current_principal_is_member_of()

Статья
01/28/2025

Область применения: ✅Microsoft Fabric✅✅

Проверяет членство в группе или идентификатор субъекта текущего субъекта, выполняющего запрос.

Синтаксис

current_principal_is_member_of( group)

Дополнительные сведения о соглашениях синтаксиса.

Параметры

Имя (название)	Type	Обязательно	Описание
group	`dynamic`	✔️	Массив строковых литерала, в котором каждый литерал представляет субъект Microsoft Entra. Примеры для субъектов Microsoft Entra.

Примечание.

Чтобы избежать регулирования из идентификатора Microsoft Entra, current_principal_is_member_of() функция работает только с строковыми литералами. Использование значений, которые не являются строковыми литералами, приведет к ошибке, чтобы избежать потенциально большого количества запросов к идентификатору Microsoft Entra ID.
Проверка членства в группах может быть ресурсоемкой. Так как членства в группах часто не изменяются, результаты проверки членства кэшируются. Длительность кэширования зависит и определяет, насколько быстро обновляются изменения членства в группах. Добавление пользователя в группу может занять до 30 минут для распространения. Удаление пользователя из группы может занять до трех часов.
Дополнительные сведения о поведении кэша членства в группах см. в обзор управления доступом.

Возвраты

Функция возвращается true , если текущий субъект, выполняющий запрос, успешно соответствует по крайней мере для одного входного аргумента. Если нет, функция возвращается false.

Примеры

Выполнить запрос

print result=current_principal_is_member_of(
    'aaduser=user1@fabrikam.com', 
    'aadgroup=group1@fabrikam.com',
    'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
    )

Выходные данные

result
false

Использование динамического массива вместо нескольких аргументов: