Gestire ruoli di funzione
Si applica a: ✅Microsoft Fabric✅Azure Esplora dati
Alle entità di sicurezza viene concesso l'accesso alle risorse tramite un modello di controllo degli accessi in base al ruolo, in cui i ruoli di sicurezza assegnati determinano l'accesso alle risorse.
Nelle funzioni l'unico ruolo di sicurezza è admins. La funzione admins può visualizzare, modificare e rimuovere la funzione.
In questo articolo si apprenderà come usare i comandi di gestione per visualizzare gli amministratori esistenti, nonché aggiungere e rimuovere amministratori nelle funzioni.
Nota
Un'entità deve avere accesso al livello di database o tabella per essere un amministratore della funzione.
Autorizzazioni
Per eseguire questi comandi, è necessario disporre delle autorizzazioni di amministratore del database o di essere un amministratore delle funzioni nella funzione specifica. Per altre informazioni, vedere Controllo degli accessi in base al ruolo.
Mostra amministratori esistenti
Prima di aggiungere o rimuovere entità, è possibile usare il .show comando per visualizzare una tabella con tutte le entità che hanno già accesso amministratore alla funzione.
Sintassi
Per visualizzare tutti i ruoli:
.showfunction FunctionName principals
Per visualizzare i ruoli:
.showfunction FunctionName principal roles
Altre informazioni sulle convenzioni di sintassi.
Parametri
| Nome | Digita | Obbligatorio | Descrizione |
|---|---|---|---|
| FunctionName | string |
✔️ | Nome della funzione per cui elencare le entità. |
Esempio
Il comando seguente elenca tutte le entità di sicurezza che hanno accesso alla SampleFunction funzione.
.show function SampleFunction principals
Output di esempio
| Ruolo | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Function SampleFunction Admin | Utente di Microsoft Entra | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Aggiungere ed eliminare amministratori
In questa sezione vengono forniti sintassi, parametri ed esempi per l'aggiunta e la rimozione di entità.
Sintassi
Action function FunctionName ( admins Principal [, Principal...] ) [skip-results] [ Description ]
Altre informazioni sulle convenzioni di sintassi.
Parametri
| Nome | Digita | Obbligatorio | Descrizione |
|---|---|---|---|
| Azione | string |
✔️ | .addComando , .dropo .set..add aggiunge le entità specificate, .drop rimuove le entità specificate e .set aggiunge le entità specificate e rimuove tutte le entità precedenti. |
| FunctionName | string |
✔️ | Nome della funzione per cui aggiungere entità. |
| Server principale | string |
✔️ | Una o più entità. Per indicazioni su come specificare queste entità, vedere Riferimento alle entità di sicurezza. |
skip-results |
string |
Se specificato, il comando non restituirà l'elenco aggiornato delle entità funzione. | |
| Descrizione | string |
Testo per descrivere la modifica che verrà visualizzata quando si usa il .show comando . |
Nota
Il .set comando con none anziché un elenco di entità rimuoverà tutte le entità.
Esempi
Negli esempi seguenti si vedrà come aggiungere amministratori, rimuovere amministratori e aggiungere e rimuovere amministratori nello stesso comando.
Aggiungere amministratori con .add
Nell'esempio seguente viene aggiunta un'entità admins al ruolo nella SampleFunction funzione .
.add function SampleFunction admins ('aaduser=imikeoein@fabrikam.com')
Rimuovere gli amministratori con .drop
Nell'esempio seguente vengono rimosse tutte le entità del gruppo dal admins ruolo nella SampleFunction funzione .
.drop function SampleFunction admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Aggiungere nuovi amministratori e rimuovere il vecchio con .set
Nell'esempio seguente vengono rimosse le entità esistenti admins e vengono aggiunte le entità fornite come admins nella SampleFunction funzione .
.set function SampleFunction admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Rimuovere tutti gli amministratori con .set
Il comando seguente rimuove tutti gli elementi esistenti admins nella SampleFunction funzione .
.set function SampleFunction admins none