Gestire i ruoli di sicurezza delle tabelle
Si applica a: ✅Microsoft Fabric✅Azure Esplora dati
Alle entità di sicurezza viene concesso l'accesso alle risorse tramite un modello di controllo degli accessi in base al ruolo, in cui i ruoli di sicurezza assegnati determinano l'accesso alle risorse.
In questo articolo si apprenderà come usare i comandi di gestione per visualizzare i ruoli di sicurezza esistenti, nonché aggiungere e rimuovere ruoli di sicurezza a livello di tabella.
Nota
Per assegnare ruoli di sicurezza specifici alla tabella, un'entità deve avere accesso a livello di database.
Autorizzazioni
Per eseguire questi comandi, è necessario disporre almeno delle autorizzazioni di amministratore tabella.
Ruoli di sicurezza a livello di tabella
Nella tabella seguente vengono illustrati i possibili ruoli di sicurezza a livello di tabella e vengono descritte le autorizzazioni concesse per ogni ruolo.
| Ruolo | Autorizzazioni |
|---|---|
admins |
Visualizzare, modificare e rimuovere le entità di tabella e tabella. |
ingestors |
Inserire dati nella tabella senza accesso alla query. |
Nota
Per informazioni su come concedere a una vista principale l'accesso a un subset di tabelle all'interno di un database, vedere Gestire l'accesso alle viste tabelle.
Visualizzare i ruoli di sicurezza esistenti
Prima di aggiungere o rimuovere entità, è possibile usare il .show comando per visualizzare una tabella con tutte le entità e i ruoli già impostati nella tabella.
Sintassi
Per visualizzare tutti i ruoli:
.showtable TableName principals
Per visualizzare i ruoli:
.showtable TableName principal roles
Altre informazioni sulle convenzioni di sintassi.
Parametri
| Nome | Digita | Obbligatorio | Descrizione |
|---|---|---|---|
| TableName | string |
✔️ | Nome della tabella per cui elencare le entità. |
Esempio
Il comando seguente elenca tutte le entità di sicurezza che hanno accesso alla StormEvents tabella.
.show table StormEvents principals
Output di esempio
| Ruolo | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Amministratore di StormEvents della tabella | Utente di Microsoft Entra | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Aggiungere ed eliminare ruoli di sicurezza
In questa sezione vengono forniti sintassi, parametri ed esempi per l'aggiunta e la rimozione di entità.
Sintassi
Action table TableName Role ( Principal [, Principal...] ) [skip-results] [ Description ]
Altre informazioni sulle convenzioni di sintassi.
Parametri
| Nome | Digita | Obbligatorio | Descrizione |
|---|---|---|---|
| Azione | string |
✔️ | .addComando , .dropo .set..add aggiunge le entità specificate, .drop rimuove le entità specificate e .set aggiunge le entità specificate e rimuove tutte le entità precedenti. |
| TableName | string |
✔️ | Nome della tabella per cui aggiungere entità. |
| Ruolo | string |
✔️ | Ruolo da assegnare all'entità. Per le tabelle, può essere admins o ingestors. |
| Server principale | string |
✔️ | Una o più entità. Per indicazioni su come specificare queste entità, vedere Riferimento alle entità di sicurezza. |
skip-results |
string |
Se specificato, il comando non restituirà l'elenco aggiornato delle entità di tabella. | |
| Descrizione | string |
Testo per descrivere la modifica che verrà visualizzata quando si usa il .show comando . |
Nota
Il .set comando con none anziché un elenco di entità rimuoverà tutte le entità del ruolo specificato.
Esempi
Negli esempi seguenti si vedrà come aggiungere ruoli di sicurezza, rimuovere i ruoli di sicurezza e aggiungere e rimuovere ruoli di sicurezza nello stesso comando.
Aggiungere ruoli di sicurezza con .add
Nell'esempio seguente viene aggiunta un'entità admins al ruolo nella StormEvents tabella .
.add table StormEvents admins ('aaduser=imikeoein@fabrikam.com')
Nell'esempio seguente viene aggiunta un'applicazione al ingestors ruolo nella StormEvents tabella .
.add table StormEvents ingestors ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Rimuovere i ruoli di sicurezza con .drop
Nell'esempio seguente vengono rimosse tutte le entità del gruppo dal admins ruolo nella StormEvents tabella.
.drop table StormEvents admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Aggiungere nuovi ruoli di sicurezza e rimuovere il vecchio con .set
Nell'esempio seguente vengono rimosse le entità esistenti ingestors e vengono aggiunte le entità fornite come ingestors nella StormEvents tabella .
.set table StormEvents ingestors ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Rimuovere tutti i ruoli di sicurezza con .set
Il comando seguente rimuove tutti gli elementi esistenti ingestors nella StormEvents tabella.
.set table StormEvents ingestors none