Zarządzanie zmaterializowanymi rolami widoku
Dotyczy: ✅Microsoft Fabric✅Azure Data Explorer
Podmioty zabezpieczeń otrzymują dostęp do zasobów za pośrednictwem modelu kontroli dostępu opartego na rolach, w którym przypisane role zabezpieczeń określają dostęp do zasobów.
W zmaterializowanych widokach jedyną rolą zabezpieczeń jest admins. Zmaterializowany widok admins ma możliwość wyświetlania, modyfikowania i usuwania zmaterializowanego widoku.
W tym artykule dowiesz się, jak używać poleceń zarządzania do wyświetlania istniejących administratorów , a także dodawać i usuwać administratorów w zmaterializowanych widokach .
Uwaga
Podmiot zabezpieczeń musi mieć dostęp na poziomie bazy danych lub tabeli, aby być administratorem zmaterializowanego widoku.
Uprawnienia
Aby uruchomić te polecenia, musisz mieć uprawnienia administratora bazy danych lub być administratorem zmaterializowanego widoku w określonym zmaterializowanym widoku. Aby uzyskać więcej informacji, zobacz Kontrola dostępu oparta na rolach.
Pokaż istniejących administratorów
Przed dodaniem lub usunięciem podmiotów zabezpieczeń można użyć .show polecenia , aby wyświetlić tabelę ze wszystkimi podmiotami zabezpieczeń, które mają już dostęp administratora do zmaterializowanego widoku.
Składnia
Aby wyświetlić wszystkie role:
.showmaterialized-view MaterializedViewName principals
Aby wyświetlić role:
.showmaterialized-view MaterializedViewName principal roles
Dowiedz się więcej na temat konwencji składni.
Parametry
| Nazwisko | Type | Wymagania | opis |
|---|---|---|---|
| MaterializedViewName | string |
✔️ | Nazwa zmaterializowanego widoku, dla którego mają być wyświetlane podmioty zabezpieczeń. |
Przykład
Poniższe polecenie wyświetla listę wszystkich podmiotów zabezpieczeń, które mają dostęp do zmaterializowanego SampleView widoku.
.show materialized view SampleView principals
Przykładowe dane wyjściowe
| Rola | Typ podmiotu zabezpieczeń | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Zmaterializowany widok SampleView — administrator | Użytkownik firmy Microsoft Entra | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Dodawanie i usuwanie administratorów
Ta sekcja zawiera składnię, parametry i przykłady dodawania i usuwania podmiotów zabezpieczeń.
Składnia
Akcja materialized-view MaterializedViewName ( admins Principal [, Principal...] [skip-results] ) [ Description ]
Dowiedz się więcej na temat konwencji składni.
Parametry
| Nazwisko | Type | Wymagania | opis |
|---|---|---|---|
| Akcja | string |
✔️ | Polecenie .add, .droplub .set..add dodaje określone podmioty zabezpieczeń, .drop usuwa określone podmioty zabezpieczeń i .set dodaje określone podmioty zabezpieczeń i usuwa wszystkie poprzednie podmioty. |
| MaterializedViewName | string |
✔️ | Nazwa zmaterializowanego widoku, dla którego należy dodać podmioty zabezpieczeń. |
| Główny | string |
✔️ | Co najmniej jeden podmiot zabezpieczeń. Aby uzyskać wskazówki dotyczące sposobu określania tych podmiotów zabezpieczeń, zobacz Odwoływanie się do podmiotów zabezpieczeń. |
skip-results |
string |
Jeśli zostanie podana, polecenie nie zwróci zaktualizowanej listy zmaterializowanych podmiotów zabezpieczeń widoku. | |
| Opis | string |
Tekst opisujący zmianę, która będzie wyświetlana .show podczas korzystania z polecenia . |
Uwaga
Polecenie .set z none zamiast listy podmiotów zabezpieczeń spowoduje usunięcie wszystkich podmiotów zabezpieczeń.
Przykłady
W poniższych przykładach zobaczysz, jak dodawać administratorów, usuwać administratorów i dodawać i usuwać administratorów w tym samym poleceniu.
Dodawanie administratorów za pomocą polecenia .add
Poniższy przykład dodaje podmiot zabezpieczeń do admins roli w zmaterializowanym SampleView widoku.
.add materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com')
Usuwanie administratorów za pomocą polecenia .drop
Poniższy przykład usuwa wszystkie podmioty zabezpieczeń w grupie z admins roli w zmaterializowanym SampleView widoku.
.drop materialized-view SampleView admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Dodawanie nowych administratorów i usuwanie starego za pomocą polecenia .set
Poniższy przykład usuwa istniejące admins i dodaje podane podmioty zabezpieczeń tak jak admins w SampleView zmaterializowanym widoku.
.set materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Usuń wszystkich administratorów z zestawem .set
Następujące polecenie usuwa wszystkie istniejące w admins zmaterializowanym SampleView widoku.
.set materialized-view SampleView admins none