Gérer les autorisations de cluster Azure Data Explorer

Azure Data Explorer vous permet de contrôler l’accès aux ressources de votre cluster à l’aide d’un modèle de contrôle d’accès en fonction du rôle. Sous ce modèle, les principaux (utilisateurs, groupes et applications) sont mappés aux rôles de sécurité. Les principaux sont autorisés à accéder aux ressources de cluster en fonction des rôles qu’ils reçoivent.

Cet article décrit les rôles au niveau du cluster disponibles et explique comment affecter des principaux à ces rôles à l’aide du Portail Azure.

Remarque

• Pour configurer des autorisations au niveau du cluster avec des modèles C#, Python et ARM, consultez Ajouter des principaux de cluster.
• Pour configurer des autorisations au niveau du cluster avec Azure CLI, consultez az kusto.

Autorisations au niveau du cluster

Rôle	autorisations
AllDatabasesAdmin	Accès complet dans l’étendue de n’importe quelle base de données. Peut afficher et modifier certaines stratégies au niveau du cluster. Inclut toutes les autorisations de niveau All Databases inférieur.
AllDatabasesViewer	Lisez toutes les données et métadonnées de n’importe quelle base de données.
AllDatabasesMonitor	Exécutez .show des commandes dans le contexte de n’importe quelle base de données et de ses entités enfants.

Gérer les autorisations de cluster dans le Portail Azure

1. Connectez-vous au portail Azure.

2. Accédez à votre cluster Azure Data Explorer.

3. Dans le menu de gauche, sous Sécurité + mise en réseau, sélectionnez Autorisations.

   

4. Sélectionnez Ajouter, puis sélectionnez le rôle que vous souhaitez attribuer.

   

5. Dans la fenêtre Nouveaux principaux , recherchez et sélectionnez un ou plusieurs principaux.

   

6. Sélectionnez Sélectionner pour terminer l’affectation.

Contenu connexe

• Gérer des autorisations de base de données
• Contrôle d’accès basé sur les rôles