Zarządzanie rolami funkcji
Dotyczy: ✅Microsoft Fabric✅Azure Data Explorer
Podmioty zabezpieczeń otrzymują dostęp do zasobów za pośrednictwem modelu kontroli dostępu opartego na rolach, w którym przypisane role zabezpieczeń określają dostęp do zasobów.
W przypadku funkcji jedyną rolą zabezpieczeń jest admins. Funkcja admins ma możliwość wyświetlania, modyfikowania i usuwania funkcji.
W tym artykule dowiesz się, jak używać poleceń zarządzania do wyświetlania istniejących administratorów , a także dodawać i usuwać administratorów funkcji.
Uwaga
Podmiot zabezpieczeń musi mieć dostęp na poziomie bazy danych lub tabeli, aby być administratorem funkcji.
Uprawnienia
Aby uruchomić te polecenia, musisz mieć uprawnienia administratora bazy danych lub być administratorem funkcji w określonej funkcji. Aby uzyskać więcej informacji, zobacz Kontrola dostępu oparta na rolach.
Pokaż istniejących administratorów
Przed dodaniem lub usunięciem podmiotów zabezpieczeń możesz użyć .show polecenia , aby wyświetlić tabelę ze wszystkimi podmiotami zabezpieczeń, które mają już dostęp administratora do funkcji.
Składnia
Aby wyświetlić wszystkie role:
.showfunction Nazwa funkcji principals
Aby wyświetlić role:
.showfunction principal Nazwa funkcji roles
Dowiedz się więcej na temat konwencji składni.
Parametry
| Nazwisko | Type | Wymagania | opis |
|---|---|---|---|
| Nazwa funkcji | string |
✔️ | Nazwa funkcji, dla której ma być wyświetlana lista podmiotów zabezpieczeń. |
Przykład
Poniższe polecenie wyświetla listę wszystkich podmiotów zabezpieczeń, które mają dostęp do SampleFunction funkcji.
.show function SampleFunction principals
Przykładowe dane wyjściowe
| Rola | Typ podmiotu zabezpieczeń | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Przykładowy administrator funkcjiFunction | Użytkownik firmy Microsoft Entra | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Dodawanie i usuwanie administratorów
Ta sekcja zawiera składnię, parametry i przykłady dodawania i usuwania podmiotów zabezpieczeń.
Składnia
Action function FunctionName ( admins Principal [, Principal...] [] ) [ skip-resultsDescription ]
Dowiedz się więcej na temat konwencji składni.
Parametry
| Nazwisko | Type | Wymagania | opis |
|---|---|---|---|
| Akcja | string |
✔️ | Polecenie .add, .droplub .set..add dodaje określone podmioty zabezpieczeń, .drop usuwa określone podmioty zabezpieczeń i .set dodaje określone podmioty zabezpieczeń i usuwa wszystkie poprzednie podmioty. |
| Nazwa funkcji | string |
✔️ | Nazwa funkcji, dla której mają zostać dodane podmioty zabezpieczeń. |
| Główny | string |
✔️ | Co najmniej jeden podmiot zabezpieczeń. Aby uzyskać wskazówki dotyczące sposobu określania tych podmiotów zabezpieczeń, zobacz Odwoływanie się do podmiotów zabezpieczeń. |
skip-results |
string |
Jeśli zostanie podana, polecenie nie zwróci zaktualizowanej listy podmiotów zabezpieczeń funkcji. | |
| Opis | string |
Tekst opisujący zmianę, która będzie wyświetlana .show podczas korzystania z polecenia . |
Uwaga
Polecenie .set z none zamiast listy podmiotów zabezpieczeń spowoduje usunięcie wszystkich podmiotów zabezpieczeń.
Przykłady
W poniższych przykładach zobaczysz, jak dodawać administratorów, usuwać administratorów i dodawać i usuwać administratorów w tym samym poleceniu.
Dodawanie administratorów za pomocą polecenia .add
Poniższy przykład dodaje podmiot zabezpieczeń do admins roli w SampleFunction funkcji.
.add function SampleFunction admins ('aaduser=imikeoein@fabrikam.com')
Usuwanie administratorów za pomocą polecenia .drop
Poniższy przykład usuwa wszystkie podmioty zabezpieczeń w grupie z admins roli w SampleFunction funkcji.
.drop function SampleFunction admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Dodawanie nowych administratorów i usuwanie starego za pomocą polecenia .set
Poniższy przykład usuwa istniejące admins i dodaje podane podmioty zabezpieczeń tak jak admins w SampleFunction funkcji .
.set function SampleFunction admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Usuń wszystkich administratorów z zestawem .set
Następujące polecenie usuwa wszystkie istniejące w admins SampleFunction funkcji.
.set function SampleFunction admins none