Partager via


Gérer les rôles de sécurité de table

S’applique à : ✅Microsoft Fabric✅Azure Data Explorer

Les principaux sont autorisés à accéder aux ressources via un modèle de contrôle d’accès en fonction du rôle, où leurs rôles de sécurité attribués déterminent leur accès aux ressources.

Dans cet article, vous allez apprendre à utiliser des commandes de gestion pour afficher les rôles de sécurité existants, ainsi que pour ajouter et supprimer des rôles de sécurité au niveau de la table.

Remarque

Un principal doit avoir accès au niveau de la base de données pour attribuer des rôles de sécurité spécifiques à la table.

autorisations

Vous devez disposer au moins des autorisations d’administrateur de table pour exécuter ces commandes.

Rôles de sécurité au niveau de la table

Le tableau suivant présente les rôles de sécurité possibles au niveau de la table et décrit les autorisations accordées pour chaque rôle.

Rôle autorisations
admins Affichez, modifiez et supprimez les entités de table et de table.
ingestors Ingérer des données dans la table sans accéder à la requête.

Remarque

Pour savoir comment accorder un accès de vue principal à un sous-ensemble de tables au sein d’une base de données, consultez gérer l’accès en mode Table.

Afficher les rôles de sécurité existants

Avant d’ajouter ou de supprimer des principaux, vous pouvez utiliser la .show commande pour afficher une table avec tous les principaux et rôles déjà définis sur la table.

Syntaxe

Pour afficher tous les rôles :

.showtable TableName principals

Pour afficher vos rôles :

.showtable TableName principal roles

En savoir plus sur les conventions de syntaxe.

Paramètres

Nom Type Requise Description
TableName string ✔️ Nom de la table pour laquelle répertorier les principaux.

Exemple

La commande suivante répertorie tous les principaux de sécurité qui ont accès à la StormEvents table.

.show table StormEvents principals

Exemple de sortie

Rôle PrincipalType PrincipalDisplayName PrincipalObjectId PrincipalFQN
Table StormEvents Admin Utilisateur Microsoft Entra Abbi Atkins cd709aed-a26c-e3953dec735e aaduser=abbiatkins@fabrikam.com

Ajouter et supprimer des rôles de sécurité

Cette section fournit une syntaxe, des paramètres et des exemples pour l’ajout et la suppression de principaux.

Syntaxe

Action table TableName Role ( Principal [, Principal...] ) [skip-results] [ Description ]

En savoir plus sur les conventions de syntaxe.

Paramètres

Nom Type Requise Description
Action string ✔️ .addCommande , .dropou .set.
.add ajoute les principaux spécifiés, .drop supprime les principaux spécifiés et .set ajoute les principaux spécifiés et supprime tous les principaux précédents.
TableName string ✔️ Nom de la table pour laquelle ajouter des principaux.
Rôle string ✔️ Rôle à attribuer au principal. Pour les tables, il peut s’agir admins ou ingestors.
Principal string ✔️ Un ou plusieurs principaux. Pour obtenir des conseils sur la façon de spécifier ces principaux, consultez Référencer des principaux de sécurité.
skip-results string Si elle est fournie, la commande ne retourne pas la liste mise à jour des principaux de table.
Description string Texte pour décrire la modification qui s’affiche lors de l’utilisation de la .show commande.

Remarque

La .set commande avec none au lieu d’une liste de principaux supprime tous les principaux du rôle spécifié.

Exemples

Dans les exemples suivants, vous allez voir comment ajouter des rôles de sécurité, supprimer des rôles de sécurité et ajouter et supprimer des rôles de sécurité dans la même commande.

Ajouter des rôles de sécurité avec .add

L’exemple suivant ajoute un principal au admins rôle sur la StormEvents table.

.add table StormEvents admins ('aaduser=imikeoein@fabrikam.com')

L’exemple suivant ajoute une application au ingestors rôle sur la StormEvents table.

.add table StormEvents ingestors ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')

Supprimer des rôles de sécurité avec .drop

L’exemple suivant supprime tous les principaux du groupe du admins rôle sur la StormEvents table.

.drop table StormEvents admins ('aadGroup=SomeGroupEmail@fabrikam.com')

Ajouter de nouveaux rôles de sécurité et supprimer l’ancien avec .set

L’exemple suivant supprime l’existant ingestors et ajoute les principaux fournis comme ingestors dans la StormEvents table.

.set table StormEvents ingestors ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')

Supprimer tous les rôles de sécurité avec .set

La commande suivante supprime tous les éléments existants ingestors de la StormEvents table.

.set table StormEvents ingestors none