使用 “版本 ”下拉列表切换服务。 了解有关导航的详细信息。
适用于:✅ Azure Data Explorer
设置群集或指定数据库的 ManagedIdentity 策略,替代现有策略。
注意
托管标识应先分配给群集(请参阅说明),然后你才能将其分配给 ManagedIdentity 策略。
权限
更改策略的命令需要AllDatabasesAdmin权限。
语法
.alter
cluster
policy
managed_identity
ArrayOfPolicyObjects
.alter
database
DatabaseNamepolicymanaged_identityArrayOfPolicyObjects
详细了解语法约定。
参数
| 客户 | 类型 | 必需 | 描述 |
|---|---|---|---|
| ArrayOfPolicyObjects | 数组 | ✔️ | 包含零个或多个 ManagedIdentity 策略对象的数组。 |
| DatabaseName | string |
✔️ | 数据库的名称。 |
注意
策略对象必须定义 ObjectId 和 AllowedUsages 属性。 其他属性将自动填充。
获取托管标识对象 ID
对象 ID 在托管标识的概述页上的Azure portal中提供。
返回
该命令设置群集或数据库的 ManagedIdentity 策略对象并替代任何当前策略,然后返回相应 .show managed identity policy 命令的输出。
如果未向群集分配任何指定的托管标识,则会返回一个错误,并且不会修改 ManagedIdentity 策略。
示例
.alter database db policy managed_identity ```
[
{
"ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"AllowedUsages": "NativeIngestion, ExternalTable"
}
]```