Správa oprávnění clusteru Azure Data Exploreru

Azure Data Explorer umožňuje řídit přístup k prostředkům v clusteru pomocí modelu řízení přístupu na základě role. V rámci tohoto modelu jsou objekty zabezpečení – uživatelé, skupiny a aplikace – namapované na role zabezpečení. Objekty zabezpečení mají udělený přístup k prostředkům clusteru podle přiřazených rolí.

Tento článek popisuje dostupné role na úrovni clusteru a způsob přiřazování objektů zabezpečení k těmto rolím pomocí webu Azure Portal.

Poznámka:

• Informace o konfiguraci oprávnění na úrovni clusteru pomocí šablon C#, Pythonu a ARM najdete v tématu Přidání objektů zabezpečení clusteru.
• Pokud chcete nakonfigurovat oprávnění na úrovni clusteru pomocí Azure CLI, přečtěte si příkaz az kusto.

Oprávnění na úrovni clusteru

Role	Oprávnění
AllDatabasesAdmin	Úplný přístup v oboru jakékoli databáze. Může zobrazovat a měnit určité zásady na úrovni clusteru. Zahrnuje všechna oprávnění nižší úrovně All Databases .
AllDatabasesViewer	Přečtěte si všechna data a metadata libovolné databáze.
AllDatabasesMonitor	Spouštět .show příkazy v kontextu jakékoli databáze a jejích podřízených entit.

Správa oprávnění clusteru na webu Azure Portal

1. Přihlaste se k portálu Azure.

2. Přejděte do clusteru Azure Data Exploreru.

3. V nabídce vlevo v části Zabezpečení a sítě vyberte Oprávnění.

   

4. Vyberte Přidat a vyberte roli, kterou chcete přiřadit.

   

5. V okně Nové objekty zabezpečení vyhledejte a vyberte jeden nebo více objektů zabezpečení.

   

6. Výběrem možnosti Vybrat zadání dokončete.

Související obsah

• Správa databázových oprávnění
• Řízení přístupu na základě rolí