适用于:✅Azure 数据资源管理器
设置群集或指定数据库的 ManagedIdentity 策略,替代现有策略。
备注
托管标识应先分配给群集(请参阅说明),然后你才能将其分配给 ManagedIdentity 策略。
更改策略的命令需要 AllDatabasesAdmin 权限。
.alter cluster policy managed_identity ArrayOfPolicyObjects
.alter database DatabaseName policy managed_identity ArrayOfPolicyObjects
详细了解语法约定。
| 客户 | 类型 | 必需 | 描述 |
|---|---|---|---|
| ArrayOfPolicyObjects | array | ✔️ | 包含零个或多个 ManagedIdentity 策略对象的数组。 |
| DatabaseName | string |
✔️ | 数据库的名称。 |
备注
策略对象必须定义 ObjectId 和 AllowedUsages 属性。 其他属性将自动填充。
可在 Azure 门户中的托管标识概述页上找到该对象 ID。
该命令设置群集或数据库的 ManagedIdentity 策略对象并替代任何当前策略,然后返回相应 .show managed identity policy 命令的输出。
如果未向群集分配任何指定的托管标识,则会返回一个错误,并且不会修改 ManagedIdentity 策略。
.alter database db policy managed_identity ```
[
{
"ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"AllowedUsages": "NativeIngestion, ExternalTable"
}
]```