Polecenie alter policy managed_identity
Dotyczy: ✅Azure Data Explorer
Ustawia zasady ManagedIdentity klastra lub określonej bazy danych, przesłaniając istniejące zasady.
Uwaga
Tożsamości zarządzane należy przypisać do klastra (zobacz instrukcje), zanim będzie można przypisać je do zasad ManagedIdentity.
Uprawnienia
Polecenie zmiany zasad wymaga uprawnień AllDatabasesAdmin .
Składnia
.altercluster policy managed_identity ArrayOfPolicyObjects
.alterdatabase DatabaseName policy managed_identity ArrayOfPolicyObjects
Dowiedz się więcej na temat konwencji składni.
Parametry
| Nazwisko | Type | Wymagania | opis |
|---|---|---|---|
| ArrayOfPolicyObjects | tablica | ✔️ | Tablica z zero lub większą większa liczba obiektów zasad ManagedIdentity. |
| Nazwa bazy danych | string |
✔️ | Nazwa bazy danych. |
Uwaga
Obiekty zasad muszą definiować właściwości ObjectId i AllowedUsages . Inne właściwości są wypełniane automatycznie.
Pobieranie identyfikatora obiektu tożsamości zarządzanej
Identyfikator obiektu jest dostępny w witrynie Azure Portal na stronie przeglądu tożsamości zarządzanej.
Zwraca
Polecenie ustawia obiekt zasad ManagedIdentity klastra lub bazy danych, przesłaniając wszystkie bieżące zasady, a następnie zwraca dane wyjściowe odpowiedniego polecenia .show managed identity policy .
Jeśli którakolwiek z określonych tożsamości zarządzanych nie jest przypisana do klastra, zostanie zwrócony błąd, a zasady ManagedIdentity nie zostaną zmodyfikowane.
Przykład
.alter database db policy managed_identity ```
[
{
"ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"AllowedUsages": "NativeIngestion, ExternalTable"
}
]```