Gerenciar funções de função
Aplica-se a: ✅Microsoft Fabric✅Azure Data Explorer
As entidades de segurança recebem acesso aos recursos por meio de um modelo de controle de acesso baseado em função, em que suas funções de segurança atribuídas determinam seu acesso a recursos.
Nas funções, o único direito de acesso é admins. A função admins tem a capacidade de visualizar, modificar e remover a função.
Neste artigo, você aprenderá a usar comandos de gerenciamento para exibir administradores existentes, bem como adicionar e remover administradores em funções.
Observação
Uma entidade de segurança deve ter acesso no nível do banco de dados ou da tabela para ser um Administrador de Funções.
Permissões
Você deve ter permissões de administrador de banco de dados ou ser um administrador de função na função específica para executar esses comandos. Para obter mais informações, confira Controle de acesso baseado em função.
Mostrar administradores existentes
Antes de adicionar ou remover entidades principais, você pode usar o .show comando para ver uma tabela com todas as entidades que já têm acesso de administrador na função.
Sintaxe
Para mostrar todas as funções:
.showfunction Nome da função principals
Para mostrar suas funções:
.showfunction Nome da principal função roles
Saiba mais sobre as convenções de sintaxe.
Parâmetros
| Nome | Digitar | Obrigatória | Descrição |
|---|---|---|---|
| FunctionName | string |
✔️ | O nome da função para a qual listar as entidades principais. |
Exemplo
O comando a seguir lista todas as entidades de segurança que têm acesso à SampleFunction função.
.show function SampleFunction principals
Saída de exemplo
| Função | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Exemplo de funçãoAdministrador de funções | Usuário do Microsoft Entra | Abbi Atkins | CD709AED-A26C-E3953DEC735E | aaduser=abbiatkins@fabrikam.com |
Adicionar e descartar administradores
Esta seção fornece sintaxe, parâmetros e exemplos para adicionar e remover entidades principais.
Sintaxe
Ação function FunctionName ( admins Principal [, Principal...] ) [skip-results] [ Descrição ]
Saiba mais sobre as convenções de sintaxe.
Parâmetros
| Nome | Digitar | Obrigatória | Descrição |
|---|---|---|---|
| Ação | string |
✔️ | O comando .add, .drop, ou .set..add Adiciona as entidades especificadas, .drop remove as entidades especificadas e .set adiciona as entidades especificadas e remove todas as anteriores. |
| FunctionName | string |
✔️ | O nome da função para a qual adicionar entidades de segurança. |
| Principal | string |
✔️ | Uma ou mais entidades principais. Para obter diretrizes sobre como especificar essas entidades de segurança, consulte Referenciando entidades de segurança. |
skip-results |
string |
Se fornecido, o comando não retornará a lista atualizada de entidades de função. | |
| Descrição | string |
Texto para descrever a alteração que será exibida ao usar o .show comando. |
Observação
O .set comando com none em vez de uma lista de entidades removerá todas as entidades principais.
Exemplos
Nos exemplos a seguir, você verá como adicionar administradores, remover administradores e adicionar e remover administradores no mesmo comando.
Adicionar administradores com .add
O exemplo a seguir adiciona uma entidade de segurança à admins função na SampleFunction função.
.add function SampleFunction admins ('aaduser=imikeoein@fabrikam.com')
Remover administradores com .drop
O exemplo a seguir remove todas as entidades de segurança do grupo da admins função na SampleFunction função.
.drop function SampleFunction admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Adicione novos administradores e remova os antigos com .set
O exemplo a seguir remove as entidades existentes admins e adiciona as entidades fornecidas como admins na SampleFunction função.
.set function SampleFunction admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Remover todos os administradores com .set
O comando a seguir remove todos os SampleFunction existentes admins na função.
.set function SampleFunction admins none