次の方法で共有


関数ロールを管理する

適用対象: ✅Microsoft FabricAzure データ エクスプローラー

プリンシパルには、ロールベースのアクセス制御モデルを使用してリソースへのアクセス権が付与されます。ここで、割り当てられたセキュリティ ロールによってリソース アクセスが決定されます。

関数では、セキュリティ ロールは adminsのみです。 関数 admins には、関数を表示、変更、および削除する機能があります。

この記事では、管理コマンドを使用して既存の管理者を表示する方法と機能に対する管理者の追加と削除する方法について説明します。

Note

プリンシパルは、関数管理者になるには、データベースまたはテーブル レベルに対するアクセス権を持っている必要があります。

アクセス許可

これらのコマンドを実行するには、データベース管理者のアクセス許可を持っているか、特定の関数の関数管理者である必要があります。 詳細については、ロールベースのアクセス制御に関するページを参照してください。

既存の管理者を表示する

プリンシパルを追加または削除する前に、 .show コマンドを使用して、関数に対する管理者アクセス権を既に持っているすべてのプリンシパルを含むテーブルを表示できます。

構文

すべてのロールを表示するには:

.showfunction FunctionName principals

ロールを表示するには:

.showfunction FunctionName principal roles

構文規則について詳しく知る。

パラメーター

件名 タイプ Required 説明
FunctionName string ✔️ プリンシパルを一覧表示する関数の名前。

次のコマンドは、 SampleFunction 関数にアクセスできるすべてのセキュリティ プリンシパルを一覧表示します。

.show function SampleFunction principals

出力例

ロール PrincipalType PrincipalDisplayName PrincipalObjectId PrincipalFQN
Function SampleFunction Admin Microsoft Entra ユーザー Abbi Atkins cd709aed-a26c-e3953dec735e aaduser=abbiatkins@fabrikam.com

管理者の追加と削除

このセクションでは、プリンシパルを追加および削除するための構文、パラメーター、および例を示します。

構文

Action function FunctionName admins ( Principal [, Principal...] ) [skip-results] [ Description ]

構文規則について詳しく知る。

パラメーター

件名 タイプ Required 説明
操作 string ✔️ コマンド .add.drop、または .set
.add は指定したプリンシパルを追加し、 .drop は指定したプリンシパルを削除し、 .set は指定したプリンシパルを追加し、前のすべてのプリンシパルを削除します。
FunctionName string ✔️ プリンシパルを追加する関数の名前。
プリンシパル string ✔️ 1 つ以上のプリンシパル。 これらのプリンシパルを指定する方法のガイダンスについては、「 セキュリティ プリンシパルの参照を参照してください。
skip-results string 指定した場合、コマンドは関数プリンシパルの更新された一覧を返しません。
説明 string .show コマンドの使用時に表示される変更を説明するテキスト。

Note

プリンシパルの一覧ではなく、noneを含む .set コマンドでは、すべてのプリンシパルが削除されます。

次の例では、同じコマンドで 管理者の追加管理者の削除、管理者の追加と削除を する方法について説明します

.add を使用して管理者を追加する

次の例では、SampleFunction関数のadmins ロールにプリンシパルを追加します。

.add function SampleFunction admins ('aaduser=imikeoein@fabrikam.com')

.drop を使用して管理者を削除する

次の例では、SampleFunction関数のadmins ロールからグループ内のすべてのプリンシパルを削除します。

.drop function SampleFunction admins ('aadGroup=SomeGroupEmail@fabrikam.com')

新しい管理者を追加し、.set を使用して古い管理者を削除する

次の例では、既存のadminsを削除し、指定されたプリンシパルをSampleFunction関数のadminsとして追加します。

.set function SampleFunction admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')

.set を使用してすべての管理者を削除する

次のコマンドは、SampleFunction関数の既存のadminsをすべて削除します。

.set function SampleFunction admins none