Hantera funktionsroller
Huvudkonton beviljas åtkomst till resurser via en rollbaserad åtkomstkontrollmodell, där deras tilldelade säkerhetsroller avgör deras resursåtkomst.
På funktioner är adminsden enda säkerhetsrollen . Funktionen admins kan visa, ändra och ta bort funktionen.
I den här artikeln får du lära dig hur du använder hanteringskommandon för att visa befintliga administratörer samt lägga till och ta bort administratörer för funktioner.
Anteckning
Ett huvudnamn måste ha åtkomst på databas- eller tabellnivå för att vara en funktion Admin.
Behörigheter
Du måste ha behörigheter för Databas Admin eller vara en funktion Admin på den specifika funktionen för att kunna köra dessa kommandon. Mer information finns i rollbaserad åtkomstkontroll.
Visa befintliga administratörer
Innan du lägger till eller tar bort huvudkonton kan du använda .show kommandot för att se en tabell med alla huvudkonton som redan har administratörsåtkomst till funktionen.
Syntax
Så här visar du alla roller:
.showfunctionFunctionNameprincipals
Så här visar du dina roller:
.showfunctionFunctionNameprincipalroles
Läs mer om syntaxkonventioner.
Parametrar
| Namn | Typ | Obligatorisk | Beskrivning |
|---|---|---|---|
| FunctionName | string |
✔️ | Namnet på funktionen som huvudkonton ska listas för. |
Exempel
Följande kommando visar alla säkerhetsobjekt som har åtkomst till SampleFunction funktionen.
.show function SampleFunction principals
Exempel på utdata
| Roll | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| FunktionsexempelFunktion Admin | Microsoft Entra användare | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Lägga till och ta bort administratörer
Det här avsnittet innehåller syntax, parametrar och exempel för att lägga till och ta bort huvudkonton.
Syntax
ÅtgärderfunctionFunctionNameadmins(Huvudnamn [,huvudnamn...] ) [skip-results] [ Beskrivning ]
Läs mer om syntaxkonventioner.
Parametrar
| Namn | Typ | Obligatorisk | Beskrivning |
|---|---|---|---|
| Åtgärd | string |
✔️ | Kommandot .add, .dropeller .set..add lägger till de angivna huvudkontona, .drop tar bort de angivna huvudkontona och .set lägger till de angivna huvudkontona och tar bort alla tidigare. |
| FunctionName | string |
✔️ | Namnet på den funktion som huvudkonton ska läggas till för. |
| Huvudkonto | string |
✔️ | Ett eller flera huvudnamn. Vägledning om hur du anger dessa huvudkonton finns i Referera till säkerhetsobjekt. |
skip-results |
string |
Om det tillhandahålls returnerar kommandot inte den uppdaterade listan över funktionshuvudkonton. | |
| Beskrivning | string |
Text som beskriver ändringen som visas när du använder .show kommandot . |
Anteckning
Kommandot .set med none i stället för en lista över huvudkonton tar bort alla huvudkonton.
Exempel
I följande exempel visas hur du lägger till administratörer, tar bort administratörer och lägger till och tar bort administratörer i samma kommando.
Lägga till administratörer med .add
I följande exempel läggs ett huvudnamn till i admins rollen för SampleFunction funktionen.
.add function SampleFunction admins ('aaduser=imikeoein@fabrikam.com')
Ta bort administratörer med .drop
I följande exempel tar du bort alla huvudkonton i gruppen från admins rollen för SampleFunction funktionen.
.drop function SampleFunction admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Lägg till nya administratörer och ta bort det gamla med .set
Följande exempel tar bort befintliga admins och lägger till de angivna huvudkontona som admins i SampleFunction funktionen.
.set function SampleFunction admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Ta bort alla administratörer med .set
Följande kommando tar bort alla befintliga admins i SampleFunction funktionen.
.set function SampleFunction admins none
Relaterat innehåll
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för