Správa materializovaných rolí zobrazení
Platí pro: ✅Microsoft Fabric✅Azure Data Explorer
Objekty zabezpečení mají udělený přístup k prostředkům prostřednictvím modelu řízení přístupu na základě role, kde jejich přiřazené role zabezpečení určují přístup k prostředkům.
V materializovaných zobrazeních je adminsjedinou rolí zabezpečení . Materializované zobrazení admins umožňuje zobrazit, upravit a odebrat materializované zobrazení.
V tomto článku se dozvíte, jak pomocí příkazů pro správu zobrazit existující správce a přidávat a odebírat správce v materializovaných zobrazeních.
Poznámka:
Objekt zabezpečení musí mít přístup na úrovni databáze nebo tabulky, aby byl správcem materializovaného zobrazení.
Oprávnění
Ke spuštění těchto příkazů musíte mít oprávnění správce databáze nebo správce materializovaného zobrazení v konkrétním materializovaném zobrazení. Další informace najdete v tématu řízení přístupu na základě role.
Zobrazení existujících správců
Před přidáním nebo odebráním objektů zabezpečení můžete pomocí .show příkazu zobrazit tabulku se všemi objekty zabezpečení, které už mají v materializovaném zobrazení přístup správce.
Syntaxe
Zobrazení všech rolí:
.showmaterialized-view MaterializedViewName principals
Zobrazení rolí:
.showmaterialized-view MaterializedViewName principal roles
Přečtěte si další informace o konvencích syntaxe.
Parametry
| Název | Type | Požadováno | Popis |
|---|---|---|---|
| MaterializedViewName | string |
✔️ | Název materializovaného zobrazení, pro které se mají zobrazit objekty zabezpečení. |
Příklad
Následující příkaz zobrazí seznam všech objektů zabezpečení, které mají přístup k materializovanému SampleView zobrazení.
.show materialized view SampleView principals
Příklad výstupu
| Role | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Materialized View SampleView Admin | Uživatel Microsoft Entra | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Přidání a vyřazení správců
Tato část obsahuje syntaxi, parametry a příklady pro přidávání a odebírání objektů zabezpečení.
Syntaxe
Akce materialized-view MaterializedViewName ( admins Principal [, Principal...] [skip-results] ) [ Popis ]
Přečtěte si další informace o konvencích syntaxe.
Parametry
| Název | Type | Požadováno | Popis |
|---|---|---|---|
| Akce | string |
✔️ | .addPříkaz , .dropnebo .set..add přidá zadané objekty zabezpečení, .drop odebere zadané objekty zabezpečení a .set přidá zadané objekty zabezpečení a odebere všechny předchozí objekty zabezpečení. |
| MaterializedViewName | string |
✔️ | Název materializovaného zobrazení, pro které se mají přidat objekty zabezpečení. |
| Hlavní | string |
✔️ | Jeden nebo více objektů zabezpečení. Pokyny k určení těchto objektů zabezpečení najdete v tématu Odkazování na objekty zabezpečení. |
skip-results |
string |
Pokud je k dispozici, příkaz nevrátí aktualizovaný seznam materializovaných objektů zabezpečení zobrazení. | |
| Popis | string |
Text popisující změnu, která se zobrazí při použití .show příkazu. |
Poznámka:
Příkaz .set místo none seznamu objektů zabezpečení odebere všechny objekty zabezpečení.
Příklady
V následujících příkladech se dozvíte, jak přidat správce, odebrat správce a přidat a odebrat správce ve stejném příkazu.
Přidání správců pomocí .add
Následující příklad přidá objekt zabezpečení do admins role v materializovaném SampleView zobrazení.
.add materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com')
Odebrání správců pomocí .drop
Následující příklad odebere všechny objekty zabezpečení ve skupině z admins role v materializovaném SampleView zobrazení.
.drop materialized-view SampleView admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Přidání nových správců a odebrání starého pomocí sady .set
Následující příklad odebere existující admins objekty zabezpečení a přidá poskytnuté objekty zabezpečení jako admins v materializovaném SampleView zobrazení.
.set materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Odebrání všech správců se sadou .set
Následující příkaz odebere všechny existující v admins materializovaném SampleView zobrazení.
.set materialized-view SampleView admins none