你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
管理具体化视图角色
适用于:✅Microsoft Fabric✅Azure 数据资源管理器
通过基于角色的访问控制模型授予主体对资源的访问权限,其中分配的安全角色决定了主体的资源访问权限。
对于具体化视图,唯一的安全角色是 admins
。 具体化视图 admins
角色可以查看、修改和删除具体化视图。
本文介绍如何使用管理命令查看具体化视图的现有管理员,以及如何添加和删除其管理员。
注意
主体必须拥有数据库或表级别的访问权限才能成为具体化视图管理员。
权限
你必须具有数据库管理员权限,或者是特定具体化视图的具体化视图管理员,才能运行这些命令。 有关详细信息,请参阅基于角色的访问控制。
查看现有管理员
在添加或删除主体之前,可以使用 .show
命令查看一个表,其中包含已对具体化视图拥有管理员访问权限的所有主体。
语法
要显示所有角色,请执行以下操作:
.show
materialized-view
MaterializedViewName principals
要显示角色,请执行以下操作:
.show
materialized-view
MaterializedViewName principal
roles
详细了解语法约定。
参数
客户 | 类型 | 必需 | 说明 |
---|---|---|---|
MaterializedViewName | string |
✔️ | 要列出其主体的具体化视图的名称。 |
示例
以下命令列出有权访问 SampleView
具体化视图的所有安全主体。
.show materialized view SampleView principals
示例输出
角色 | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
---|---|---|---|---|
具体化视图 SampleView 管理员 | Microsoft Entra 用户 | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
添加和删除管理员
本部分提供用于添加和删除主体的语法、参数及其示例。
语法
Action materialized-view
MaterializedViewName admins
(
Principal [,
Principal...] )
[skip-results
] [ Description ]
详细了解语法约定。
参数
客户 | 类型 | 必需 | 说明 |
---|---|---|---|
操作 | string |
✔️ | 命令 .add 、.drop 或 .set 。.add 添加指定的主体,.drop 删除指定的主体,.set 添加指定的主体并删除所有以前的主体。 |
MaterializedViewName | string |
✔️ | 要为其添加主体的具体化视图的名称。 |
主体 | string |
✔️ | 一个或多个主体。 有关如何指定这些主体的指南,请参阅引用安全主体。 |
skip-results |
string |
如果提供,则该命令不会返回更新的具体化视图主体列表。 | |
描述 | string |
用于描述使用 .show 命令时显示的更改的文本。 |
注意
结合 none
(而不是主体列表)使用 .set
命令将删除所有主体。
示例
以下示例演示如何在同一命令中添加管理员、删除管理员以及添加和删除管理员。
使用 .add 添加管理员
以下示例将主体添加到 SampleView
具体化视图上的 admins
角色。
.add materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com')
使用 .drop 删除管理员
以下示例从 SampleView
具体化视图上的 admins
角色中删除组中的所有主体。
.drop materialized-view SampleView admins ('aadGroup=SomeGroupEmail@fabrikam.com')
使用 .set 添加新管理员并删除旧管理员
以下示例删除了现有的 admins
,并添加提供的主体作为 SampleView
具体化视图上的 admins
。
.set materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
使用 .set 删除所有管理员
以下命令删除 SampleView
具体化视图上的所有现有 admins
。
.set materialized-view SampleView admins none