Synapse ワークスペースに管理者を追加する
このチュートリアルでは、Synapse ワークスペースに管理者を追加する方法について説明します。 このユーザーは、ワークスペースを完全に制御できます。
概要
これまで、このファースト ステップ ガイドでは、ワークスペースで "あなた" が実行するアクティビティに重点を置いてきました。 手順 1. でワークスペースを作成したあなたが Synapse ワークスペースの管理者となります。 ここでは、別のユーザー Ryan (ryan@contoso.com
) を管理者にします。 完了すると、Ryan はあなたがワークスペースで実行できるすべての操作を実行できるようになります。
Azure ロールベースのアクセス制御: ワークスペースの所有者ロール
Azure portal を開き、Synapse ワークスペースを開きます。
左側で、 [アクセス制御 (IAM)] を選択します。
[追加]>[ロールの割り当ての追加] を選択して、[ロールの割り当ての追加] ページを開きます。
次のロールを割り当てます。 詳細な手順については、「Azure portal を使用して Azure ロールを割り当てる」を参照してください。
設定 値 Role 所有者 アクセスの割り当て先 User メンバー ryan@contoso.com [保存] を選択します。
Synapse ロールベースのアクセス制御: ワークスペースの Synapse 管理者ロール
ryan@contoso.com
を、ワークスペースの Synapse 管理者ロールに割り当てます。
- Synapse Studio でワークスペースを開きます。
- 左側で、[管理] を選択して管理ハブを開きます。
- [セキュリティ] で [アクセス制御] を選択します。
- [追加] を選択します。
- [スコープ] は [ワークスペース] に設定されたままにします。
ryan@contoso.com
を、Synapse 管理者ロールに割り当てます。- 次に、[適用] を選択します。
Azure ロールベースのアクセス制御: ワークスペースのプライマリ ストレージ アカウントでのロールの割り当て
Azure portal で、ワークスペースのプライマリ ストレージ アカウントを開きます。
左側で、 [アクセス制御 (IAM)] を選択します。
[追加]>[ロールの割り当ての追加] を選択して、[ロールの割り当ての追加] ページを開きます。
次のロールを割り当てます。 詳細な手順については、「Azure portal を使用して Azure ロールを割り当てる」を参照してください。
設定 値 ロール 1 所有者 ロール 2 Azure Storage Blob データ共同作成者 アクセスの割り当て先 User メンバー ryan@contoso.com
専用 SQL プール: db_owner ロール
ryan@contoso.com
を、ワークスペース内の専用 SQL プールごとに db_owner に割り当てます。
CREATE USER [ryan@contoso.com] FROM EXTERNAL PROVIDER;
EXEC sp_addrolemember 'db_owner', 'ryan@contoso.com'