.alter policy managed_identity 命令

适用于:✅Azure 数据资源管理器

设置群集或指定数据库的 ManagedIdentity 策略,替代现有策略。

注意

托管标识应先分配给群集(请参阅说明),然后你才能将其分配给 ManagedIdentity 策略。

权限

更改策略的命令需要 AllDatabasesAdmin 权限。

语法

.alter cluster policy managed_identity ArrayOfPolicyObjects

.alter database DatabaseName policy managed_identity ArrayOfPolicyObjects

详细了解语法约定

参数

客户 类型​​ 必需 描述
ArrayOfPolicyObjects array ✔️ 包含零个或多个 ManagedIdentity 策略对象的数组。
DatabaseName string ✔️ 数据库的名称。

注意

策略对象必须定义 ObjectId 和 AllowedUsages 属性。 其他属性将自动填充。

获取托管标识对象 ID

可在 Azure 门户中的托管标识概述页上找到该对象 ID。

查找对象(主体)ID。

返回

该命令设置群集或数据库的 ManagedIdentity 策略对象并替代任何当前策略,然后返回相应 .show managed identity policy 命令的输出。

如果未向群集分配任何指定的托管标识,则会返回一个错误,并且不会修改 ManagedIdentity 策略。

示例

.alter database db policy managed_identity ```
[
  {
    "ObjectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
    "AllowedUsages": "NativeIngestion, ExternalTable"
  }
]```