Управление материализованными ролями представления
Область применения: ✅Microsoft Fabric✅Azure Data Explorer
Субъекты получают доступ к ресурсам через модель управления доступом на основе ролей, где назначенные роли безопасности определяют доступ к ресурсам.
В материализованных представлениях единственная роль безопасности .admins Материализованное представление admins имеет возможность просматривать, изменять и удалять материализованное представление.
В этой статье вы узнаете, как использовать команды управления для просмотра существующих администраторов, а также добавления и удаления администраторов в материализованных представлениях.
Примечание.
Субъект должен иметь доступ на уровне базы данных или таблицы, чтобы быть администратором материализованного представления.
Разрешения
Для выполнения этих команд необходимо иметь разрешения администратора базы данных или быть администратором материализованного представления в определенном материализованном представлении. Дополнительные сведения см. в разделе "Управление доступом на основе ролей".
Отображение существующих администраторов
Перед добавлением или удалением субъектов можно использовать .show команду, чтобы просмотреть таблицу со всеми субъектами, у которых уже есть доступ администратора в материализованном представлении.
Синтаксис
Чтобы отобразить все роли:
.showmaterialized-view MaterializedViewName principals
Чтобы отобразить роли, выполните приведенные действия.
.showmaterialized-view MaterializedViewName principal roles
Дополнительные сведения о соглашениях синтаксиса.
Параметры
| Имя (название) | Type | Обязательно | Описание |
|---|---|---|---|
| MaterializedViewName | string |
✔️ | Имя материализованного представления, для которого нужно получить список субъектов. |
Пример
Следующая команда содержит список всех субъектов безопасности, имеющих доступ к материализованному представлению SampleView .
.show materialized view SampleView principals
Пример результата
| Роль | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Администратор SampleView с материализованным представлением | Пользователь Microsoft Entra | Абби Аткинс | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Добавление и удаление администраторов
В этом разделе приведены синтаксис, параметры и примеры для добавления и удаления субъектов.
Синтаксис
Action materialized-view MaterializedViewName ( admins Principal [, Principal...] [skip-results] ) [ Описание ]
Дополнительные сведения о соглашениях синтаксиса.
Параметры
| Имя (название) | Type | Обязательно | Описание |
|---|---|---|---|
| Действие | string |
✔️ | Команда .add, .dropили .set..add добавляет указанные субъекты, .drop удаляет указанные субъекты и .set добавляет указанные субъекты и удаляет все предыдущие. |
| MaterializedViewName | string |
✔️ | Имя материализованного представления, для которого добавляются субъекты. |
| Основной | string |
✔️ | Один или несколько субъектов. Инструкции по указанию этих субъектов см. в разделе "Ссылки на субъекты безопасности". |
skip-results |
string |
При условии команда не вернет обновленный список материализованных субъектов представления. | |
| Description | string |
Текст, описывающий изменение, которое будет отображаться при использовании .show команды. |
Примечание.
Команда .set с none списком субъектов удаляет все субъекты.
Примеры
В следующих примерах вы увидите, как добавлять администраторов, удалять администраторов и добавлять и удалять администраторов в той же команде.
Добавление администраторов с помощью .add
В следующем примере субъект добавляется в admins роль в материализованном представлении SampleView .
.add materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com')
Удаление администраторов с помощью drop
В следующем примере все субъекты в группе удаляются из admins роли в материализованном SampleView представлении.
.drop materialized-view SampleView admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Добавление новых администраторов и удаление старого с помощью .set
В следующем примере удаляются существующие admins и добавляются указанные субъекты, как admins в материализованном SampleView представлении.
.set materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Удаление всех администраторов с помощью .set
Следующая команда удаляет все существующие admins в материализованном представлении SampleView .
.set materialized-view SampleView admins none