Správa rolí externích tabulek
Platí pro: ✅Microsoft Fabric✅Azure Data Explorer
Objekty zabezpečení mají udělený přístup k prostředkům prostřednictvím modelu řízení přístupu na základě role, kde jejich přiřazené role zabezpečení určují přístup k prostředkům.
V externích tabulkách je admins
jedinou rolí zabezpečení . Externí tabulka admins
má možnost zobrazit, upravit a odebrat externí tabulku.
V tomto článku se dozvíte, jak pomocí příkazů pro správu zobrazit existující správce a přidávat a odebírat správce v externích tabulkách.
Oprávnění
Abyste mohli tyto příkazy spustit, musíte mít oprávnění správce databáze nebo být správcem externí tabulky v konkrétní externí tabulce. Další informace najdete v tématu řízení přístupu na základě role.
Zobrazení existujících správců
Před přidáním nebo odebráním objektů zabezpečení můžete pomocí .show
příkazu zobrazit tabulku se všemi objekty zabezpečení, které už mají přístup správce k externí tabulce.
Syntaxe
Zobrazení všech rolí:
.show
external table
ExternalTableName principals
Zobrazení rolí:
.show
external table
ExternalTableName principal
roles
Přečtěte si další informace o konvencích syntaxe.
Parametry
Název | Type | Požadováno | Popis |
---|---|---|---|
ExternalTableName | string |
✔️ | Název externí tabulky, pro kterou se mají vypsat objekty zabezpečení. |
Příklad
Následující příkaz zobrazí seznam všech objektů zabezpečení, které mají přístup k Samples
externí tabulce.
.show external table Samples principals
Příklad výstupu
Role | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
---|---|---|---|---|
Správce ukázek externích tabulek | Uživatel Microsoft Entra | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Přidání a vyřazení správců
Tato část obsahuje syntaxi, parametry a příklady pro přidávání a odebírání objektů zabezpečení.
Syntaxe
Objekt external table
zabezpečení ExternalTableName (
admins
[,
Principal...] )
[skip-results
] [ Popis ]
Přečtěte si další informace o konvencích syntaxe.
Parametry
Název | Type | Požadováno | Popis |
---|---|---|---|
Akce | string |
✔️ | .add Příkaz , .drop nebo .set ..add přidá zadané objekty zabezpečení, .drop odebere zadané objekty zabezpečení a .set přidá zadané objekty zabezpečení a odebere všechny předchozí objekty zabezpečení. |
ExternalTableName | string |
✔️ | Název externí tabulky, pro kterou chcete přidat objekty zabezpečení. |
Hlavní | string |
✔️ | Jeden nebo více objektů zabezpečení. Pokyny k určení těchto objektů zabezpečení najdete v tématu Odkazování na objekty zabezpečení. |
skip-results |
string |
Pokud je zadaný, příkaz nevrátí aktualizovaný seznam objektů zabezpečení externích tabulek. | |
Popis | string |
Text popisující změnu, která se zobrazí při použití .show příkazu. |
Poznámka:
Příkaz .set
místo none
seznamu objektů zabezpečení odebere všechny objekty zabezpečení.
Příklady
V následujících příkladech se dozvíte, jak přidat správce, odebrat správce a přidat a odebrat správce ve stejném příkazu.
Přidání správců pomocí .add
Následující příklad přidá objekt zabezpečení do admins
role v Samples
externí tabulce.
.add external table Samples admins ('aaduser=imikeoein@fabrikam.com')
Odebrání správců pomocí .drop
Následující příklad odebere všechny objekty zabezpečení ve skupině z admins
role v Samples
externí tabulce.
.drop external table Samples admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Přidání nových správců a odebrání starého pomocí sady .set
Následující příklad odebere existující admins
objekty zabezpečení a přidá zadané objekty zabezpečení jako admins
v Samples
externí tabulce.
.set external table Samples admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Odebrání všech správců se sadou .set
Následující příkaz odebere všechny existující admins
v Samples
externí tabulce.
.set external table Samples admins none