구체화된 뷰 역할 관리
적용 대상: ✅Microsoft Fabric✅Azure Data Explorer
보안 주체는 할당된 보안 역할이 리소스 액세스를 결정하는 역할 기반 액세스 제어 모델을 통해 리소스에 대한 액세스 권한을 부여받습니다.
구체화된 뷰에서 유일한 보안 역할은 .입니다 admins
. 구체화된 뷰는 구체화된 뷰 admins
를 보고, 수정하고, 제거할 수 있습니다.
이 문서에서는 관리 명령을 사용하여 기존 관리자를 보고 구체화된 뷰에서 관리자를 추가 및 제거하는 방법을 알아봅니다.
참고 항목
구체화된 뷰 관리자가 되려면 보안 주체가 데이터베이스 또는 테이블 수준에서 액세스할 수 있어야 합니다.
사용 권한
이러한 명령을 실행하려면 데이터베이스 관리자 권한이 있거나 구체화된 특정 뷰에서 구체화된 뷰 관리자여야 합니다. 자세한 내용은 역할 기반 액세스 제어를 참조하세요.
기존 관리자 표시
보안 주체를 추가하거나 제거하기 전에 이 명령을 사용하여 .show
구체화된 보기에서 관리자 액세스 권한이 이미 있는 모든 보안 주체가 있는 테이블을 볼 수 있습니다.
구문
모든 역할을 표시하려면 다음을 수행합니다.
.show
materialized-view
MaterializedViewName principals
역할을 표시하려면 다음을 수행합니다.
.show
materialized-view
MaterializedViewName principal
roles
구문 규칙에 대해 자세히 알아봅니다.
매개 변수
이름 | Type | 필수 | 설명 |
---|---|---|---|
MaterializedViewName | string |
✔️ | 보안 주체를 나열할 구체화된 뷰의 이름입니다. |
예시
다음 명령은 구체화된 뷰에 액세스할 수 있는 모든 보안 주체를 SampleView
나열합니다.
.show materialized view SampleView principals
예제 출력
역할 | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
---|---|---|---|---|
구체화된 View SampleView 관리자 | Microsoft Entra 사용자 | 아비 앳킨스 | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
관리자 추가 및 삭제
이 섹션에서는 보안 주체를 추가 및 제거하기 위한 구문, 매개 변수 및 예제를 제공합니다.
구문
Action materialized-view
MaterializedViewName (
admins
보안 주체 [,
보안 주체...] )
[skip-results
] [ 설명 ]
구문 규칙에 대해 자세히 알아봅니다.
매개 변수
이름 | Type | 필수 | 설명 |
---|---|---|---|
동작 | string |
✔️ | 명령 .add 또는 .drop .set ..add 는 지정된 보안 주체를 .drop 추가하고, 지정된 보안 주체를 제거하고, 지정된 보안 주체를 추가하고, .set 이전 보안 주체를 모두 제거합니다. |
MaterializedViewName | string |
✔️ | 보안 주체를 추가할 구체화된 뷰의 이름입니다. |
주 서버 | string |
✔️ | 하나 이상의 보안 주체. 이러한 보안 주체를 지정하는 방법에 대한 지침은 보안 주체 참조를 참조 하세요. |
skip-results |
string |
제공된 경우 명령은 구체화된 뷰 보안 주체의 업데이트된 목록을 반환하지 않습니다. | |
설명 | string |
명령을 사용할 .show 때 표시되는 변경 내용을 설명하는 텍스트입니다. |
참고 항목
.set
보안 주체 목록 대신 명령을 none
사용하면 모든 보안 주체가 제거됩니다.
예제
다음 예제에서는 관리자를 추가하고, 관리자를 제거하고, 동일한 명령에서 관리자를 추가 및 제거하는 방법을 확인할 수 있습니다.
.add를 사용하여 관리자 추가
다음 예제에서는 구체화된 뷰의 admins
역할에 보안 주체를 SampleView
추가합니다.
.add materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com')
.drop을 사용하여 관리자 제거
다음 예제에서는 구체화된 뷰의 역할에서 admins
그룹의 모든 보안 주체를 SampleView
제거합니다.
.drop materialized-view SampleView admins ('aadGroup=SomeGroupEmail@fabrikam.com')
새 관리자를 추가하고 .set을 사용하여 이전 관리자를 제거합니다.
다음 예제에서는 기존 admins
개체를 제거하고 구체화된 뷰와 같이 admins
제공된 보안 주체를 SampleView
추가합니다.
.set materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
.set을 사용하여 모든 관리자 제거
다음 명령은 구체화된 뷰에 있는 모든 기존 admins
요소를 SampleView
제거합니다.
.set materialized-view SampleView admins none