Gérer les rôles de table externe
S’applique à : ✅Microsoft Fabric✅Azure Data Explorer
Les principaux sont autorisés à accéder aux ressources via un modèle de contrôle d’accès en fonction du rôle, où leurs rôles de sécurité attribués déterminent leur accès aux ressources.
Sur les tables externes, le seul rôle de sécurité est admins. La table admins externe a la possibilité d’afficher, de modifier et de supprimer la table externe.
Dans cet article, vous allez apprendre à utiliser des commandes de gestion pour afficher les administrateurs existants, ainsi que pour ajouter et supprimer des administrateurs sur des tables externes.
autorisations
Vous devez disposer d’autorisations d’administrateur de base de données ou être administrateur de table externe sur la table externe spécifique pour exécuter ces commandes. Pour plus d’informations, consultez Contrôle d’accès en fonction du rôle.
Afficher les administrateurs existants
Avant d’ajouter ou de supprimer des principaux, vous pouvez utiliser la .show commande pour afficher une table avec tous les principaux qui disposent déjà d’un accès administrateur sur la table externe.
Syntaxe
Pour afficher tous les rôles :
.showexternal table ExternalTableName principals
Pour afficher vos rôles :
.showexternal table ExternalTableName principal roles
En savoir plus sur les conventions de syntaxe.
Paramètres
| Nom | Type | Requise | Description |
|---|---|---|---|
| ExternalTableName | string |
✔️ | Nom de la table externe pour laquelle répertorier les principaux. |
Exemple
La commande suivante répertorie tous les principaux de sécurité qui ont accès à la Samples table externe.
.show external table Samples principals
Exemple de sortie
| Rôle | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Administrateur d’exemples de tables externes | Utilisateur Microsoft Entra | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Ajouter et supprimer des administrateurs
Cette section fournit une syntaxe, des paramètres et des exemples pour l’ajout et la suppression de principaux.
Syntaxe
Action external table ExternalTableName ( admins Principal [, Principal...] ) [skip-results] [ Description ]
En savoir plus sur les conventions de syntaxe.
Paramètres
| Nom | Type | Requise | Description |
|---|---|---|---|
| Action | string |
✔️ | .addCommande , .dropou .set..add ajoute les principaux spécifiés, .drop supprime les principaux spécifiés et .set ajoute les principaux spécifiés et supprime tous les principaux précédents. |
| ExternalTableName | string |
✔️ | Nom de la table externe pour laquelle ajouter des principaux. |
| Principal | string |
✔️ | Un ou plusieurs principaux. Pour obtenir des conseils sur la façon de spécifier ces principaux, consultez Référencer des principaux de sécurité. |
skip-results |
string |
Si elle est fournie, la commande ne retourne pas la liste mise à jour des principaux de table externe. | |
| Description | string |
Texte pour décrire la modification qui s’affiche lors de l’utilisation de la .show commande. |
Remarque
La .set commande avec none au lieu d’une liste de principaux supprime tous les principaux.
Exemples
Dans les exemples suivants, vous verrez comment ajouter des administrateurs, supprimer des administrateurs et ajouter et supprimer des administrateurs dans la même commande.
Ajouter des administrateurs avec .add
L’exemple suivant ajoute un principal au admins rôle sur la Samples table externe.
.add external table Samples admins ('aaduser=imikeoein@fabrikam.com')
Supprimer des administrateurs avec .drop
L’exemple suivant supprime tous les principaux du groupe du admins rôle sur la Samples table externe.
.drop external table Samples admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Ajouter de nouveaux administrateurs et supprimer l’ancien avec .set
L’exemple suivant supprime l’existant admins et ajoute les principaux fournis comme admins dans la Samples table externe.
.set external table Samples admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Supprimer tous les administrateurs avec .set
La commande suivante supprime toutes les données existantes admins sur la Samples table externe.
.set external table Samples admins none