Gerenciar direitos de acesso de tabela
Aplica-se a: ✅Microsoft Fabric✅Azure Data Explorer
As entidades de segurança recebem acesso aos recursos por meio de um modelo de controle de acesso baseado em função, em que suas funções de segurança atribuídas determinam seu acesso a recursos.
Neste artigo, você aprenderá a usar comandos de gerenciamento para exibir direitos de acesso existentes, bem como adicionar e remover direitos de acesso no nível da tabela.
Observação
Uma entidade de segurança deve ter acesso no nível do banco de dados para receber direitos de acesso específicos da tabela.
Permissões
Você deve ter pelo menos permissões de Administrador de Tabela para executar esses comandos.
Direitos de acesso no nível da tabela
A tabela a seguir mostra as possíveis funções de segurança no nível da tabela e descreve as permissões concedidas para cada função.
| Função | Permissões |
|---|---|
admins |
Visualize, modifique e remova a tabela e as entidades da tabela. |
ingestors |
Ingerir dados na tabela sem acesso à consulta. |
Observação
Para saber como conceder a uma exibição principal acesso a um subconjunto de tabelas em um banco de dados, consulte gerenciar acesso à exibição de tabela.
Mostrar direitos de acesso existentes
Antes de adicionar ou remover entidades principais, você pode usar o .show comando para ver uma tabela com todas as entidades e funções que já estão definidas na tabela.
Sintaxe
Para mostrar todas as funções:
.showtable Nome da tabela principals
Para mostrar suas funções:
.showtable Nome da principal tabela roles
Saiba mais sobre as convenções de sintaxe.
Parâmetros
| Nome | Digitar | Obrigatória | Descrição |
|---|---|---|---|
| TableName | string |
✔️ | O nome da tabela para a qual listar as entidades principais. |
Exemplo
O comando a seguir lista todas as entidades de segurança que têm acesso à StormEvents tabela.
.show table StormEvents principals
Saída de exemplo
| Função | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Tabela StormEvents Admin | Usuário do Microsoft Entra | Abbi Atkins | CD709AED-A26C-E3953DEC735E | aaduser=abbiatkins@fabrikam.com |
Adicionar e descartar direitos de acesso
Esta seção fornece sintaxe, parâmetros e exemplos para adicionar e remover entidades principais.
Sintaxe
Ação table TableName Função ( Principal [, Principal...] ) [skip-results] [ Descrição ]
Saiba mais sobre as convenções de sintaxe.
Parâmetros
| Nome | Digitar | Obrigatória | Descrição |
|---|---|---|---|
| Ação | string |
✔️ | O comando .add, .drop, ou .set..add Adiciona as entidades especificadas, .drop remove as entidades especificadas e .set adiciona as entidades especificadas e remove todas as anteriores. |
| TableName | string |
✔️ | O nome da tabela para a qual adicionar entidades de segurança. |
| Função | string |
✔️ | A função a ser atribuída à entidade de segurança. Para tabelas, isso pode ser admins ou ingestors. |
| Principal | string |
✔️ | Uma ou mais entidades principais. Para obter diretrizes sobre como especificar essas entidades de segurança, consulte Referenciando entidades de segurança. |
skip-results |
string |
Se fornecido, o comando não retornará a lista atualizada de entidades de segurança da tabela. | |
| Descrição | string |
Texto para descrever a alteração que será exibida ao usar o .show comando. |
Observação
O .set comando com none em vez de uma lista de entidades removerá todas as entidades da função especificada.
Exemplos
Nos exemplos a seguir, você verá como adicionar direitos de acesso, remover direitos de acesso e adicionar e remover direitos de acesso no mesmo comando.
Adicionar direitos de acesso com .add
O exemplo a seguir adiciona uma entidade de segurança à admins função na StormEvents tabela.
.add table StormEvents admins ('aaduser=imikeoein@fabrikam.com')
O exemplo a seguir adiciona um aplicativo à ingestors função na StormEvents tabela.
.add table StormEvents ingestors ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Remover direitos de acesso com .drop
O exemplo a seguir remove todas as entidades de segurança do grupo da admins função na StormEvents tabela.
.drop table StormEvents admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Adicione novos direitos de acesso e remova o antigo com .set
O exemplo a seguir remove as entidades existentes ingestors e adiciona as entidades fornecidas como ingestors na StormEvents tabela.
.set table StormEvents ingestors ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Remover todos os direitos de acesso com .set
O comando a seguir remove todos os StormEvents existentes ingestors na tabela.
.set table StormEvents ingestors none