Správa rolí funkcí
Platí pro: ✅Microsoft Fabric✅Azure Data Explorer
Objekty zabezpečení mají udělený přístup k prostředkům prostřednictvím modelu řízení přístupu na základě role, kde jejich přiřazené role zabezpečení určují přístup k prostředkům.
U funkcí je adminsjedinou rolí zabezpečení . Funkce admins má možnost zobrazit, upravit a odebrat funkci.
V tomto článku se dozvíte, jak pomocí příkazů pro správu zobrazit existující správce a přidávat a odebírat správce funkcí.
Poznámka:
Aby objekt zabezpečení mohl být správcem funkce, musí mít přístup na úrovni databáze nebo tabulky.
Oprávnění
Abyste mohli tyto příkazy spustit, musíte mít oprávnění správce databáze nebo být správcem funkce. Další informace najdete v tématu řízení přístupu na základě role.
Zobrazení existujících správců
Než přidáte nebo odeberete objekty zabezpečení, můžete pomocí .show příkazu zobrazit tabulku se všemi objekty zabezpečení, které už mají ve funkci přístup správce.
Syntaxe
Zobrazení všech rolí:
.showfunction FunctionName principals
Zobrazení rolí:
.showfunction FunctionName principal roles
Přečtěte si další informace o konvencích syntaxe.
Parametry
| Název | Type | Požadováno | Popis |
|---|---|---|---|
| FunctionName | string |
✔️ | Název funkce, pro kterou chcete vypsat objekty zabezpečení. |
Příklad
Následující příkaz zobrazí seznam všech objektů zabezpečení, které mají přístup k SampleFunction funkci.
.show function SampleFunction principals
Příklad výstupu
| Role | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Správce funkce SampleFunction | Uživatel Microsoft Entra | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Přidání a vyřazení správců
Tato část obsahuje syntaxi, parametry a příklady pro přidávání a odebírání objektů zabezpečení.
Syntaxe
Instanční objekt funkce ( admins akce function [ , objekt zabezpečení...] ) [skip-results] [ Popis ]
Přečtěte si další informace o konvencích syntaxe.
Parametry
| Název | Type | Požadováno | Popis |
|---|---|---|---|
| Akce | string |
✔️ | .addPříkaz , .dropnebo .set..add přidá zadané objekty zabezpečení, .drop odebere zadané objekty zabezpečení a .set přidá zadané objekty zabezpečení a odebere všechny předchozí objekty zabezpečení. |
| FunctionName | string |
✔️ | Název funkce, pro kterou chcete přidat objekty zabezpečení. |
| Hlavní | string |
✔️ | Jeden nebo více objektů zabezpečení. Pokyny k určení těchto objektů zabezpečení najdete v tématu Odkazování na objekty zabezpečení. |
skip-results |
string |
Pokud je k dispozici, příkaz nevrátí aktualizovaný seznam objektů zabezpečení funkcí. | |
| Popis | string |
Text popisující změnu, která se zobrazí při použití .show příkazu. |
Poznámka:
Příkaz .set místo none seznamu objektů zabezpečení odebere všechny objekty zabezpečení.
Příklady
V následujících příkladech se dozvíte, jak přidat správce, odebrat správce a přidat a odebrat správce ve stejném příkazu.
Přidání správců pomocí .add
Následující příklad přidá objekt zabezpečení do admins role funkce SampleFunction .
.add function SampleFunction admins ('aaduser=imikeoein@fabrikam.com')
Odebrání správců pomocí .drop
Následující příklad odebere všechny objekty zabezpečení ve skupině z admins role funkce SampleFunction .
.drop function SampleFunction admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Přidání nových správců a odebrání starého pomocí sady .set
Následující příklad odebere existující admins objekty zabezpečení a přidá zadané objekty zabezpečení jako admins funkci SampleFunction .
.set function SampleFunction admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Odebrání všech správců se sadou .set
Následující příkaz odebere všechny existující admins SampleFunction funkce.
.set function SampleFunction admins none