Поделиться через

Команда alter-merge policy managed_identity

  • Статья

Область применения: ✅Azure Data Explorer

Команда обновляет политику ManagedIdentity кластера или указанной базы данных, добавляя новые управляемые удостоверения или добавляя их в существующие управляемые удостоверения.

Примечание.

Управляемые удостоверения должны быть назначены кластеру, прежде чем их можно назначить политике ManagedIdentity. Дополнительные сведения см. в разделе "Настройка управляемых удостоверений" для кластера

Разрешения

Для выполнения этих команд необходимо иметь разрешения AllDatabasesAdmin .

Синтаксис

.alter-mergecluster policy managed_identity ArrayOfPolicyObjects

.alter-mergedatabase DatabaseName policy managed_identity ArrayOfPolicyObjects

Дополнительные сведения о соглашениях синтаксиса.

Параметры

Имя (название) Type Обязательно Описание
DatabaseName string ✔️ Имя базы данных.
ArrayOPolicyObjects array ✔️ Сериализованный массив с нулевыми или более объектами политики ManagedIdentity, определенными.

Примечание.

  • Объекты политики должны определять свойства ObjectId и AllowedUsages . Другие свойства заполняются автоматически.

  • Для каждого элемента в ArrayOfManagedIdentityPolicyObjects:

    • Если objectId не существует в политике ManagedIdentity, элемент будет добавлен в политику.
    • Если ObjectId уже существует в политике ManagedIdentity, свойство AllowedUsages удостоверения будет добавлено в соответствующий элемент в политике. Например, если текущая политика имеет AllowedUsages="NativeIngestion" для определенного управляемого удостоверения, то если ArrayOfManagedIdentityPolicyObjects у него есть элемент для этого управляемого удостоверения с AllowedUsages="ExternalTables", то разрешенные экземпляры для этого управляемого удостоверения в политике управляемого удостоверения станут "NativeIngestion, ExternalTables".

Получение идентификатора объекта управляемого удостоверения

Идентификатор объекта доступен в портал Azure на странице обзора управляемого удостоверения.

Найдите идентификатор object (principal).

Возвраты

Команда обновляет политику ManagedIdentity кластера или указанной базы данных. Это изменение может добавлять новые управляемые удостоверения или добавлять их в существующие управляемые удостоверения. Затем команда возвращает выходные данные соответствующей команды политики управляемого удостоверения .show.

Если какой-либо из указанных управляемых удостоверений не назначен кластеру, возвращается ошибка, а политика ManagedIdentity не будет изменена.

Пример

.alter-merge database db policy managed_identity ```
[
  {
    "ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
    "AllowedUsages": "NativeIngestion, ExternalTable"
  }
]
```