적용 대상: ✅Microsoft Fabric✅✅
쿼리를 실행하는 현재 보안 주체의 그룹 멤버 자격 또는 보안 주체 ID를 확인합니다.
구문
current_principal_is_member_of(
group)
구문 규칙에 대해 자세히 알아봅니다.
매개 변수
| 이름 | Type | 필수 | 설명 |
|---|---|---|---|
| group | dynamic |
✔️ | 각 리터럴이 Microsoft Entra 보안 주체를 나타내는 문자열 리터럴의 배열입니다. Microsoft Entra 보안 주체에 대한 예제를 참조 하세요. |
참고 항목
- Microsoft Entra ID에서 제한을 방지하기 위해 함수는
current_principal_is_member_of()문자열 리터럴에서만 작동합니다. 문자열 리터럴이 아닌 값을 사용하면 잠재적으로 많은 수의 Microsoft Entra ID에 대한 쿼리를 방지하기 위해 오류가 발생합니다. - 그룹 멤버 자격을 확인하는 것은 리소스를 많이 사용할 수 있습니다. 그룹 멤버 자격은 자주 변경되지 않으므로 멤버 자격 확인 결과가 캐시됩니다. 캐싱 기간은 다양하며 그룹 멤버 자격 변경이 업데이트되는 속도에 따라 결정됩니다. 그룹에 사용자를 추가하는 데 최대 30분이 걸릴 수 있습니다. 그룹에서 사용자를 제거하는 데 최대 3시간이 걸릴 수 있습니다.
- 그룹 멤버 자격 캐시 동작에 대한 자세한 내용은 Access 제어 개요참조하세요.
반품
이 함수는 쿼리를 실행하는 현재 보안 주체가 하나 이상의 입력 인수에 대해 성공적으로 일치하는지 반환 true 합니다. 그렇지 않은 경우 함수는 .를 반환합니다 false.
예제
print result=current_principal_is_member_of(
'aaduser=user1@fabrikam.com',
'aadgroup=group1@fabrikam.com',
'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
)
출력
| result |
|---|
| false |
여러 인수 대신 동적 배열 사용:
print result=current_principal_is_member_of(
dynamic([
'aaduser=user1@fabrikam.com',
'aadgroup=group1@fabrikam.com',
'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
]))
출력
| result |
|---|
| false |