Zarządzanie rolami tabeli zewnętrznej
Dotyczy: ✅Microsoft Fabric✅Azure Data Explorer
Podmioty zabezpieczeń otrzymują dostęp do zasobów za pośrednictwem modelu kontroli dostępu opartego na rolach, w którym przypisane role zabezpieczeń określają dostęp do zasobów.
W tabelach zewnętrznych jedyną rolą zabezpieczeń jest admins. Tabela admins zewnętrzna ma możliwość wyświetlania, modyfikowania i usuwania tabeli zewnętrznej.
W tym artykule dowiesz się, jak używać poleceń zarządzania do wyświetlania istniejących administratorów , a także dodawać i usuwać administratorów w tabelach zewnętrznych.
Uprawnienia
Aby uruchomić te polecenia, musisz mieć uprawnienia administratora bazy danych lub być zewnętrznym administratorem tabeli w określonej tabeli zewnętrznej. Aby uzyskać więcej informacji, zobacz Kontrola dostępu oparta na rolach.
Pokaż istniejących administratorów
Przed dodaniem lub usunięciem podmiotów zabezpieczeń można użyć .show polecenia , aby wyświetlić tabelę ze wszystkimi podmiotami zabezpieczeń, które mają już dostęp administratora do tabeli zewnętrznej.
Składnia
Aby wyświetlić wszystkie role:
.showexternal table ExternalTableName principals
Aby wyświetlić role:
.showexternal table ExternalTableName principal roles
Dowiedz się więcej na temat konwencji składni.
Parametry
| Nazwisko | Type | Wymagania | opis |
|---|---|---|---|
| ExternalTableName | string |
✔️ | Nazwa tabeli zewnętrznej, dla której ma być wyświetlana lista podmiotów zabezpieczeń. |
Przykład
Poniższe polecenie zawiera listę wszystkich podmiotów zabezpieczeń, które mają dostęp do tabeli zewnętrznej Samples .
.show external table Samples principals
Przykładowe dane wyjściowe
| Rola | Typ podmiotu zabezpieczeń | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Administrator przykładów tabeli zewnętrznej | Użytkownik firmy Microsoft Entra | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Dodawanie i usuwanie administratorów
Ta sekcja zawiera składnię, parametry i przykłady dodawania i usuwania podmiotów zabezpieczeń.
Składnia
Action external table ExternalTableName ( admins Principal [, Principal...] [skip-results] ) [ Description ]
Dowiedz się więcej na temat konwencji składni.
Parametry
| Nazwisko | Type | Wymagania | opis |
|---|---|---|---|
| Akcja | string |
✔️ | Polecenie .add, .droplub .set..add dodaje określone podmioty zabezpieczeń, .drop usuwa określone podmioty zabezpieczeń i .set dodaje określone podmioty zabezpieczeń i usuwa wszystkie poprzednie podmioty. |
| ExternalTableName | string |
✔️ | Nazwa tabeli zewnętrznej, dla której mają zostać dodane podmioty zabezpieczeń. |
| Główny | string |
✔️ | Co najmniej jeden podmiot zabezpieczeń. Aby uzyskać wskazówki dotyczące określania tych podmiotów zabezpieczeń, zobacz Odwoływanie się do podmiotów zabezpieczeń. |
skip-results |
string |
Jeśli zostanie podana, polecenie nie zwróci zaktualizowanej listy podmiotów zabezpieczeń tabeli zewnętrznej. | |
| Opis | string |
Tekst opisujący zmianę, która będzie wyświetlana .show podczas korzystania z polecenia . |
Uwaga
Polecenie .set z none zamiast listy podmiotów zabezpieczeń spowoduje usunięcie wszystkich podmiotów zabezpieczeń.
Przykłady
W poniższych przykładach zobaczysz, jak dodawać administratorów, usuwać administratorów i dodawać i usuwać administratorów w tym samym poleceniu.
Dodawanie administratorów za pomocą polecenia .add
Poniższy przykład dodaje podmiot zabezpieczeń do admins roli w tabeli zewnętrznej Samples .
.add external table Samples admins ('aaduser=imikeoein@fabrikam.com')
Usuwanie administratorów za pomocą polecenia .drop
Poniższy przykład usuwa wszystkie podmioty zabezpieczeń w grupie z admins roli w tabeli zewnętrznej Samples .
.drop external table Samples admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Dodawanie nowych administratorów i usuwanie starego za pomocą polecenia .set
Poniższy przykład usuwa istniejące admins i dodaje podane podmioty zabezpieczeń jako admins w tabeli zewnętrznej Samples .
.set external table Samples admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Usuń wszystkich administratorów z zestawem .set
Następujące polecenie usuwa wszystkie istniejące admins w tabeli zewnętrznej Samples .
.set external table Samples admins none