.alter-merge policy managed_identity 命令
適用於: ✅Azure 數據總管
命令會更新叢集或指定資料庫的 ManagedIdentity 原則、新增新的受控識別,或將使用量新增至現有的受控識別。
注意
受控識別應該指派給叢集,才能將它們指派給 ManagedIdentity 原則。 如需詳細資訊,請參閱 設定叢集的受控識別
權限
您必須擁有 AllDatabasesAdmin 許可權,才能執行這些命令。
語法
.alter-mergecluster policy managed_identityArrayOfPolicyObjects
.alter-mergedatabase DatabaseName policy managed_identity ArrayOfPolicyObjects
深入瞭解 語法慣例。
參數
| 姓名 | 類型 | 必要 | 描述 |
|---|---|---|---|
| DatabaseName | string |
✔️ | 資料庫的名稱。 |
| ArrayOPolicyObjects | 陣列 | ✔️ | 已定義零個或多個 ManagedIdentity 原則 物件的串行化數位。 |
注意
原則對象必須定義 ObjectId 和 AllowedUsages 屬性。 系統會自動填入其他屬性。
針對中的每個
ArrayOfManagedIdentityPolicyObjects專案:- 如果 ManagedIdentity 原則中沒有 ObjectId,專案將會新增至原則。
- 如果 ObjectId 已存在於 ManagedIdentity 原則中,則會將身分識別的 AllowedUsages 屬性新增至原則中的相關專案。 例如,如果目前的原則具有特定受控識別的 AllowedUsages=“NativeIngestion”,則如果
ArrayOfManagedIdentityPolicyObjects此受控識別的專案具有 AllowedUsages=“ExternalTables”,則受控識別原則中此受控識別的 AllowedUsages 會變成 “NativeIngestion, ExternalTables”。
取得受控識別物件標識碼
對象標識碼可在受控識別概觀頁面上的 Azure 入口網站 中使用。
傳回
命令會更新叢集或指定資料庫的ManagedIdentity原則。 變更可能會新增受控識別,或將使用量新增至現有的受控識別。 然後,命令會傳回對應 .show 受控識別原則 命令的輸出。
如果未將任何指定的受控識別指派給叢集,則會傳回錯誤,而且不會修改 ManagedIdentity 原則。
範例
.alter-merge database db policy managed_identity ```
[
{
"ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"AllowedUsages": "NativeIngestion, ExternalTable"
}
]
```