Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op: ✅Microsoft Fabric✅Azure Data Explorer-
Principals krijgen toegang tot resources via een op rollen gebaseerd toegangsbeheermodel, waarbij hun toegewezen beveiligingsrollen de toegang tot hun resource bepalen.
Wanneer een principal een bewerking probeert uit te voeren, voert het systeem een autorisatiecontrole uit om ervoor te zorgen dat de principal is gekoppeld aan ten minste één beveiligingsrol die machtigingen verleent om de bewerking uit te voeren. Als een autorisatiecontrole mislukt, wordt de bewerking afgebroken.
De beheeropdrachten die in dit artikel worden vermeld, kunnen worden gebruikt voor het beheren van principals en hun beveiligingsrollen voor databases, tabellen, externe tabellen, gerealiseerde weergaven en functies.
Opmerking
De beveiligingsrollen van AllDatabasesAdmin, AllDatabasesViewer kunnen niet worden geconfigureerd met opdrachten voor beveiligingsrolbeheer. Ze worden respectievelijk overgenomen door de Admin rollen Viewer in de werkruimte.
Opmerking
De drie beveiligingsrollen op clusterniveau van AllDatabasesAdmin, AllDatabasesVieweren AllDatabasesMonitor kunnen niet worden geconfigureerd met opdrachten voor beveiligingsrolbeheer.
Zie Clustermachtigingen beheren voor meer informatie over het configureren ervan in Azure Portal.
Beheeropdrachten
In de volgende tabel worden de opdrachten beschreven die worden gebruikt voor het beheren van beveiligingsrollen.
| Opdracht | Beschrijving |
|---|---|
.show |
Geeft principals weer met de opgegeven rol. |
.add |
Voegt een of meer principals toe aan de rol. |
.drop |
Hiermee verwijdert u een of meer principals uit de rol. |
.set |
Hiermee stelt u de rol in op de specifieke lijst met principals, waarmee alle vorige principals worden verwijderd. |
Beveiligingsrollen
In de volgende tabel wordt het toegangsniveau voor elke rol beschreven en wordt een controle weergegeven of de rol kan worden toegewezen binnen het opgegeven objecttype.
| Rol | Machtigingen | Databanken | Tabellen | Externe tabellen | Gematerealiseerde weergaven | Functies |
|---|---|---|---|---|---|---|
admins |
Het object en subobjecten weergeven, wijzigen en verwijderen. | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
users |
Het object weergeven en nieuwe subobjecten maken. | ✔️ | ||||
viewers |
Bekijk het object waarin RestrictedViewAccess niet is ingeschakeld. | ✔️ | ||||
unrestrictedviewers |
Bekijk het object, zelfs waar RestrictedViewAccess is ingeschakeld. De principal moet ook over of viewersusers machtigingen beschikkenadmins. |
✔️ | ||||
ingestors |
Gegevens opnemen in het object zonder toegang tot query's. | ✔️ | ✔️ | |||
monitors |
Metagegevens weergeven, zoals schema's, bewerkingen en machtigingen. | ✔️ |
Zie Kusto-toegangsbeheer op basis van rollen voor een volledige beschrijving van de beveiligingsrollen in elk bereik.
Opmerking
Het is niet mogelijk om de viewer rol toe te wijzen voor slechts enkele tabellen in de database. Zie Toegang tot tabelweergaven beheren voor verschillende benaderingen voor het verlenen van een principal-weergavetoegang tot een subset van tabellen.
Algemene scenario's
Uw principal-rollen weergeven
Als u uw eigen rollen in het cluster wilt zien, voert u de volgende opdracht uit:
Als u uw eigen rollen in het eventhouse wilt zien, voert u de volgende opdracht uit:
.show cluster principal roles
Uw rollen weergeven in een resource
Als u de rollen wilt controleren die aan u zijn toegewezen voor een specifieke resource, voert u de volgende opdracht uit in de relevante database of in de database die de resource bevat:
// For a database:
.show database DatabaseName principal roles
// For a table:
.show table TableName principal roles
// For an external table:
.show external table ExternalTableName principal roles
// For a function:
.show function FunctionName principal roles
// For a materialized view:
.show materialized-view MaterializedViewName principal roles
De rollen van alle principals voor een resource weergeven
Als u de rollen wilt zien die zijn toegewezen aan alle principals voor een bepaalde resource, voert u de volgende opdracht uit in de relevante database of in de database die de resource bevat:
// For a database:
.show database DatabaseName principals
// For a table:
.show table TableName principals
// For an external table:
.show external table ExternalTableName principals
// For a function:
.show function FunctionName principals
// For a materialized view:
.show materialized-view MaterializedViewName principals
Aanbeveling
Gebruik de where-operator om de resultaten te filteren op een specifieke principal of rol.
Belangrijk
Als de principal zich in dezelfde tenant bevindt als de gebruiker, wordt de FQN (Fully Qualified Name) weergegeven.
Als de principal zich in een andere tenant bevindt dan de gebruiker:
- De weergavenaam geeft de FQN niet weer.
- De weergavenaam geeft aan dat de principal afkomstig is van een andere tenant. Het formaat is
[User/Group/Application] from AAD tenant [Tenant Id]. - Als u identificatiegegevens wilt toevoegen, wijst u de principal een rol toe in de tenant en gebruikt u de
Descriptionparameter om identificatiegegevens toe te voegen. DitDescriptionwordt weergegeven in de kolom Notities van de uitvoer.
De roltoewijzingen wijzigen
Zie Databasebeveiligingsrollen beheren en Tabelbeveiligingsrollen beheren voor meer informatie over het wijzigen van uw roltoewijzingen op database- en tabelniveau.