Verwalten von Tabellensicherheitsrollen
Gilt für: ✅Microsoft Fabric✅Azure Data Explorer
Prinzipale erhalten Zugriff auf Ressourcen über ein rollenbasiertes Zugriffssteuerungsmodell, bei dem ihre zugewiesenen Sicherheitsrollen den Ressourcenzugriff bestimmen.
In diesem Artikel erfahren Sie, wie Sie Verwaltungsbefehle verwenden, um vorhandene Sicherheitsrollen anzuzeigen sowie Sicherheitsrollen auf Tabellenebene hinzuzufügen und zu entfernen.
Hinweis
Ein Prinzipal muss Zugriff auf die Datenbankebene haben, damit tabellenspezifische Sicherheitsrollen zugewiesen werden.
Berechtigungen
Sie müssen mindestens über Tabellenadministratorberechtigungen verfügen, um diese Befehle auszuführen.
Sicherheitsrollen auf Tabellenebene
Die folgende Tabelle zeigt die möglichen Sicherheitsrollen auf Tabellenebene und beschreibt die berechtigungen, die für jede Rolle gewährt werden.
| Rolle | Berechtigungen |
|---|---|
admins |
Anzeigen, Ändern und Entfernen der Tabellen- und Tabellenentitäten |
ingestors |
Nehmen Sie Daten ohne Zugriff auf Abfrage in die Tabelle ein. |
Hinweis
Informationen zum Gewähren eines Prinzipalansichtszugriffs auf eine Teilmenge von Tabellen in einer Datenbank finden Sie unter Verwalten des Tabellenansichtszugriffs.
Vorhandene Sicherheitsrollen anzeigen
Bevor Sie Prinzipale hinzufügen oder entfernen, können Sie den .show Befehl verwenden, um eine Tabelle mit allen Prinzipale und Rollen anzuzeigen, die bereits in der Tabelle festgelegt sind.
Syntax
So zeigen Sie alle Rollen an:
.showtable TableName principals
So zeigen Sie Ihre Rollen an:
.showtable TableName principal roles
Erfahren Sie mehr über Syntaxkonventionen.
Parameter
| Name | Type | Erforderlich | Beschreibung |
|---|---|---|---|
| TableName | string |
✔️ | Der Name der Tabelle, für die Prinzipale aufgeführt werden sollen. |
Beispiel
Der folgende Befehl listet alle Sicherheitsprinzipale auf, die Zugriff auf die StormEvents Tabelle haben.
.show table StormEvents principals
Beispielausgabe
| Role | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Table StormEvents Admin | Microsoft Entra-Benutzer*in | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Hinzufügen und Ablegen von Sicherheitsrollen
Dieser Abschnitt enthält Syntax, Parameter und Beispiele zum Hinzufügen und Entfernen von Prinzipale.
Syntax
Aktionstabellenname-Rollenprinzipal ( [, Prinzipal...] [skip-results] ) [ Beschreibung ] table
Erfahren Sie mehr über Syntaxkonventionen.
Parameter
| Name | Type | Erforderlich | BESCHREIBUNG |
|---|---|---|---|
| Aktion | string |
✔️ | Der Befehl .add, .drop, oder .set..add fügt die angegebenen Prinzipale hinzu, .drop entfernt die angegebenen Prinzipale und fügt die angegebenen Prinzipale hinzu und .set entfernt alle vorherigen. |
| TableName | string |
✔️ | Der Name der Tabelle, für die Prinzipale hinzugefügt werden sollen. |
| Rolle | string |
✔️ | Die Rolle, die dem Prinzipal zugewiesen werden soll. Für Tabellen kann dies sein admins oder ingestors. |
| Prinzipal | string |
✔️ | Mindestens ein Prinzipal. Anleitungen zum Angeben dieser Prinzipale finden Sie unter Verweisen auf Sicherheitsprinzipale. |
skip-results |
string |
Wenn angegeben, gibt der Befehl die aktualisierte Liste der Tabellenprinzipale nicht zurück. | |
| Beschreibung | string |
Text zur Beschreibung der Änderung, die bei Verwendung des .show Befehls angezeigt wird. |
Hinweis
Der .set Befehl anstelle none einer Liste von Prinzipalen entfernt alle Prinzipale der angegebenen Rolle.
Beispiele
In den folgenden Beispielen erfahren Sie, wie Sie Sicherheitsrollen hinzufügen, Sicherheitsrollen entfernen und Sicherheitsrollen im selben Befehl hinzufügen und entfernen.
Hinzufügen von Sicherheitsrollen mit ".add"
Im folgenden Beispiel wird der Rolle in der admins StormEvents Tabelle ein Prinzipal hinzugefügt.
.add table StormEvents admins ('aaduser=imikeoein@fabrikam.com')
Im folgenden Beispiel wird der Rolle in der ingestors StormEvents Tabelle eine Anwendung hinzugefügt.
.add table StormEvents ingestors ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Entfernen von Sicherheitsrollen mit DROP
Im folgenden Beispiel werden alle Prinzipale in der Gruppe aus der Rolle in der admins StormEvents Tabelle entfernt.
.drop table StormEvents admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Hinzufügen neuer Sicherheitsrollen und Entfernen der alten mit ".set"
Im folgenden Beispiel werden vorhandene ingestors Und die bereitgestellten Prinzipale wie ingestors in der StormEvents Tabelle hinzugefügt.
.set table StormEvents ingestors ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Entfernen aller Sicherheitsrollen mit ".set"
Mit dem folgenden Befehl werden alle vorhandenen ingestors Elemente in der StormEvents Tabelle entfernt.
.set table StormEvents ingestors none