Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: ✅Microsoft Fabric✅Azure Data Explorer
Prinzipale erhalten Zugriff auf Ressourcen über ein rollenbasiertes Zugriffssteuerungsmodell, bei dem ihre zugewiesenen Sicherheitsrollen den Ressourcenzugriff bestimmen.
Bei Funktionen ist adminsdie einzige Sicherheitsrolle . Funktion admins hat die Möglichkeit, die Funktion anzuzeigen, zu ändern und zu entfernen.
In diesem Artikel erfahren Sie, wie Sie mithilfe von Verwaltungsbefehlen vorhandene Administratoren anzeigen sowie Administratoren zu Funktionen hinzufügen und entfernen können.
Hinweis
Ein Prinzipal muss Zugriff auf die Datenbank- oder Tabellenebene haben, um ein Funktionsadministrator zu sein.
Berechtigungen
Sie müssen über Datenbankadministratorberechtigungen verfügen oder Funktionsadministrator für die jeweilige Funktion sein, um diese Befehle auszuführen. Weitere Informationen finden Sie unter Rollenbasierte Zugriffssteuerung mit Microsoft Intune.
Vorhandene Administratoren anzeigen
Bevor Sie Prinzipale hinzufügen oder entfernen, können Sie den .show Befehl verwenden, um eine Tabelle mit allen Prinzipale anzuzeigen, auf die bereits Administratorzugriff auf die Funktion verfügt.
Syntax
So zeigen Sie alle Rollen an:
.showfunction FunctionName principals
So zeigen Sie Ihre Rollen an:
.showfunction FunctionName principal roles
Erfahren Sie mehr über Syntaxkonventionen.
Parameter
| Name | Type | Erforderlich | Beschreibung |
|---|---|---|---|
| FunctionName | string |
✔️ | Der Name der Funktion, für die Prinzipale aufgeführt werden sollen. |
Beispiel
Der folgende Befehl listet alle Sicherheitsprinzipale auf, die Zugriff auf die SampleFunction Funktion haben.
.show function SampleFunction principals
Beispielausgabe
| Role | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrincipalFQN |
|---|---|---|---|---|
| Funktionsbeispielfunktionsadministrator | Microsoft Entra-Benutzer*in | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Hinzufügen und Ablegen von Administratoren
Dieser Abschnitt enthält Syntax, Parameter und Beispiele zum Hinzufügen und Entfernen von Prinzipale.
Syntax
Action function FunctionName admins ( Principal [, Principal...] [] ) [ skip-resultsDescription ]
Erfahren Sie mehr über Syntaxkonventionen.
Parameter
| Name | Type | Erforderlich | BESCHREIBUNG |
|---|---|---|---|
| Aktion | string |
✔️ | Der Befehl .add, .drop, oder .set..add fügt die angegebenen Prinzipale hinzu, .drop entfernt die angegebenen Prinzipale und fügt die angegebenen Prinzipale hinzu und .set entfernt alle vorherigen. |
| FunctionName | string |
✔️ | Der Name der Funktion, für die Prinzipale hinzugefügt werden sollen. |
| Prinzipal | string |
✔️ | Mindestens ein Prinzipal. Anleitungen zum Angeben dieser Prinzipale finden Sie unter Verweisen auf Sicherheitsprinzipale. |
skip-results |
string |
Wenn angegeben, gibt der Befehl die aktualisierte Liste der Funktionsprinzipale nicht zurück. | |
| Beschreibung | string |
Text zur Beschreibung der Änderung, die bei Verwendung des .show Befehls angezeigt wird. |
Hinweis
Der .set Befehl anstelle none einer Liste von Prinzipalen entfernt alle Prinzipale.
Beispiele
In den folgenden Beispielen erfahren Sie, wie Sie Administratoren hinzufügen, Administratoren entfernen und Im selben Befehl Administratoren hinzufügen und entfernen können.
Hinzufügen von Administratoren mit ".add"
Im folgenden Beispiel wird der Rolle für die admins SampleFunction Funktion ein Prinzipal hinzugefügt.
.add function SampleFunction admins ('aaduser=imikeoein@fabrikam.com')
Entfernen von Administratoren mit DROP
Im folgenden Beispiel werden alle Prinzipale in der Gruppe aus der admins Rolle für die SampleFunction Funktion entfernt.
.drop function SampleFunction admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Hinzufügen neuer Administratoren und Entfernen der alten mit ".set"
Das folgende Beispiel entfernt vorhandene admins und fügt die bereitgestellten Prinzipale wie admins in der SampleFunction Funktion hinzu.
.set function SampleFunction admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Entfernen aller Administratoren mit ".set"
Mit dem SampleFunction folgenden Befehl werden alle vorhandenen admins Funktionen entfernt.
.set function SampleFunction admins none