Partilhar via


Gerenciar direitos de acesso de tabela

Aplica-se a: ✅Microsoft FabricAzure Data Explorer

As entidades de segurança recebem acesso aos recursos por meio de um modelo de controle de acesso baseado em função, em que suas funções de segurança atribuídas determinam seu acesso a recursos.

Neste artigo, você aprenderá a usar comandos de gerenciamento para exibir direitos de acesso existentes, bem como adicionar e remover direitos de acesso no nível da tabela.

Observação

Uma entidade de segurança deve ter acesso no nível do banco de dados para receber direitos de acesso específicos da tabela.

Permissões

Você deve ter pelo menos permissões de Administrador de Tabela para executar esses comandos.

Direitos de acesso no nível da tabela

A tabela a seguir mostra as possíveis funções de segurança no nível da tabela e descreve as permissões concedidas para cada função.

Função Permissões
admins Visualize, modifique e remova a tabela e as entidades da tabela.
ingestors Ingerir dados na tabela sem acesso à consulta.

Observação

Para saber como conceder a uma exibição principal acesso a um subconjunto de tabelas em um banco de dados, consulte gerenciar acesso à exibição de tabela.

Mostrar direitos de acesso existentes

Antes de adicionar ou remover entidades principais, você pode usar o .show comando para ver uma tabela com todas as entidades e funções que já estão definidas na tabela.

Sintaxe

Para mostrar todas as funções:

.showtable Nome da tabela principals

Para mostrar suas funções:

.showtable Nome da principal tabela roles

Saiba mais sobre as convenções de sintaxe.

Parâmetros

Nome Digitar Obrigatória Descrição
TableName string ✔️ O nome da tabela para a qual listar as entidades principais.

Exemplo

O comando a seguir lista todas as entidades de segurança que têm acesso à StormEvents tabela.

.show table StormEvents principals

Saída de exemplo

Função PrincipalType PrincipalDisplayName PrincipalObjectId PrincipalFQN
Tabela StormEvents Admin Usuário do Microsoft Entra Abbi Atkins CD709AED-A26C-E3953DEC735E aaduser=abbiatkins@fabrikam.com

Adicionar e descartar direitos de acesso

Esta seção fornece sintaxe, parâmetros e exemplos para adicionar e remover entidades principais.

Sintaxe

Ação table TableName Função ( Principal [, Principal...] ) [skip-results] [ Descrição ]

Saiba mais sobre as convenções de sintaxe.

Parâmetros

Nome Digitar Obrigatória Descrição
Ação string ✔️ O comando .add, .drop, ou .set.
.add Adiciona as entidades especificadas, .drop remove as entidades especificadas e .set adiciona as entidades especificadas e remove todas as anteriores.
TableName string ✔️ O nome da tabela para a qual adicionar entidades de segurança.
Função string ✔️ A função a ser atribuída à entidade de segurança. Para tabelas, isso pode ser admins ou ingestors.
Principal string ✔️ Uma ou mais entidades principais. Para obter diretrizes sobre como especificar essas entidades de segurança, consulte Referenciando entidades de segurança.
skip-results string Se fornecido, o comando não retornará a lista atualizada de entidades de segurança da tabela.
Descrição string Texto para descrever a alteração que será exibida ao usar o .show comando.

Observação

O .set comando com none em vez de uma lista de entidades removerá todas as entidades da função especificada.

Exemplos

Nos exemplos a seguir, você verá como adicionar direitos de acesso, remover direitos de acesso e adicionar e remover direitos de acesso no mesmo comando.

Adicionar direitos de acesso com .add

O exemplo a seguir adiciona uma entidade de segurança à admins função na StormEvents tabela.

.add table StormEvents admins ('aaduser=imikeoein@fabrikam.com')

O exemplo a seguir adiciona um aplicativo à ingestors função na StormEvents tabela.

.add table StormEvents ingestors ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')

Remover direitos de acesso com .drop

O exemplo a seguir remove todas as entidades de segurança do grupo da admins função na StormEvents tabela.

.drop table StormEvents admins ('aadGroup=SomeGroupEmail@fabrikam.com')

Adicione novos direitos de acesso e remova o antigo com .set

O exemplo a seguir remove as entidades existentes ingestors e adiciona as entidades fornecidas como ingestors na StormEvents tabela.

.set table StormEvents ingestors ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')

Remover todos os direitos de acesso com .set

O comando a seguir remove todos os StormEvents existentes ingestors na tabela.

.set table StormEvents ingestors none