管理函数角色

适用于:✅Azure 数据资源管理器

通过基于角色的访问控制模型授予主体对资源的访问权限,其中分配的安全角色决定了主体的资源访问权限。

对于函数,唯一的安全角色是 admins。 函数 admins 角色可以查看、修改和删除函数。

本文介绍如何使用管理命令查看函数的现有管理员,以及如何添加和删除其管理员

注意

主体必须拥有数据库或表级别的访问权限才能成为函数管理员。

权限

你必须具有数据库管理员权限,或者是特定函数的函数管理员,才能运行这些命令。 有关详细信息,请参阅基于角色的访问控制

查看现有管理员

在添加或删除主体之前,可以使用 .show 命令查看一个表,其中包含已对函数拥有管理员访问权限的所有主体。

语法

要显示所有角色,请执行以下操作:

.show function FunctionName principals

要显示角色,请执行以下操作:

.show function FunctionName principal roles

详细了解语法约定

参数

客户 类型​​ 必需 说明
FunctionName string ✔️ 要列出其主体的函数的名称。

示例

以下命令列出有权访问 SampleFunction 函数的所有安全主体。

.show function SampleFunction principals

示例输出

角色 PrincipalType PrincipalDisplayName PrincipalObjectId PrincipalFQN
函数 SampleFunction 管理员 Microsoft Entra 用户 Abbi Atkins cd709aed-a26c-e3953dec735e aaduser=abbiatkins@fabrikam.com

添加和删除管理员

本部分提供用于添加和删除主体的语法、参数及其示例。

语法

Action function FunctionName admins ( Principal [, Principal...] ) [skip-results] [ Description ]

详细了解语法约定

参数

客户 类型​​ 必需 说明
操作 string ✔️ 命令 .add.drop.set
.add 添加指定的主体,.drop 删除指定的主体,.set 添加指定的主体并删除所有以前的主体。
FunctionName string ✔️ 要为其添加主体的函数的名称。
主体 string ✔️ 一个或多个主体。 有关如何指定这些主体的指南,请参阅引用安全主体
skip-results string 如果提供,该命令将不会返回更新的函数主体列表。
描述 string 用于描述使用 .show 命令时显示的更改的文本。

注意

结合 none(而不是主体列表)使用 .set 命令将删除所有主体。

示例

以下示例演示如何在同一命令中添加管理员删除管理员以及添加和删除管理员

使用 .add 添加管理员

以下示例将主体添加到 SampleFunction 函数上的 admins 角色。

.add function SampleFunction admins ('aaduser=imikeoein@fabrikam.com')

使用 .drop 删除管理员

以下示例从 SampleFunction 函数上的 admins 角色中删除组中的所有主体。

.drop function SampleFunction admins ('aadGroup=SomeGroupEmail@fabrikam.com')

使用 .set 添加新管理员并删除旧管理员

以下示例移除现有的 admins,并添加提供的主体作为 SampleFunction 函数上的 admins

.set function SampleFunction admins ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')

使用 .set 删除所有管理员

以下命令删除 SampleFunction 函数上的所有现有 admins

.set function SampleFunction admins none