Hantera säkerhetsroller för tabeller
Huvudkonton beviljas åtkomst till resurser via en rollbaserad åtkomstkontrollmodell, där deras tilldelade säkerhetsroller avgör deras resursåtkomst.
I den här artikeln får du lära dig hur du använder hanteringskommandon för att visa befintliga säkerhetsroller samt lägga till och ta bort säkerhetsroller på tabellnivå.
Anteckning
Ett huvudnamn måste ha åtkomst på databasnivå för att tilldelas tabellspecifika säkerhetsroller.
Behörigheter
Du måste ha minst table Admin behörighet att köra dessa kommandon.
Säkerhetsroller på tabellnivå
Följande tabell visar möjliga säkerhetsroller på tabellnivå och beskriver de behörigheter som beviljas för varje roll.
Roll | Behörigheter |
---|---|
admins |
Visa, ändra och ta bort tabell- och tabellentiteterna. |
ingestors |
Mata in data till tabellen utan åtkomst till frågor. |
Anteckning
Information om hur du beviljar en huvudvyåtkomst till en delmängd tabeller i en databas finns i Hantera åtkomst till tabellvyer.
Visa befintliga säkerhetsroller
Innan du lägger till eller tar bort huvudkonton kan du använda .show
kommandot för att se en tabell med alla huvudkonton och roller som redan har angetts i tabellen.
Syntax
Så här visar du alla roller:
.show
table
Tablenameprincipals
Så här visar du dina roller:
.show
table
Tablenameprincipal
roles
Läs mer om syntaxkonventioner.
Parametrar
Namn | Typ | Obligatorisk | Beskrivning |
---|---|---|---|
TableName | string |
✔️ | Namnet på den tabell som huvudkontona ska listas för. |
Exempel
Följande kommando visar alla säkerhetsobjekt som har åtkomst till StormEvents
tabellen.
.show table StormEvents principals
Exempel på utdata
Roll | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
---|---|---|---|---|
Table StormEvents Admin | Microsoft Entra användare | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Lägga till och ta bort säkerhetsroller
Det här avsnittet innehåller syntax, parametrar och exempel för att lägga till och ta bort huvudkonton.
Syntax
Åtgärdertable
TableNameRole(
Principal [,
Principal...] )
[skip-results
] [ Description ]
Läs mer om syntaxkonventioner.
Parametrar
Namn | Typ | Obligatorisk | Beskrivning |
---|---|---|---|
Åtgärd | string |
✔️ | Kommandot .add , .drop eller .set ..add lägger till de angivna huvudkontona, .drop tar bort de angivna huvudkontona och .set lägger till de angivna huvudkontona och tar bort alla tidigare. |
TableName | string |
✔️ | Namnet på den tabell som huvudkonton ska läggas till för. |
Role | string |
✔️ | Rollen som ska tilldelas till huvudnamnet. För tabeller kan detta vara admins eller ingestors . |
Huvudkonto | string |
✔️ | Ett eller flera huvudnamn. Vägledning om hur du anger dessa huvudkonton finns i Referera till säkerhetsobjekt. |
skip-results |
string |
Om det tillhandahålls returnerar kommandot inte den uppdaterade listan med tabellobjekt. | |
Beskrivning | string |
Text som beskriver ändringen som visas när du använder .show kommandot . |
Anteckning
Kommandot .set
med none
i stället för en lista över huvudkonton tar bort alla huvudnamn för den angivna rollen.
Exempel
I följande exempel visas hur du lägger till säkerhetsroller, tar bort säkerhetsroller och lägger till och tar bort säkerhetsroller i samma kommando.
Lägga till säkerhetsroller med .add
I följande exempel läggs ett huvudnamn till i admins
rollen i StormEvents
tabellen.
.add table StormEvents admins ('aaduser=imikeoein@fabrikam.com')
I följande exempel läggs ett program till i ingestors
rollen i StormEvents
tabellen.
.add table StormEvents ingestors ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Ta bort säkerhetsroller med .drop
I följande exempel tar du bort alla huvudkonton i gruppen från admins
rollen i StormEvents
tabellen.
.drop table StormEvents admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Lägg till nya säkerhetsroller och ta bort det gamla med .set
Följande exempel tar bort befintliga ingestors
och lägger till de angivna huvudkontona som ingestors
i StormEvents
tabellen.
.set table StormEvents ingestors ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Ta bort alla säkerhetsroller med .set
Följande kommando tar bort alla befintliga ingestors
i StormEvents
tabellen.
.set table StormEvents ingestors none
Relaterat innehåll
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för