Partager via


Gérer les rôles de la vue matérialisée

S’applique à : ✅Microsoft Fabric✅Azure Data Explorer

Les principaux sont autorisés à accéder aux ressources via un modèle de contrôle d’accès en fonction du rôle, où leurs rôles de sécurité attribués déterminent leur accès aux ressources.

Sur les vues matérialisées, le seul rôle de sécurité est admins. La vue admins matérialisée a la possibilité d’afficher, de modifier et de supprimer la vue matérialisée.

Dans cet article, vous allez apprendre à utiliser des commandes de gestion pour afficher les administrateurs existants, ainsi que pour ajouter et supprimer des administrateurs sur des vues matérialisées.

Remarque

Un principal doit avoir accès au niveau de la base de données ou de la table pour être un administrateur de vue matérialisé.

autorisations

Vous devez disposer des autorisations d’administrateur de base de données ou être administrateur de vue matérialisée sur la vue matérialisée spécifique pour exécuter ces commandes. Pour plus d’informations, consultez Contrôle d’accès en fonction du rôle.

Afficher les administrateurs existants

Avant d’ajouter ou de supprimer des principaux, vous pouvez utiliser la .show commande pour afficher une table avec tous les principaux qui disposent déjà d’un accès administrateur sur la vue matérialisée.

Syntaxe

Pour afficher tous les rôles :

.showmaterialized-view MaterializedViewName principals

Pour afficher vos rôles :

.showmaterialized-view MaterializedViewName principal roles

En savoir plus sur les conventions de syntaxe.

Paramètres

Nom Type Requise Description
MaterializedViewName string ✔️ Nom de la vue matérialisée pour laquelle répertorier les principaux.

Exemple

La commande suivante répertorie tous les principaux de sécurité qui ont accès à la SampleView vue matérialisée.

.show materialized view SampleView principals

Exemple de sortie

Rôle PrincipalType PrincipalDisplayName PrincipalObjectId PrincipalFQN
Administrateur SampleView de vue matérialisée Utilisateur Microsoft Entra Abbi Atkins cd709aed-a26c-e3953dec735e aaduser=abbiatkins@fabrikam.com

Ajouter et supprimer des administrateurs

Cette section fournit une syntaxe, des paramètres et des exemples pour l’ajout et la suppression de principaux.

Syntaxe

Action materialized-view MaterializedViewName ( admins Principal [, Principal...] ) [skip-results] [ Description ]

En savoir plus sur les conventions de syntaxe.

Paramètres

Nom Type Requise Description
Action string ✔️ .addCommande , .dropou .set.
.add ajoute les principaux spécifiés, .drop supprime les principaux spécifiés et .set ajoute les principaux spécifiés et supprime tous les principaux précédents.
MaterializedViewName string ✔️ Nom de la vue matérialisée pour laquelle ajouter des principaux.
Principal string ✔️ Un ou plusieurs principaux. Pour obtenir des conseils sur la façon de spécifier ces principaux, consultez Référencer des principaux de sécurité.
skip-results string Si elle est fournie, la commande ne retourne pas la liste mise à jour des principaux d’affichage matérialisés.
Description string Texte pour décrire la modification qui s’affiche lors de l’utilisation de la .show commande.

Remarque

La .set commande avec none au lieu d’une liste de principaux supprime tous les principaux.

Exemples

Dans les exemples suivants, vous verrez comment ajouter des administrateurs, supprimer des administrateurs et ajouter et supprimer des administrateurs dans la même commande.

Ajouter des administrateurs avec .add

L’exemple suivant ajoute un principal au admins rôle sur la SampleView vue matérialisée.

.add materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com')

Supprimer des administrateurs avec .drop

L’exemple suivant supprime tous les principaux du groupe du rôle dans la admins SampleView vue matérialisée.

.drop materialized-view SampleView admins ('aadGroup=SomeGroupEmail@fabrikam.com')

Ajouter de nouveaux administrateurs et supprimer l’ancien avec .set

L’exemple suivant supprime l’existant admins et ajoute les principaux fournis comme admins dans la SampleView vue matérialisée.

.set materialized-view SampleView admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')

Supprimer tous les administrateurs avec .set

La commande suivante supprime tous les éléments existants admins de la SampleView vue matérialisée.

.set materialized-view SampleView admins none