Gerenciar funções de tabela externa
Aplica-se a: ✅Microsoft Fabric✅Azure Data Explorer
As entidades de segurança recebem acesso aos recursos por meio de um modelo de controle de acesso baseado em função, em que suas funções de segurança atribuídas determinam seu acesso a recursos.
Em tabelas externas, a única função de segurança é admins. A tabela admins externa tem a capacidade de visualizar, modificar e remover a tabela externa.
Neste artigo, você aprenderá a usar comandos de gerenciamento para exibir administradores existentes, bem como adicionar e remover administradores em tabelas externas.
Permissões
Você deve ter permissões de administrador de banco de dados ou ser um administrador de tabela externa na tabela externa específica para executar esses comandos. Para obter mais informações, confira Controle de acesso baseado em função.
Mostrar administradores existentes
Antes de adicionar ou remover entidades principais, você pode usar o .show comando para ver uma tabela com todas as entidades que já têm acesso de administrador na tabela externa.
Sintaxe
Para mostrar todas as funções:
.showexternal table Nome_da_tabela_externa principals
Para mostrar suas funções:
.showexternal table Nomeprincipal_da_tabela_externa roles
Saiba mais sobre as convenções de sintaxe.
Parâmetros
| Nome | Digitar | Obrigatória | Descrição |
|---|---|---|---|
| Nome_da_tabela_externa | string |
✔️ | O nome da tabela externa para a qual listar as entidades de segurança. |
Exemplo
O comando a seguir lista todas as entidades de segurança que têm acesso à Samples tabela externa.
.show external table Samples principals
Saída de exemplo
| Função | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Exemplos de tabela externa Admin | Usuário do Microsoft Entra | Abbi Atkins | CD709AED-A26C-E3953DEC735E | aaduser=abbiatkins@fabrikam.com |
Adicionar e descartar administradores
Esta seção fornece sintaxe, parâmetros e exemplos para adicionar e remover entidades principais.
Sintaxe
Ação external table ExternalTableName ( admins Principal [, Principal...] ) [skip-results] [ Descrição ]
Saiba mais sobre as convenções de sintaxe.
Parâmetros
| Nome | Digitar | Obrigatória | Descrição |
|---|---|---|---|
| Ação | string |
✔️ | O comando .add, .drop, ou .set..add Adiciona as entidades especificadas, .drop remove as entidades especificadas e .set adiciona as entidades especificadas e remove todas as anteriores. |
| Nome_da_tabela_externa | string |
✔️ | O nome da tabela externa para a qual adicionar entidades de segurança. |
| Principal | string |
✔️ | Uma ou mais entidades principais. Para obter diretrizes sobre como especificar essas entidades de segurança, consulte Referenciando entidades de segurança. |
skip-results |
string |
Se fornecido, o comando não retornará a lista atualizada de entidades de tabela externas. | |
| Descrição | string |
Texto para descrever a alteração que será exibida ao usar o .show comando. |
Observação
O .set comando com none em vez de uma lista de entidades removerá todas as entidades principais.
Exemplos
Nos exemplos a seguir, você verá como adicionar administradores, remover administradores e adicionar e remover administradores no mesmo comando.
Adicionar administradores com .add
O exemplo a seguir adiciona uma entidade de segurança à admins função na Samples tabela externa.
.add external table Samples admins ('aaduser=imikeoein@fabrikam.com')
Remover administradores com .drop
O exemplo a seguir remove todas as entidades de segurança do grupo da admins função na Samples tabela externa.
.drop external table Samples admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Adicione novos administradores e remova os antigos com .set
O exemplo a seguir remove as entidades existentes admins e adiciona as entidades fornecidas como admins na Samples tabela externa.
.set external table Samples admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Remover todos os administradores com .set
O comando a seguir remove todos os Samples existentes admins na tabela externa.
.set external table Samples admins none