Verwalten von Rollen für die materialisierte Ansicht
Gilt für: ✅Microsoft Fabric✅Azure Data Explorer
Prinzipale erhalten Zugriff auf Ressourcen über ein rollenbasiertes Zugriffssteuerungsmodell, bei dem ihre zugewiesenen Sicherheitsrollen den Ressourcenzugriff bestimmen.
Bei materialisierten Ansichten ist adminsdie einzige Sicherheitsrolle . Die materialisierte Ansicht admins hat die Möglichkeit, die materialisierte Ansicht anzuzeigen, zu ändern und zu entfernen.
In diesem Artikel erfahren Sie, wie Sie mithilfe von Verwaltungsbefehlen vorhandene Administratoren anzeigen sowie Administratoren in materialisierten Ansichten hinzufügen und entfernen können.
Hinweis
Ein Prinzipal muss Zugriff auf die Datenbank- oder Tabellenebene haben, um ein Materialized View Admin zu sein.
Berechtigungen
Sie müssen über Datenbankadministratorberechtigungen verfügen oder ein Materialisierter Ansichtsadministrator in der spezifischen materialisierten Ansicht sein, um diese Befehle auszuführen. Weitere Informationen finden Sie unter Rollenbasierte Zugriffssteuerung mit Microsoft Intune.
Vorhandene Administratoren anzeigen
Bevor Sie Prinzipale hinzufügen oder entfernen, können Sie den .show Befehl verwenden, um eine Tabelle mit allen Prinzipalen anzuzeigen, die bereits über Administratorzugriff auf die materialisierte Ansicht verfügen.
Syntax
So zeigen Sie alle Rollen an:
.showmaterialized-view MaterializedViewName principals
So zeigen Sie Ihre Rollen an:
.showmaterialized-view MaterializedViewName principal roles
Erfahren Sie mehr über Syntaxkonventionen.
Parameter
| Name | Type | Erforderlich | Beschreibung |
|---|---|---|---|
| MaterializedViewName | string |
✔️ | Der Name der materialisierten Ansicht, für die Prinzipale aufgeführt werden sollen. |
Beispiel
Der folgende Befehl listet alle Sicherheitsprinzipale auf, die Zugriff auf die SampleView materialisierte Ansicht haben.
.show materialized view SampleView principals
Beispielausgabe
| Role | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Materialisierte Ansicht SampleView-Administrator | Microsoft Entra-Benutzer*in | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Hinzufügen und Ablegen von Administratoren
Dieser Abschnitt enthält Syntax, Parameter und Beispiele zum Hinzufügen und Entfernen von Prinzipale.
Syntax
Action materialized-view MaterializedViewName admins ( Principal [, Principal...] [skip-results] ) [ Description ]
Erfahren Sie mehr über Syntaxkonventionen.
Parameter
| Name | Type | Erforderlich | BESCHREIBUNG |
|---|---|---|---|
| Aktion | string |
✔️ | Der Befehl .add, .drop, oder .set..add fügt die angegebenen Prinzipale hinzu, .drop entfernt die angegebenen Prinzipale und fügt die angegebenen Prinzipale hinzu und .set entfernt alle vorherigen. |
| MaterializedViewName | string |
✔️ | Der Name der materialisierten Ansicht, für die Prinzipale hinzugefügt werden sollen. |
| Prinzipal | string |
✔️ | Mindestens ein Prinzipal. Anleitungen zum Angeben dieser Prinzipale finden Sie unter Verweisen auf Sicherheitsprinzipale. |
skip-results |
string |
Wenn angegeben, gibt der Befehl die aktualisierte Liste der materialisierten Ansichtsprinzipale nicht zurück. | |
| Beschreibung | string |
Text zur Beschreibung der Änderung, die bei Verwendung des .show Befehls angezeigt wird. |
Hinweis
Der .set Befehl anstelle none einer Liste von Prinzipalen entfernt alle Prinzipale.
Beispiele
In den folgenden Beispielen erfahren Sie, wie Sie Administratoren hinzufügen, Administratoren entfernen und Im selben Befehl Administratoren hinzufügen und entfernen können.
Hinzufügen von Administratoren mit ".add"
Im folgenden Beispiel wird der Rolle in der admins SampleView materialisierten Ansicht ein Prinzipal hinzugefügt.
.add materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com')
Entfernen von Administratoren mit DROP
Im folgenden Beispiel werden alle Prinzipale in der Gruppe aus der Rolle in der admins SampleView materialisierten Ansicht entfernt.
.drop materialized-view SampleView admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Hinzufügen neuer Administratoren und Entfernen der alten mit ".set"
Im folgenden Beispiel werden vorhandene admins Und die bereitgestellten Prinzipale wie admins in der SampleView materialisierten Ansicht hinzugefügt.
.set materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Entfernen aller Administratoren mit ".set"
Mit dem folgenden Befehl werden alle vorhandenen admins Elemente in der SampleView materialisierten Ansicht entfernt.
.set materialized-view SampleView admins none