Share via

Gerir funções de função

  • Artigo

Os principais têm acesso aos recursos através de um modelo de controlo de acesso baseado em funções, onde as respetivas funções de segurança atribuídas determinam o acesso aos recursos.

Nas funções, a única função de segurança é admins. A função admins tem a capacidade de ver, modificar e remover a função.

Neste artigo, irá aprender a utilizar comandos de gestão para ver administradores existentes , bem como adicionar e remover administradores em funções.

Nota

Um principal tem de ter acesso ao nível da base de dados ou da tabela para ser uma Função Administração.

Permissões

Tem de ter permissões de Administração da Base de Dados ou ser uma Função Administração na função específica para executar estes comandos. Para obter mais informações, veja Controlo de acesso baseado em funções.

Mostrar administradores existentes

Antes de adicionar ou remover principais, pode utilizar o .show comando para ver uma tabela com todos os principais que já têm acesso de administrador na função.

Syntax

Para mostrar todas as funções:

.showfunctionFunctionNameprincipals

Para mostrar as suas funções:

.showfunctionFunctionNameprincipalroles

Saiba mais sobre as convenções de sintaxe.

Parâmetros

Nome Tipo Necessário Descrição
FunctionName string ✔️ O nome da função para a qual listar principais.

Exemplo

O comando seguinte lista todos os principais de segurança que têm acesso à SampleFunction função.

.show function SampleFunction principals

Saída de exemplo

Função PrincipalType PrincipalDisplayName PrincipalObjectId PrincipalFQN
Function SampleFunction Administração Microsoft Entra utilizador Abbi Atkins cd709aed-a26c-e3953dec735e aaduser=abbiatkins@fabrikam.com

Adicionar e largar administradores

Esta secção fornece sintaxe, parâmetros e exemplos para adicionar e remover principais.

Syntax

AçãofunctionFunctionNameadmins(Principal [,Principal...] ) [skip-results] [ Descrição ]

Saiba mais sobre as convenções de sintaxe.

Parâmetros

Nome Tipo Necessário Descrição
Ação string ✔️ O comando .add, .dropou .set.
.add adiciona os principais especificados, .drop remove os principais especificados e .set adiciona os principais especificados e remove todos os principais anteriores.
FunctionName string ✔️ O nome da função para a qual adicionar principais.
Principal string ✔️ Um ou mais principais. Para obter orientações sobre como especificar estes principais, veja Referenciar principais de segurança.
skip-results string Se for fornecido, o comando não devolverá a lista atualizada de principais de função.
Descrição string Texto para descrever a alteração que será apresentada ao utilizar o .show comando.

Nota

O .set comando com none , em vez de uma lista de principais, removerá todos os principais.

Exemplos

Nos exemplos seguintes, verá como adicionar administradores, remover administradores e adicionar e remover administradores no mesmo comando.

Adicionar administradores com .add

O exemplo seguinte adiciona um principal à função admins na SampleFunction função.

.add function SampleFunction admins ('aaduser=imikeoein@fabrikam.com')

Remover administradores com .drop

O exemplo seguinte remove todos os principais no grupo da admins função na SampleFunction função.

.drop function SampleFunction admins ('aadGroup=SomeGroupEmail@fabrikam.com')

Adicione novos administradores e remova o antigo com .set

O exemplo seguinte remove os principais existentes admins e adiciona os principais fornecidos como admins na SampleFunction função.

.set function SampleFunction admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')

Remover todos os administradores com .set

O seguinte comando remove todos os existentes admins na SampleFunction função.

.set function SampleFunction admins none

Conteúdo relacionado