次の方法で共有

Azure Data Explorer クラスターのアクセス許可を管理する

  • [アーティクル]

Azure Data Explorer を使用すると、ロールベースのアクセス制御モデルを使用して、クラスター内のリソースへのアクセスを制御できます。 このモデルでは、 principals (ユーザー、グループ、アプリ) が セキュリティ ロールにマップされます。 プリンシパルには、割り当てられているロールに従ってクラスター リソースへのアクセス権が付与されます。

この記事では、使用可能なクラスター レベルのロールと、Azure portal を使用してそれらのロールにプリンシパルを割り当てる方法について説明します。

Note

  • C#、Python、ARM テンプレートを使用してクラスター レベルのアクセス許可を構成するには、「クラスター プリンシパルの追加を参照してください。
  • Azure CLI でクラスター レベルのアクセス許可を構成するには、 az kusto を参照してください。

クラスター レベルのアクセス許可

ロール アクセス許可
AllDatabasesAdmin 任意のデータベースのスコープ内のフル アクセス。 特定のクラスター レベルのポリシーを表示および変更できます。 すべての下位レベルの All Databases 権限が含まれます。
AllDatabasesViewer 任意のデータベースのすべてのデータとメタデータを読み取ります。
AllDatabasesMonitor 任意のデータベースとその子エンティティのコンテキストで .show コマンドを実行します。

Azure portal でクラスターのアクセス許可を管理する

  1. Azure portal にサインインします。

  2. 対象の Azure Data Explorer クラスターにアクセスします。

  3. 左側のメニューの Security + networkingPermissions を選択します。

    [アクセス許可] タブを含む左側の設定メニューのスクリーンショット。

  4. 追加を選択し、割り当てるロールを選択します。

    アクセス許可を追加するためのウィジェットの追加のスクリーンショット。

  5. [新しいプリンシパル] ウィンドウで、1 つ以上のプリンシパルを検索して選択します。

    新しいアクセス許可を追加するための新しいプリンシパル ウィンドウのスクリーンショット。

  6. 選択を選択して割り当てを完了します。

関連するコンテンツ