.alter policy managed_identity 命令
适用于:✅Azure 数据资源管理器
设置群集或指定数据库的 ManagedIdentity 策略,替代现有策略。
注意
托管标识应先分配给群集(请参阅说明),然后你才能将其分配给 ManagedIdentity 策略。
权限
更改策略的命令需要 AllDatabasesAdmin 权限。
语法
.alter cluster policy managed_identity ArrayOfPolicyObjects
.alter database DatabaseName policy managed_identity ArrayOfPolicyObjects
详细了解语法约定。
参数
| 客户 | 类型 | 必需 | 描述 |
|---|---|---|---|
| ArrayOfPolicyObjects | array | ✔️ | 包含零个或多个 ManagedIdentity 策略对象的数组。 |
| DatabaseName | string |
✔️ | 数据库的名称。 |
注意
策略对象必须定义 ObjectId 和 AllowedUsages 属性。 其他属性将自动填充。
获取托管标识对象 ID
可在 Azure 门户中的托管标识概述页上找到该对象 ID。
返回
该命令设置群集或数据库的 ManagedIdentity 策略对象并替代任何当前策略,然后返回相应 .show managed identity policy 命令的输出。
如果未向群集分配任何指定的托管标识,则会返回一个错误,并且不会修改 ManagedIdentity 策略。
示例
.alter database db policy managed_identity ```
[
{
"ObjectId": "d99c9846-1615-a2f9-a96f-78e136ba93eb",
"AllowedUsages": "NativeIngestion, ExternalTable"
}
]```