.alter-merge policy managed_identity 命令
该命令添加新的托管标识或向现有托管标识添加用法,以更新群集或指定数据库的 ManagedIdentity 策略。
注意
托管标识应先分配给群集,然后你才能将其分配给 ManagedIdentity 策略。 有关详细信息,请参阅为群集配置托管标识
权限
你必须具有 AllDatabasesAdmin 权限才能运行这些命令。
语法
.alter-mergeclusterpolicymanaged_identityArrayOfPolicyObjects
.alter-mergedatabaseDatabaseNamepolicymanaged_identityArrayOfPolicyObjects
详细了解语法约定。
参数
| 客户 | 类型 | 必需 | 说明 |
|---|---|---|---|
| DatabaseName | string |
✔ | 数据库的名称。 |
| ArrayOPolicyObjects | array | ✔ | 一个定义了零个或零个以上 ManagedIdentity 策略对象的序列化数组。 |
注意
策略对象必须定义 ObjectId 和 AllowedUsages 属性。 其他属性将自动填充。
对于
ArrayOfManagedIdentityPolicyObjects中的每个项:- 如果 ManagedIdentity 策略中不存在 ObjectId,该项将添加到策略中。
- 如果 ManagedIdentity 策略中已存在 ObjectId,则该标识的 AllowedUsages 属性将添加到策略中的相关项。 例如,如果当前策略中为一个特定托管标识设置了 AllowedUsages="NativeIngestion",则如果
ArrayOfManagedIdentityPolicyObjects中包含一个用于此托管标识的项,而该项带有 AllowedUsages="ExternalTables",则托管标识策略中用于此托管标识的 AllowedUsages 将变为“NativeIngestion, ExternalTables”。
获取托管标识对象 ID
可在 Azure 门户中的托管标识概述页上找到该对象 ID。
返回
此命令更新群集或指定数据库的 ManagedIdentity 策略。 此更改可能会添加新的托管标识或向现有托管标识添加用法。 然后,该命令返回相应 .show managed identity policy 命令的输出。
如果未向群集分配任何指定的托管标识,则会返回一个错误,并且不会修改 ManagedIdentity 策略。
示例
.alter-merge database db policy managed_identity ```
[
{
"ObjectId": "d99c9846-1615-a2f9-a96f-78e136ba93eb",
"AllowedUsages": "NativeIngestion, ExternalTable"
}
]
```