Hantera materialiserade vyroller

Huvudkonton beviljas åtkomst till resurser via en rollbaserad åtkomstkontrollmodell, där deras tilldelade säkerhetsroller avgör deras resursåtkomst.

I materialiserade vyer är adminsden enda säkerhetsrollen . Materialiserad vy admins kan visa, ändra och ta bort den materialiserade vyn.

I den här artikeln får du lära dig hur du använder hanteringskommandon för att visa befintliga administratörer samt lägga till och ta bort administratörer för materialiserade vyer.

Anteckning

Ett huvudnamn måste ha åtkomst på databas- eller tabellnivå för att vara en materialiserad vy Admin.

Behörigheter

Du måste ha behörigheter för Databas Admin eller vara en materialiserad vy Admin i den specifika materialiserade vyn för att kunna köra dessa kommandon. Mer information finns i rollbaserad åtkomstkontroll.

Visa befintliga administratörer

Innan du lägger till eller tar bort huvudkonton kan du använda .show kommandot för att se en tabell med alla huvudkonton som redan har administratörsåtkomst i den materialiserade vyn.

Syntax

Så här visar du alla roller:

.showmaterialized-viewMaterializedViewNameprincipals

Så här visar du dina roller:

.showmaterialized-viewMaterializedViewNameprincipalroles

Läs mer om syntaxkonventioner.

Parametrar

Namn	Typ	Obligatorisk	Beskrivning
MaterializedViewName	string	✔️	Namnet på den materialiserade vy som huvudkontona ska listas för.

Exempel

Följande kommando visar alla säkerhetsobjekt som har åtkomst till den SampleView materialiserade vyn.

.show materialized view SampleView principals

Exempel på utdata

Roll	PrincipalType	PrincipalDisplayName	PrincipalObjectId	PrincipalFQN
Materialiserad vy SampleView Admin	Microsoft Entra användare	Abbi Atkins	cd709aed-a26c-e3953dec735e	aaduser=abbiatkins@fabrikam.com

Lägga till och ta bort administratörer

Det här avsnittet innehåller syntax, parametrar och exempel för att lägga till och ta bort huvudkonton.

Syntax

Åtgärdermaterialized-viewMaterializedViewNameadmins(Huvudnamn [,huvudnamn...] ) [skip-results] [ Beskrivning ]

Läs mer om syntaxkonventioner.

Parametrar

Namn	Typ	Obligatorisk	Beskrivning
Åtgärd	string	✔️	Kommandot .add, .dropeller .set. .add lägger till de angivna huvudkontona, .drop tar bort de angivna huvudkontona och .set lägger till de angivna huvudkontona och tar bort alla tidigare.
MaterializedViewName	string	✔️	Namnet på den materialiserade vy som du vill lägga till huvudkonton för.
Huvudkonto	string	✔️	Ett eller flera huvudnamn. Vägledning om hur du anger dessa huvudkonton finns i Referera till säkerhetsobjekt.
skip-results	string		Om det tillhandahålls returnerar kommandot inte den uppdaterade listan över materialiserade vyobjekt.
Beskrivning	string		Text som beskriver ändringen som visas när du använder .show kommandot .

Anteckning

Kommandot .set med none i stället för en lista över huvudkonton tar bort alla huvudkonton.

Exempel

I följande exempel visas hur du lägger till administratörer, tar bort administratörer och lägger till och tar bort administratörer i samma kommando.

Lägga till administratörer med .add

I följande exempel läggs ett huvudnamn till i admins rollen i den SampleView materialiserade vyn.

.add materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com')

Ta bort administratörer med .drop

I följande exempel tar vi bort alla huvudkonton i gruppen från admins rollen i den SampleView materialiserade vyn.

.drop materialized-view SampleView admins ('aadGroup=SomeGroupEmail@fabrikam.com')

Lägg till nya administratörer och ta bort det gamla med .set

I följande exempel tar bort befintliga admins och lägger till de angivna huvudkontona som admins i den SampleView materialiserade vyn.

.set materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')

Ta bort alla administratörer med .set

Följande kommando tar bort alla befintliga admins i den SampleView materialiserade vyn.

.set materialized-view SampleView admins none

Relaterat innehåll

• current_principal_details()