Sdílet prostřednictvím


Správa rolí externích tabulek

Platí pro: ✅Microsoft FabricAzure Data Explorer

Objekty zabezpečení mají udělený přístup k prostředkům prostřednictvím modelu řízení přístupu na základě role, kde jejich přiřazené role zabezpečení určují přístup k prostředkům.

V externích tabulkách je adminsjedinou rolí zabezpečení . Externí tabulka admins má možnost zobrazit, upravit a odebrat externí tabulku.

V tomto článku se dozvíte, jak pomocí příkazů pro správu zobrazit existující správce a přidávat a odebírat správce v externích tabulkách.

Oprávnění

Abyste mohli tyto příkazy spustit, musíte mít oprávnění správce databáze nebo být správcem externí tabulky v konkrétní externí tabulce. Další informace najdete v tématu řízení přístupu na základě role.

Zobrazení existujících správců

Před přidáním nebo odebráním objektů zabezpečení můžete pomocí .show příkazu zobrazit tabulku se všemi objekty zabezpečení, které už mají přístup správce k externí tabulce.

Syntaxe

Zobrazení všech rolí:

.showexternal table ExternalTableName principals

Zobrazení rolí:

.showexternal table ExternalTableName principal roles

Přečtěte si další informace o konvencích syntaxe.

Parametry

Název Type Požadováno Popis
ExternalTableName string ✔️ Název externí tabulky, pro kterou se mají vypsat objekty zabezpečení.

Příklad

Následující příkaz zobrazí seznam všech objektů zabezpečení, které mají přístup k Samples externí tabulce.

.show external table Samples principals

Příklad výstupu

Role PrincipalType PrincipalDisplayName PrincipalObjectId PrincipalFQN
Správce ukázek externích tabulek Uživatel Microsoft Entra Abbi Atkins cd709aed-a26c-e3953dec735e aaduser=abbiatkins@fabrikam.com

Přidání a vyřazení správců

Tato část obsahuje syntaxi, parametry a příklady pro přidávání a odebírání objektů zabezpečení.

Syntaxe

Objekt external table zabezpečení ExternalTableName ( admins [, Principal...] ) [skip-results] [ Popis ]

Přečtěte si další informace o konvencích syntaxe.

Parametry

Název Type Požadováno Popis
Akce string ✔️ .addPříkaz , .dropnebo .set.
.add přidá zadané objekty zabezpečení, .drop odebere zadané objekty zabezpečení a .set přidá zadané objekty zabezpečení a odebere všechny předchozí objekty zabezpečení.
ExternalTableName string ✔️ Název externí tabulky, pro kterou chcete přidat objekty zabezpečení.
Hlavní string ✔️ Jeden nebo více objektů zabezpečení. Pokyny k určení těchto objektů zabezpečení najdete v tématu Odkazování na objekty zabezpečení.
skip-results string Pokud je zadaný, příkaz nevrátí aktualizovaný seznam objektů zabezpečení externích tabulek.
Popis string Text popisující změnu, která se zobrazí při použití .show příkazu.

Poznámka:

Příkaz .set místo none seznamu objektů zabezpečení odebere všechny objekty zabezpečení.

Příklady

V následujících příkladech se dozvíte, jak přidat správce, odebrat správce a přidat a odebrat správce ve stejném příkazu.

Přidání správců pomocí .add

Následující příklad přidá objekt zabezpečení do admins role v Samples externí tabulce.

.add external table Samples admins ('aaduser=imikeoein@fabrikam.com')

Odebrání správců pomocí .drop

Následující příklad odebere všechny objekty zabezpečení ve skupině z admins role v Samples externí tabulce.

.drop external table Samples admins ('aadGroup=SomeGroupEmail@fabrikam.com')

Přidání nových správců a odebrání starého pomocí sady .set

Následující příklad odebere existující admins objekty zabezpečení a přidá zadané objekty zabezpečení jako admins v Samples externí tabulce.

.set external table Samples admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')

Odebrání všech správců se sadou .set

Následující příkaz odebere všechny existující admins v Samples externí tabulce.

.set external table Samples admins none