Správa rolí zabezpečení tabulek
Platí pro: ✅Microsoft Fabric✅Azure Data Explorer
Objekty zabezpečení mají udělený přístup k prostředkům prostřednictvím modelu řízení přístupu na základě role, kde jejich přiřazené role zabezpečení určují přístup k prostředkům.
V tomto článku se dozvíte, jak pomocí příkazů pro správu zobrazit existující role zabezpečení a také přidávat a odebírat role zabezpečení na úrovni tabulky.
Poznámka:
Objekt zabezpečení musí mít přístup na úrovni databáze, aby se přiřadily role zabezpečení specifické pro tabulku.
Oprávnění
Abyste mohli tyto příkazy spustit, musíte mít alespoň oprávnění správce tabulky.
Role zabezpečení na úrovni tabulky
Následující tabulka uvádí možné role zabezpečení na úrovni tabulky a popisuje oprávnění udělená pro každou roli.
| Role | Oprávnění |
|---|---|
admins |
Umožňuje zobrazit, upravit a odebrat entity tabulky a tabulky. |
ingestors |
Ingestování dat do tabulky bez přístupu k dotazování |
Poznámka:
Informace o tom, jak udělit přístup k podmnožině tabulek v databázi, najdete v tématu správa přístupu k zobrazení tabulek.
Zobrazení existujících rolí zabezpečení
Před přidáním nebo odebráním objektů zabezpečení můžete pomocí .show příkazu zobrazit tabulku se všemi objekty zabezpečení a rolemi, které už jsou v tabulce nastavené.
Syntaxe
Zobrazení všech rolí:
.showtable TableName principals
Zobrazení rolí:
.showtable TableName principal roles
Přečtěte si další informace o konvencích syntaxe.
Parametry
| Název | Type | Požadováno | Popis |
|---|---|---|---|
| TableName | string |
✔️ | Název tabulky, pro kterou se mají vypsat objekty zabezpečení. |
Příklad
Následující příkaz zobrazí seznam všech objektů zabezpečení, které mají přístup k StormEvents tabulce.
.show table StormEvents principals
Příklad výstupu
| Role | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Správce StormEvents pro tabulky | Uživatel Microsoft Entra | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Přidání a vyřazení rolí zabezpečení
Tato část obsahuje syntaxi, parametry a příklady pro přidávání a odebírání objektů zabezpečení.
Syntaxe
Objekt role ( TableName akce table [, Objekt zabezpečení...] ) [skip-results] [ Popis ]
Přečtěte si další informace o konvencích syntaxe.
Parametry
| Název | Type | Požadováno | Popis |
|---|---|---|---|
| Akce | string |
✔️ | .addPříkaz , .dropnebo .set..add přidá zadané objekty zabezpečení, .drop odebere zadané objekty zabezpečení a .set přidá zadané objekty zabezpečení a odebere všechny předchozí objekty zabezpečení. |
| TableName | string |
✔️ | Název tabulky, pro kterou chcete přidat objekty zabezpečení. |
| Role | string |
✔️ | Role, která se má přiřadit k objektu zabezpečení. U tabulek to může být admins nebo ingestors. |
| Hlavní | string |
✔️ | Jeden nebo více objektů zabezpečení. Pokyny k určení těchto objektů zabezpečení najdete v tématu Odkazování na objekty zabezpečení. |
skip-results |
string |
Pokud je k dispozici, příkaz nevrátí aktualizovaný seznam objektů zabezpečení tabulky. | |
| Popis | string |
Text popisující změnu, která se zobrazí při použití .show příkazu. |
Poznámka:
Příkaz .set místo none seznamu objektů zabezpečení odebere všechny objekty zabezpečení zadané role.
Příklady
V následujících příkladech se dozvíte, jak přidat role zabezpečení, odebrat role zabezpečení a přidat a odebrat role zabezpečení ve stejném příkazu.
Přidání rolí zabezpečení pomocí .add
Následující příklad přidá objekt zabezpečení do admins role v StormEvents tabulce.
.add table StormEvents admins ('aaduser=imikeoein@fabrikam.com')
Následující příklad přidá aplikaci do ingestors role v StormEvents tabulce.
.add table StormEvents ingestors ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Odebrání rolí zabezpečení pomocí .drop
Následující příklad odebere všechny objekty zabezpečení ve skupině z admins role v StormEvents tabulce.
.drop table StormEvents admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Přidání nových rolí zabezpečení a odebrání starých rolí se sadou .set
Následující příklad odebere existující ingestors objekty zabezpečení a přidá zadané objekty zabezpečení jako ingestors v StormEvents tabulce.
.set table StormEvents ingestors ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Odebrání všech rolí zabezpečení pomocí sady .set
Následující příkaz odebere všechny existující ingestors v StormEvents tabulce.
.set table StormEvents ingestors none