테이블 보안 역할 관리
적용 대상: ✅Microsoft Fabric✅Azure Data Explorer
보안 주체는 할당된 보안 역할이 리소스 액세스를 결정하는 역할 기반 액세스 제어 모델을 통해 리소스에 대한 액세스 권한을 부여받습니다.
이 문서에서는 관리 명령을 사용하여 기존 보안 역할을 보고 테이블 수준에서 보안 역할을 추가 및 제거하는 방법을 알아봅니다.
참고 항목
보안 주체는 테이블별 보안 역할을 할당받기 위해 데이터베이스 수준에서 액세스할 수 있어야 합니다.
사용 권한
이러한 명령을 실행하려면 테이블 관리자 이상의 권한이 있어야 합니다.
테이블 수준 보안 역할
다음 표에서는 테이블 수준에서 가능한 보안 역할을 보여 줍니다. 각 역할에 대해 부여된 사용 권한에 대해 설명합니다.
| 역할 | 사용 권한 |
|---|---|
admins |
테이블 및 테이블 엔터티를 보고 수정하고 제거합니다. |
ingestors |
쿼리에 액세스하지 않고 테이블에 데이터를 수집합니다. |
참고 항목
데이터베이스 내의 테이블 하위 집합에 보안 주체 뷰 액세스 권한을 부여하는 방법을 알아보려면 테이블 뷰 액세스 관리를 참조하세요.
기존 보안 역할 표시
보안 주체를 추가하거나 제거하기 전에 이 .show 명령을 사용하여 테이블에 이미 설정된 모든 보안 주체 및 역할이 있는 테이블을 볼 수 있습니다.
구문
모든 역할을 표시하려면 다음을 수행합니다.
.showtable TableName principals
역할을 표시하려면 다음을 수행합니다.
.showtable TableName principal roles
구문 규칙에 대해 자세히 알아봅니다.
매개 변수
| 이름 | Type | 필수 | 설명 |
|---|---|---|---|
| TableName | string |
✔️ | 보안 주체를 나열할 테이블의 이름입니다. |
예시
다음 명령은 테이블에 액세스할 수 있는 모든 보안 주체를 나열합니다 StormEvents .
.show table StormEvents principals
예제 출력
| 역할 | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Table StormEvents 관리자 | Microsoft Entra 사용자 | 아비 앳킨스 | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
보안 역할 추가 및 삭제
이 섹션에서는 보안 주체를 추가 및 제거하기 위한 구문, 매개 변수 및 예제를 제공합니다.
구문
Action table TableName 역할 ( 주체 [, 보안 주체...] ) [skip-results] [ 설명 ]
구문 규칙에 대해 자세히 알아봅니다.
매개 변수
| 이름 | Type | 필수 | 설명 |
|---|---|---|---|
| 동작 | string |
✔️ | 명령 .add또는 .drop.set..add 는 지정된 보안 주체를 .drop 추가하고, 지정된 보안 주체를 제거하고, 지정된 보안 주체를 추가하고, .set 이전 보안 주체를 모두 제거합니다. |
| TableName | string |
✔️ | 보안 주체를 추가할 테이블의 이름입니다. |
| 역할 | string |
✔️ | 보안 주체에 할당할 역할입니다. 테이블의 경우 이 형식은 다음과 입니다 admins ingestors. |
| 주 서버 | string |
✔️ | 하나 이상의 보안 주체. 이러한 보안 주체를 지정하는 방법에 대한 지침은 보안 주체 참조를 참조 하세요. |
skip-results |
string |
제공된 경우 명령은 업데이트된 테이블 보안 주체 목록을 반환하지 않습니다. | |
| 설명 | string |
명령을 사용할 .show 때 표시되는 변경 내용을 설명하는 텍스트입니다. |
참고 항목
.set 보안 주체 목록 대신 명령을 none 사용하면 지정된 역할의 모든 보안 주체가 제거됩니다.
예제
다음 예제에서는 보안 역할을 추가하고, 보안 역할을 제거하고, 동일한 명령에서 보안 역할을 추가 및 제거하는 방법을 알아보세요.
.add를 사용하여 보안 역할 추가
다음 예제에서는 테이블의 admins 역할에 보안 주체를 추가합니다 StormEvents .
.add table StormEvents admins ('aaduser=imikeoein@fabrikam.com')
다음 예제에서는 테이블의 역할에 애플리케이션을 ingestors 추가합니다 StormEvents .
.add table StormEvents ingestors ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
.drop을 사용하여 보안 역할 제거
다음 예제에서는 테이블의 역할에서 그룹의 모든 보안 주체를 admins 제거합니다 StormEvents .
.drop table StormEvents admins ('aadGroup=SomeGroupEmail@fabrikam.com')
새 보안 역할 추가 및 .set을 사용하여 이전 역할 제거
다음 예제에서는 기존 ingestors 보안 주체를 제거하고 제공된 보안 주체를 테이블과 StormEvents 같이 ingestors 추가합니다.
.set table StormEvents ingestors ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
.set을 사용하여 모든 보안 역할 제거
다음 명령은 테이블에 있는 모든 기존 ingestors 요소를 StormEvents 제거합니다.
.set table StormEvents ingestors none