[受控] 與 [外部] 資料表
適用於: ✅Microsoft網狀架構✅Azure 數據總管
主體會透過角色型訪問控制模型授與資源的存取權,而其指派的安全性角色會決定其資源存取權。
在外部資料表上,唯一的安全性角色是 admins。 外部數據表 admins 能夠檢視、修改及移除外部數據表。
在本文中,您將瞭解如何使用管理命令來 檢視現有的系統管理員 ,以及在 外部數據表上新增和移除系統管理員 。
權限
您必須具有資料庫管理員許可權,或是特定外部數據表上的外部數據表管理員,才能執行這些命令。 如需詳細資訊,請參閱角色型存取控制。
顯示現有的系統管理員
新增或移除主體之前,您可以使用 .show 命令來查看具有外部數據表上管理員存取權之所有主體的數據表。
語法
若要顯示所有角色:
.showexternal table ExternalTableName principals
若要顯示您的角色:
.showexternal table ExternalTableName principal roles
深入瞭解 語法慣例。
參數
| 姓名 | 類型 | 必要 | 描述 |
|---|---|---|---|
| ExternalTableName | string |
✔️ | 要列出主體的外部數據表名稱。 |
範例
下列命令會列出可存取 Samples 外部數據表的所有安全性主體。
.show external table Samples principals
範例輸出
| 角色 | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| 外部數據表範例管理員 | Microsoft Entra 使用者 | 艾比·阿特金斯 | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
新增和卸除系統管理員
本節提供新增和移除主體的語法、參數和範例。
語法
Action external table ExternalTableName ( admins Principal [, Principal...] ) [skip-results] [ Description ]
深入瞭解 語法慣例。
參數
| 姓名 | 類型 | 必要 | 描述 |
|---|---|---|---|
| 動作 | string |
✔️ | 指令 .add、 .drop或 .set。.add 會新增指定的主體、 .drop 移除指定的主體,並 .set 新增指定的主體,並移除所有先前的主體。 |
| ExternalTableName | string |
✔️ | 要加入主體的外部數據表名稱。 |
| 主體 | string |
✔️ | 一或多個主體。 如需如何指定這些主體的指引,請參閱 參考安全性主體。 |
skip-results |
string |
如果提供,命令將不會傳回外部數據表主體的更新清單。 | |
| 說明 | string |
描述使用 命令時所顯示變更的 .show 文字。 |
注意
.set具有 none 而非主體清單的命令將會移除所有主體。
範例
在下列範例中,您將瞭解如何 新增系統管理員、 移除系統管理員,以及 在同一個命令中新增和移除系統管理員。
使用 .add 新增系統管理員
下列範例會將主體新增至 admins 外部數據表上 Samples 的角色。
.add external table Samples admins ('aaduser=imikeoein@fabrikam.com')
使用 .drop 移除系統管理員
下列範例會從 admins 外部數據表的角色 Samples 中移除群組中的所有主體。
.drop external table Samples admins ('aadGroup=SomeGroupEmail@fabrikam.com')
新增系統管理員,並使用 .set 移除舊的
下列範例會移除現有的 admins ,並將提供的主體新增為admins外部數據表。Samples
.set external table Samples admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
使用 .set 移除所有系統管理員
下列命令會移除外部數據表上Samples的所有現有admins專案。
.set external table Samples admins none