Управление внешними ролями таблицы
Область применения: ✅Microsoft Fabric✅Azure Data Explorer
Субъекты получают доступ к ресурсам через модель управления доступом на основе ролей, где назначенные роли безопасности определяют доступ к ресурсам.
В внешних таблицах единственная роль безопасности — adminsэто . Внешняя таблица admins имеет возможность просматривать, изменять и удалять внешнюю таблицу.
В этой статье вы узнаете, как использовать команды управления для просмотра существующих администраторов, а также добавления и удаления администраторов во внешних таблицах.
Разрешения
Для выполнения этих команд необходимо иметь разрешения администратора базы данных или быть администратором внешней таблицы в конкретной внешней таблице. Дополнительные сведения см. в разделе "Управление доступом на основе ролей".
Отображение существующих администраторов
Перед добавлением или удалением субъектов можно использовать .show команду, чтобы просмотреть таблицу со всеми субъектами, у которых уже есть доступ администратора во внешней таблице.
Синтаксис
Чтобы отобразить все роли:
.showexternal table ExternalTableName principals
Чтобы отобразить роли, выполните приведенные действия.
.showexternal table ExternalTableName principal roles
Дополнительные сведения о соглашениях синтаксиса.
Параметры
| Имя (название) | Type | Обязательно | Описание |
|---|---|---|---|
| ExternalTableName | string |
✔️ | Имя внешней таблицы, для которой требуется перечислить субъекты. |
Пример
Следующая команда содержит список всех субъектов безопасности, имеющих доступ к Samples внешней таблице.
.show external table Samples principals
Пример результата
| Роль | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Администратор примеров внешних таблиц | Пользователь Microsoft Entra | Абби Аткинс | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Добавление и удаление администраторов
В этом разделе приведены синтаксис, параметры и примеры для добавления и удаления субъектов.
Синтаксис
Action external table ExternalTableName ( admins Principal [, Principal...] [skip-results] ) [ Описание ]
Дополнительные сведения о соглашениях синтаксиса.
Параметры
| Имя (название) | Type | Обязательно | Описание |
|---|---|---|---|
| Действие | string |
✔️ | Команда .add, .dropили .set..add добавляет указанные субъекты, .drop удаляет указанные субъекты и .set добавляет указанные субъекты и удаляет все предыдущие. |
| ExternalTableName | string |
✔️ | Имя внешней таблицы, для которой добавляются субъекты. |
| Основной | string |
✔️ | Один или несколько субъектов. Инструкции по указанию этих субъектов см. в разделе "Ссылки на субъекты безопасности". |
skip-results |
string |
Если это указано, команда не вернет обновленный список внешних субъектов таблиц. | |
| Description | string |
Текст, описывающий изменение, которое будет отображаться при использовании .show команды. |
Примечание.
Команда .set с none списком субъектов удаляет все субъекты.
Примеры
В следующих примерах вы увидите, как добавлять администраторов, удалять администраторов и добавлять и удалять администраторов в той же команде.
Добавление администраторов с помощью .add
В следующем примере субъект добавляется к admins роли во Samples внешней таблице.
.add external table Samples admins ('aaduser=imikeoein@fabrikam.com')
Удаление администраторов с помощью drop
В следующем примере удаляются все субъекты в группе из admins роли во Samples внешней таблице.
.drop external table Samples admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Добавление новых администраторов и удаление старого с помощью .set
В следующем примере удаляются существующие admins и добавляются указанные субъекты, как admins во Samples внешней таблице.
.set external table Samples admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Удаление всех администраторов с помощью .set
Следующая команда удаляет все существующие admins Samples в внешней таблице.
.set external table Samples admins none