Azure Data Factory-Sicherheit
Damit Sie Data Factory-Instanzen erstellen können, muss das Benutzerkonto, mit dem Sie sich bei Azure anmelden, ein Mitglied der Rolle Mitwirkender oder Besitzer oder ein Administrator des Azure-Abonnements sein.
Für das Erstellen und Verwalten von Data Factory-Objekten, einschließlich Datasets, verknüpften Diensten, Pipelines, Triggern und Integration Runtimes, müssen die folgenden Anforderungen erfüllt werden:
- Für das Erstellen und Verwalten von untergeordneten Ressourcen im Azure-Portal müssen Sie auf Ressourcengruppenebene oder höher Mitglied der Rolle Mitwirkender von Data Factory sein.
- Zum Erstellen und Verwalten von Ressourcen mit PowerShell oder dem SDK auf Ressourcenebene oder höher ist die Rolle Mitwirkender ausreichend.
Rolle „Mitwirkender von Data Factory“
Wenn Sie als Mitglied dieser Rolle hinzugefügt werden, besitzen Sie die folgenden Berechtigungen:
- Erstellen, Bearbeiten und Löschen von Data Factorys und untergeordneten Ressourcen – z.B. Datasets, verknüpfte Dienste, Pipelines, Trigger und Integration Runtimes.
- Bereitstellen von Resource Manager-Vorlagen. Die Resource Manager-Bereitstellung ist die Bereitstellungsmethode, die von Data Factory im Azure-Portal verwendet wird.
- Verwalten von App Insights-Warnungen für eine Data Factory.
- Ermöglicht auf Ressourcengruppenebene oder höher Benutzern die Bereitstellung von Resource Manager-Vorlagen.
- Erstellen von Supporttickets.
Wenn die Rolle „Mitwirkender von Data Factory“ nicht Ihren Anforderungen entspricht, können Sie Ihre eigene benutzerdefinierte Rolle erstellen.