Přidání objektů databáze pro Azure Data Explorer

Článek
08/02/2024

Průzkumník dat Azure je rychlá a vysoce škálovatelná služba pro zkoumání dat protokolů a telemetrie. V tomto článku se dozvíte, jak přidat objekty zabezpečení databáze pro Azure Data Explorer pomocí C#, Pythonu nebo šablony Azure Resource Manager (ARM).

Požadavky

Požadavky se liší v závislosti na metodě použité k přidání objektu zabezpečení. Zvolte příslušnou kartu pro upřednostňovanou metodu.

Následující seznam popisuje požadavky na přidání objektu zabezpečení clusteru pomocí jazyka C#.

Účet Microsoft nebo identita uživatele Microsoft Entra. Předplatné Azure se nevyžaduje.
Cluster a databáze Azure Data Explorer. Vytvořte cluster a databázi.
Visual Studio 2022 Community Edition. Během instalace sady Visual Studio zapněte vývoj pro Azure .
Aplikace Microsoft Entra a instanční objekt, které mají přístup k prostředkům. Uložte ID adresáře (tenanta),ID aplikace a tajný klíč klienta.
Nainstalujte Azure.ResourceManager.Kusto.
Nainstalujte balíček NuGet Azure.Identity pro ověřování.

Přidání objektu zabezpečení databáze

Spuštěním následujícího kódu přidejte objekt zabezpečení databáze:

var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var subscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var credentials = new ClientSecretCredential(tenantId, clientId, clientSecret);
var resourceManagementClient = new ArmClient(credentials, subscriptionId);
var resourceGroupName = "testrg";
//The cluster that is created as part of the Prerequisites
var clusterName = "mykustocluster";
var databaseName = "mykustodatabase";
var subscription = await resourceManagementClient.GetDefaultSubscriptionAsync();
var resourceGroup = (await subscription.GetResourceGroupAsync(resourceGroupName)).Value;
var cluster = (await resourceGroup.GetKustoClusterAsync(clusterName)).Value;
var database = (await cluster.GetKustoDatabaseAsync(databaseName)).Value;
var databasePrincipalAssignments = database.GetKustoDatabasePrincipalAssignments();
var databasePrincipalAssignmentName = "mykustodatabaseprincipalassignment";
var principalId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //User email, application ID, or security group name
var role = KustoDatabasePrincipalRole.Admin; //Admin, Ingestor, Monitor, User, UnrestrictedViewers, Viewer
var tenantIdForPrincipal = new Guid("xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx");
var principalType = KustoPrincipalAssignmentType.App; //User, App, or Group
var databasePrincipalAssignmentData = new KustoDatabasePrincipalAssignmentData
{
    DatabasePrincipalId = principalId, Role = role, PrincipalType = principalType, TenantId = tenantIdForPrincipal
};
await databasePrincipalAssignments.CreateOrUpdateAsync(
    WaitUntil.Completed, databasePrincipalAssignmentName, databasePrincipalAssignmentData
);

Nastavení	Navrhovaná hodnota	Popis pole
id tenanta	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	ID vašeho tenanta Označuje se také jako ID adresáře.
subscriptionId	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	ID předplatného, které použijete k vytvoření prostředku.
clientId	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	ID klienta aplikace, která má přístup k prostředkům ve vašem tenantovi.
clientSecret	Zástupný klientSecret	Tajný klíč klienta aplikace, která má přístup k prostředkům ve vašem tenantovi.
resourceGroupName	testrg	Název skupiny prostředků obsahující váš cluster.
clusterName	mykustocluster	Název vašeho clusteru.
databaseName	databáze mykustodatabase	Název databáze.
databasePrincipalAssignmentName	mykustodatabaseprincipalassignment	Název vašeho prostředku instančního objektu databáze.
principalId	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Hlavní ID, kterým může být e-mail uživatele, ID aplikace nebo název skupiny zabezpečení.
role	Správce	Role objektu zabezpečení databáze, která může být "Správa", "Ingestor", "Monitor", "Uživatel", "UnrestrictedViewers", "Viewer".
tenantIdForPrincipal	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	ID tenanta objektu zabezpečení.
principalType	Aplikace	Typ objektu zabezpečení, kterým může být Uživatel, Aplikace nebo Skupina.

Následující příklad ukazuje, jak programově přidat objekt zabezpečení databáze.

from azure.mgmt.kusto import KustoManagementClient
from azure.mgmt.kusto.models import DatabasePrincipalAssignment
from azure.common.credentials import ServicePrincipalCredentials

#Directory (tenant) ID
tenant_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Application ID
client_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Client Secret
client_secret = "xxxxxxxxxxxxxx"
subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
credentials = ServicePrincipalCredentials(
        client_id=client_id,
        secret=client_secret,
        tenant=tenant_id
    )
kusto_management_client = KustoManagementClient(credentials, subscription_id)

resource_group_name = "testrg"
#The cluster and database that is created as part of the Prerequisites
cluster_name = "mykustocluster"
database_name = "mykustodatabase"
principal_assignment_name = "clusterPrincipalAssignment1"
#User email, application ID, or security group name
principal_id = "xxxxxxxx"
#AllDatabasesAdmin, AllDatabasesMonitor or AllDatabasesViewer
role = "AllDatabasesAdmin"
tenant_id_for_principal = tenantId
#User, App, or Group
principal_type = "App"

#Returns an instance of LROPoller, check https://learn.microsoft.com/python/api/msrest/msrest.polling.lropoller?view=azure-python
poller = kusto_management_client.database_principal_assignments.create_or_update(resource_group_name=resource_group_name, cluster_name=cluster_name, database_name=database_name, principal_assignment_name= principal_assignment_name, parameters=DatabasePrincipalAssignment(principal_id=principal_id, role=role, tenant_id=tenant_id_for_principal, principal_type=principal_type))

Nastavení	Navrhovaná hodnota	Popis pole
tenant_id	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	ID vašeho tenanta Označuje se také jako ID adresáře.
subscription_id	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	ID předplatného, které použijete k vytvoření prostředku.
client_id	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	ID klienta aplikace, která má přístup k prostředkům ve vašem tenantovi.
client_secret	xxxxxxxxxxxxxxxx	Tajný klíč klienta aplikace, která má přístup k prostředkům ve vašem tenantovi.
resource_group_name	testrg	Název skupiny prostředků obsahující váš cluster.
cluster_name	mykustocluster	Název vašeho clusteru.
Název_databáze	databáze mykustodatabase	Název databáze.
principal_assignment_name	databasePrincipalAssignment1	Název vašeho prostředku instančního objektu databáze.
Principal_id	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Hlavní ID, kterým může být e-mail uživatele, ID aplikace nebo název skupiny zabezpečení.
role	Správce	Role objektu zabezpečení databáze, která může být "Správa", "Ingestor", "Monitor", "Uživatel", "UnrestrictedViewers", "Viewer".
tenant_id_for_principal	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	ID tenanta objektu zabezpečení.
principal_type	Aplikace	Typ objektu zabezpečení, kterým může být Uživatel, Aplikace nebo Skupina.

Následující příklad ukazuje šablonu azure Resource Manager pro přidání objektu zabezpečení databáze. Šablonu můžete upravit a nasadit v Azure Portal pomocí formuláře.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
		"principalAssignmentName": {
            "type": "string",
            "defaultValue": "principalAssignment1",
            "metadata": {
                "description": "Specifies the name of the principal assignment"
            }
        },
        "clusterName": {
            "type": "string",
            "defaultValue": "mykustocluster",
            "metadata": {
                "description": "Specifies the name of the cluster"
            }
        },
		"databaseName": {
            "type": "string",
            "defaultValue": "mykustodatabase",
            "metadata": {
                "description": "Specifies the name of the database"
            }
        },
		"principalIdForDatabase": {
            "type": "string",
            "metadata": {
                "description": "Specifies the principal id. It can be user email, application (client) ID, security group name"
            }
        },
		"roleForDatabasePrincipal": {
            "type": "string",
			"defaultValue": "Admin",
            "metadata": {
                "description": "Specifies the database principal role. It can be 'Admin', 'Ingestor', 'Monitor', 'User', 'UnrestrictedViewers', 'Viewer'"
            }
        },
		"tenantIdForDatabasePrincipal": {
            "type": "string",
            "metadata": {
                "description": "Specifies the tenantId of the database principal"
            }
        },
		"principalTypeForDatabase": {
            "type": "string",
			"defaultValue": "App",
            "metadata": {
                "description": "Specifies the principal type. It can be 'User', 'App', 'Group'"
            }
        }
    },
    "variables": {
    },
    "resources": [{
            "type": "Microsoft.Kusto/Clusters/Databases/principalAssignments",
            "apiVersion": "2019-11-09",
            "name": "[concat(parameters('clusterName'), '/', parameters('databaseName'), '/', parameters('principalAssignmentName'))]",
            "properties": {
                "principalId": "[parameters('principalIdForDatabase')]",
                "role": "[parameters('roleForDatabasePrincipal')]",
				"tenantId": "[parameters('tenantIdForDatabasePrincipal')]",
				"principalType": "[parameters('principalTypeForDatabase')]"
            }
        }
    ]
}

Přidání objektů zabezpečení clusteru

Sdílet prostřednictvím

Přidání objektů databáze pro Azure Data Explorer

Požadavky

Přidání objektu zabezpečení databáze

Váš názor

Další materiály

Sdílet prostřednictvím

Přidání objektů databáze pro Azure Data Explorer

Požadavky

Přidání objektu zabezpečení databáze

Související obsah

Váš názor

Další materiály