Administración de roles de seguridad de tabla
Se aplica a: ✅Microsoft Fabric✅Azure Data Explorer
A las entidades de seguridad se les concede acceso a los recursos a través de un modelo de control de acceso basado en roles, donde sus roles de seguridad asignados determinan su acceso a los recursos.
En este artículo, aprenderá a usar comandos de administración para ver los roles de seguridad existentes, así como agregar y quitar roles de seguridad en el nivel de tabla.
Nota:
Una entidad de seguridad debe tener acceso en el nivel de base de datos para que se asignen roles de seguridad específicos de la tabla.
Permisos
Debe tener al menos permisos de administrador de tablas para ejecutar estos comandos.
Roles de seguridad de nivel de tabla
En la tabla siguiente se muestran los posibles roles de seguridad en el nivel de tabla y se describen los permisos concedidos para cada rol.
| Rol | Permisos |
|---|---|
admins |
Vea, modifique y quite las entidades de tabla y tabla. |
ingestors |
Ingerir datos en la tabla sin acceso a la consulta. |
Nota:
Para obtener información sobre cómo conceder acceso a una vista de entidad de seguridad a un subconjunto de tablas dentro de una base de datos, consulte Administración del acceso a la vista de tablas.
Mostrar roles de seguridad existentes
Antes de agregar o quitar entidades de seguridad, puede usar el .show comando para ver una tabla con todas las entidades de seguridad y roles que ya están establecidos en la tabla.
Sintaxis
Para mostrar todos los roles:
.showtable TableName principals
Para mostrar los roles:
.showtable TableName principal roles
Obtenga más información sobre las convenciones de sintaxis.
Parámetros
| Nombre | Type | Obligatorio | Descripción |
|---|---|---|---|
| TableName | string |
✔️ | Nombre de la tabla para la que se van a enumerar las entidades de seguridad. |
Ejemplo
El siguiente comando enumera todas las entidades de seguridad que tienen acceso a la StormEvents tabla.
.show table StormEvents principals
Salida del ejemplo
| Role | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Administrador de Table StormEvents | Usuario de Microsoft Entra | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Adición y eliminación de roles de seguridad
En esta sección se proporciona sintaxis, parámetros y ejemplos para agregar y quitar entidades de seguridad.
Sintaxis
Action table TableName Role ( Principal [, Principal...] ) [skip-results] [ Description ]
Obtenga más información sobre las convenciones de sintaxis.
Parámetros
| Nombre | Type | Obligatorio | Descripción |
|---|---|---|---|
| Acción | string |
✔️ | .addComando , .dropo .set..add agrega las entidades de seguridad especificadas, .drop quita las entidades de seguridad especificadas y .set agrega las entidades de seguridad especificadas y quita todas las anteriores. |
| TableName | string |
✔️ | Nombre de la tabla para la que se van a agregar entidades de seguridad. |
| Rol | string |
✔️ | Rol que se va a asignar a la entidad de seguridad. En el caso de las tablas, puede ser admins o ingestors. |
| Principal | string |
✔️ | Una o varias entidades de seguridad. Para obtener instrucciones sobre cómo especificar estas entidades de seguridad, consulte Referencia a entidades de seguridad. |
skip-results |
string |
Si se proporciona, el comando no devolverá la lista actualizada de entidades de seguridad de tabla. | |
| Descripción | string |
Texto para describir el cambio que se mostrará al usar el .show comando . |
Nota:
El .set comando con none en lugar de una lista de entidades de seguridad quitará todas las entidades de seguridad del rol especificado.
Ejemplos
En los ejemplos siguientes, verá cómo agregar roles de seguridad, quitar roles de seguridad y agregar y quitar roles de seguridad en el mismo comando.
Adición de roles de seguridad con .add
En el ejemplo siguiente se agrega una entidad de seguridad al admins rol de la StormEvents tabla.
.add table StormEvents admins ('aaduser=imikeoein@fabrikam.com')
En el ejemplo siguiente se agrega una aplicación al ingestors rol de la StormEvents tabla.
.add table StormEvents ingestors ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Eliminación de roles de seguridad con .drop
En el ejemplo siguiente se quitan todas las entidades de seguridad del grupo del admins rol de la StormEvents tabla.
.drop table StormEvents admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Agregue nuevos roles de seguridad y quite el antiguo con .set.
En el ejemplo siguiente se quitan las entidades de seguridad existentes ingestors y se agregan las entidades de seguridad proporcionadas como ingestors en la StormEvents tabla.
.set table StormEvents ingestors ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Quitar todos los roles de seguridad con .set
El siguiente comando quita todos los existentes ingestors de la StormEvents tabla.
.set table StormEvents ingestors none