Управление ролями функций
Область применения: ✅Microsoft Fabric✅Azure Data Explorer
Субъекты получают доступ к ресурсам через модель управления доступом на основе ролей, где назначенные роли безопасности определяют доступ к ресурсам.
В функциях используется adminsединственная роль безопасности. Функция admins имеет возможность просматривать, изменять и удалять функцию.
В этой статье вы узнаете, как использовать команды управления для просмотра существующих администраторов, а также добавления и удаления администраторов в функциях.
Примечание.
Субъект должен иметь доступ к базе данных или на уровне таблицы, чтобы быть администратором функции.
Разрешения
Для выполнения этих команд необходимо иметь разрешения администратора базы данных или быть администратором функции в конкретной функции. Дополнительные сведения см. в разделе "Управление доступом на основе ролей".
Отображение существующих администраторов
Перед добавлением или удалением субъектов можно использовать .show команду, чтобы просмотреть таблицу со всеми субъектами, у которых уже есть доступ администратора к функции.
Синтаксис
Чтобы отобразить все роли:
.showfunction Имя функции principals
Чтобы отобразить роли, выполните приведенные действия.
.showfunction Имя principal функции roles
Дополнительные сведения о соглашениях синтаксиса.
Параметры
| Имя (название) | Type | Обязательно | Описание |
|---|---|---|---|
| Имя функции | string |
✔️ | Имя функции, для которой требуется перечислить субъекты. |
Пример
Следующая команда содержит список всех субъектов безопасности, имеющих доступ к SampleFunction функции.
.show function SampleFunction principals
Пример результата
| Роль | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Администратор функции SampleFunction | Пользователь Microsoft Entra | Абби Аткинс | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Добавление и удаление администраторов
В этом разделе приведены синтаксис, параметры и примеры для добавления и удаления субъектов.
Синтаксис
Субъект-функция Action function FunctionName admins ( [, Субъект...] ) [skip-results] [ Описание ]
Дополнительные сведения о соглашениях синтаксиса.
Параметры
| Имя (название) | Type | Обязательно | Описание |
|---|---|---|---|
| Действие | string |
✔️ | Команда .add, .dropили .set..add добавляет указанные субъекты, .drop удаляет указанные субъекты и .set добавляет указанные субъекты и удаляет все предыдущие. |
| Имя функции | string |
✔️ | Имя функции, для которой необходимо добавить субъекты. |
| Основной | string |
✔️ | Один или несколько субъектов. Инструкции по указанию этих субъектов см. в разделе "Ссылки на субъекты безопасности". |
skip-results |
string |
Если указано, команда не вернет обновленный список субъектов-функций. | |
| Description | string |
Текст, описывающий изменение, которое будет отображаться при использовании .show команды. |
Примечание.
Команда .set с none списком субъектов удаляет все субъекты.
Примеры
В следующих примерах вы увидите, как добавлять администраторов, удалять администраторов и добавлять и удалять администраторов в той же команде.
Добавление администраторов с помощью .add
В следующем примере субъект добавляется в admins роль функции SampleFunction .
.add function SampleFunction admins ('aaduser=imikeoein@fabrikam.com')
Удаление администраторов с помощью drop
В следующем примере удаляются все субъекты в группе из admins роли функции SampleFunction .
.drop function SampleFunction admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Добавление новых администраторов и удаление старого с помощью .set
В следующем примере удаляются существующие admins и добавляются указанные субъекты в качестве SampleFunction admins функции.
.set function SampleFunction admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Удаление всех администраторов с помощью .set
Следующая команда удаляет все существующие admins SampleFunction функции.
.set function SampleFunction admins none