheti az objektumot, ha a RestrictedViewAccess be van kapcsolva. A rendszerbiztonsági tagnak is rendelkeznie adminskell , viewers vagy users engedélyekkel. |
✔️ | ||||
ingestors |
Adatok betöltése az objektumba lekérdezési hozzáférés nélkül. | ✔️ | ✔️ | |||
monitors |
Metaadatok, például sémák, műveletek és engedélyek megtekintése. | ✔️ |
Az egyes hatókörökhöz tartozó biztonsági szerepkörök teljes leírását lásd: Kusto szerepköralapú hozzáférés-vezérlés.
Megjegyzés
A szerepkört nem lehet csak az viewer adatbázis egyes tábláihoz hozzárendelni. A táblák egy részhalmazához való egyszerű nézethozzáférés biztosításának különböző megközelítéseit lásd: Táblanézet-hozzáférés kezelése.
Gyakori forgatókönyvek
Szerepkörök megjelenítése a fürtön
A fürt saját szerepköreinek megtekintéséhez futtassa a következő parancsot:
.show cluster principal roles
Szerepkörök megjelenítése egy erőforráson
Egy adott erőforráshoz rendelt szerepkörök ellenőrzéséhez futtassa a következő parancsot a megfelelő adatbázisban vagy az erőforrást tartalmazó adatbázisban:
// For a database:
.show database DatabaseName principal roles
// For a table:
.show table TableName principal roles
// For an external table:
.show external table ExternalTableName principal roles
// For a function:
.show function FunctionName principal roles
// For a materialized view:
.show materialized-view MaterializedViewName principal roles
Az erőforrás összes résztvevőjének szerepköreinek megjelenítése
Egy adott erőforrás összes résztvevőjéhez rendelt szerepkörök megtekintéséhez futtassa a következő parancsot a megfelelő adatbázisban vagy az erőforrást tartalmazó adatbázisban:
// For a database:
.show database DatabaseName principals
// For a table:
.show table TableName principals
// For an external table:
.show external table ExternalTableName principals
// For a function:
.show function FunctionName principals
// For a materialized view:
.show materialized-view MaterializedViewName principals
Tipp
A where operátorral szűrheti az eredményeket egy adott résztvevő vagy szerepkör alapján.
A szerepkör-hozzárendelések módosítása
A szerepkör-hozzárendelések adatbázis- és táblaszinten történő módosításának részleteiért lásd: Adatbázisbiztonsági szerepkörök kezelése és Táblabiztonsági szerepkörök kezelése.
Kapcsolódó tartalom
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: