共用方式為

管理具體化檢視角色

  • 發行項

適用於: ✅Microsoft網狀架構Azure 數據總管

主體會透過角色型訪問控制模型授與資源的存取權,而其指派的安全性角色會決定其資源存取權。

在具體化檢視上,唯一的安全性角色是 admins。 具體化檢視 admins 能夠檢視、修改及移除具體化檢視。

在本文中,您將瞭解如何使用管理命令來 檢視現有的系統管理員 ,以及在 具體化檢視表上新增和移除系統管理員

注意

主體必須具有資料庫或數據表層級的存取權,才能成為具體化檢視管理員。

權限

您必須具有資料庫管理員許可權,或是特定具體化檢視上的具體化檢視管理員,才能執行這些命令。 如需詳細資訊,請參閱角色型存取控制

顯示現有的系統管理員

新增或移除主體之前,您可以使用 .show 命令來查看具有具體化檢視上已具有系統管理員存取權之所有主體的數據表。

語法

若要顯示所有角色:

.showmaterialized-view MaterializedViewName principals

若要顯示您的角色:

.showmaterialized-view MaterializedViewName principal roles

深入瞭解 語法慣例

參數

姓名 類型​​ 必要 描述
MaterializedViewName string ✔️ 要列出主體之具體化檢視的名稱。

範例

下列命令會列出可存取 SampleView 具體化檢視的所有安全性主體。

.show materialized view SampleView principals

範例輸出

角色 PrincipalType PrincipalDisplayName PrincipalObjectId PrincipalFQN
具體化檢視範例檢視管理員 Microsoft Entra 使用者 艾比·阿特金斯 cd709aed-a26c-e3953dec735e aaduser=abbiatkins@fabrikam.com

新增和卸除系統管理員

本節提供新增和移除主體的語法、參數和範例。

語法

Action MaterializedViewName ( admins 主體 [ , Principal...] ) [skip-results] [ Description ] materialized-view

深入瞭解 語法慣例

參數

姓名 類型​​ 必要 描述
動作 string ✔️ 指令 .add.drop.set
.add 會新增指定的主體、 .drop 移除指定的主體,並 .set 新增指定的主體,並移除所有先前的主體。
MaterializedViewName string ✔️ 要加入主體之具體化檢視的名稱。
主體 string ✔️ 一或多個主體。 如需如何指定這些主體的指引,請參閱 參考安全性主體
skip-results string 如果提供,此命令將不會傳回具體化檢視主體的更新清單。
說明 string 描述使用 命令時所顯示變更的 .show 文字。

注意

.set具有 none 而非主體清單的命令將會移除所有主體。

範例

在下列範例中,您將瞭解如何 新增系統管理員移除系統管理員,以及 在同一個命令中新增和移除系統管理員。

使用 .add 新增系統管理員

下列範例會將主體新增至 admins 具體化檢視上 SampleView 的角色。

.add materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com')

使用 .drop 移除系統管理員

下列範例會從 admins 具體化檢視的角色 SampleView 中移除群組中的所有主體。

.drop materialized-view SampleView admins ('aadGroup=SomeGroupEmail@fabrikam.com')

新增系統管理員,並使用 .set 移除舊的

下列範例會移除現有的 admins ,並在具體化檢視上SampleView新增admins提供的主體。

.set materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')

使用 .set 移除所有系統管理員

下列命令會移除具體化檢視上SampleView的所有現有admins專案。

.set materialized-view SampleView admins none

相關內容