Seguridad de Azure Data Factory
Para crear instancias de Data Factory, la cuenta de usuario que use para iniciar sesión en Azure debe ser un miembro de los roles colaborador o propietario, o de administrador de la suscripción de Azure.
Para crear y administrar objetos de Data Factory incluidos los conjuntos de datos, servicios vinculados, canalizaciones, desencadenadores y entornos de ejecución de integración, se tienen que cumplir los siguientes requisitos:
- Para crear y administrar recursos secundarios en Azure Portal, debe pertenecer al rol Colaborador de Data Factory en el nivel de grupo de recursos u otro nivel superior.
- Para crear y administrar recursos con PowerShell o el SDK, el rol de Colaborador en el nivel de recurso u otro nivel superior es suficiente.
Rol de Colaborador de Data Factory
Cuando se agrega como miembro de este rol, tiene los permisos siguientes:
- Crear, editar y eliminar las factorías de datos y recursos secundarios, incluidos los conjuntos de datos, servicios vinculados, canalizaciones, desencadenadores y entornos de ejecución de integración.
- Implementar plantillas de Resource Manager. El método de implementación que utiliza Data Factory en Azure Portal es la implementación de Resource Manager.
- Administrar las alertas de App Insights para una factoría de datos.
- A nivel del grupo de recursos o por encima de este, permite a los usuarios implementar plantillas de Resource Manager.
- Crear incidencias de soporte técnico.
Si el rol colaborador Data Factory no cumple sus requisitos, puede crear su propio rol personalizado.