Overzicht van beveiligingsrollen
Principals krijgen toegang tot resources via een op rollen gebaseerd toegangsbeheermodel, waarbij hun toegewezen beveiligingsrollen de toegang tot resources bepalen.
Wanneer een principal een bewerking probeert uit te voeren, voert het systeem een autorisatiecontrole uit om ervoor te zorgen dat de principal is gekoppeld aan ten minste één beveiligingsrol die machtigingen verleent om de bewerking uit te voeren. Als een autorisatiecontrole mislukt, wordt de bewerking afgebroken.
De beheeropdrachten die in dit artikel worden vermeld, kunnen worden gebruikt voor het beheren van principals en hun beveiligingsrollen voor databases, tabellen, externe tabellen, gerealiseerde weergaven en functies.
Notitie
De drie beveiligingsrollen op clusterniveau , AllDatabasesVieweren AllDatabasesMonitor kunnen niet worden geconfigureerd met opdrachten voor het beheer van AllDatabasesAdminbeveiligingsrollen. Zie Clustermachtigingen beheren voor meer informatie over het configureren in de Azure Portal.
Opdrachten voor beheer
In de volgende tabel worden de opdrachten beschreven die worden gebruikt voor het beheren van beveiligingsrollen.
| Opdracht | Beschrijving |
|---|---|
.show |
Lijsten principals met de opgegeven rol. |
.add |
Hiermee voegt u een of meer principals toe aan de rol. |
.drop |
Hiermee verwijdert u een of meer principals uit de rol. |
.set |
Hiermee stelt u de rol in op de specifieke lijst met principals en worden alle vorige principals verwijderd. |
Beveiligingsrollen
In de volgende tabel wordt het toegangsniveau beschreven dat voor elke rol is verleend en wordt gecontroleerd of de rol kan worden toegewezen binnen het opgegeven objecttype.
| Rol | Machtigingen | Databases | Tables | Externe tabellen | Gerealiseerde weergaven | Functions |
|---|---|---|---|---|---|---|
admins |
Het object en de subobjecten weergeven, wijzigen en verwijderen. | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
users |
Bekijk het object en maak nieuwe subobjecten. | ✔️ | ||||
viewers |
Bekijk het object waarvoor RestrictedViewAccess niet is ingeschakeld. | ✔️ | ||||
unrestrictedviewers |
Bekijk het object zelfs als RestrictedViewAccess is ingeschakeld. De principal moet ook over machtigingen , viewers of users beschikkenadmins. |
✔️ | ||||
ingestors |
Gegevens opnemen in het object zonder toegang tot query's. | ✔️ | ✔️ | |||
monitors |
Metagegevens weergeven, zoals schema's, bewerkingen en machtigingen. | ✔️ |
Zie Op rollen gebaseerd toegangsbeheer van Kusto voor een volledige beschrijving van de beveiligingsrollen voor elk bereik.
Notitie
Het is niet mogelijk om de viewer rol toe te wijzen voor slechts enkele tabellen in de database. Zie Toegang tot tabelweergave beheren voor verschillende benaderingen voor het verlenen van toegang tot een principal-weergave tot een subset van tabellen.
Algemene scenario's
Uw rollen in het cluster weergeven
Als u uw eigen rollen in het cluster wilt zien, voert u de volgende opdracht uit:
.show cluster principal roles
Uw rollen voor een resource weergeven
Als u de rollen wilt controleren die aan u zijn toegewezen voor een specifieke resource, voert u de volgende opdracht uit in de relevante database of de database die de resource bevat:
// For a database:
.show database DatabaseName principal roles
// For a table:
.show table TableName principal roles
// For an external table:
.show external table ExternalTableName principal roles
// For a function:
.show function FunctionName principal roles
// For a materialized view:
.show materialized-view MaterializedViewName principal roles
De rollen van alle principals in een resource weergeven
Als u de rollen wilt zien die zijn toegewezen aan alle principals voor een bepaalde resource, voert u de volgende opdracht uit in de relevante database of de database die de resource bevat:
// For a database:
.show database DatabaseName principals
// For a table:
.show table TableName principals
// For an external table:
.show external table ExternalTableName principals
// For a function:
.show function FunctionName principals
// For a materialized view:
.show materialized-view MaterializedViewName principals
Tip
Gebruik de operator where om de resultaten te filteren op een specifieke principal of rol.
De roltoewijzingen wijzigen
Zie Databasebeveiligingsrollen beheren en Tabelbeveiligingsrollen beheren voor meer informatie over het wijzigen van uw roltoewijzingen op database- en tabelniveau.
Gerelateerde inhoud
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor