Delen via

Synapse RBAC-roltoewijzingen controleren

  • Artikel

Synapse RBAC-rollen worden gebruikt om machtigingen toe te wijzen aan gebruikers, groepen en andere beveiligingsprinciplen om toegang en gebruik van Synapse-resources in te schakelen. Zie Wat is synapse op rollen gebaseerd toegangsbeheer (RBAC)?

In dit artikel wordt uitgelegd hoe u de huidige roltoewijzingen voor een werkruimte kunt bekijken.

Met een Synapse RBAC-rol kunt u Synapse RBAC-roltoewijzingen weergeven voor alle bereiken, inclusief toewijzingen voor objecten waar u geen toegang toe hebt. Alleen een Synapse-Beheer istrator kan Synapse RBAC-toegang verlenen.

Notitie

Gastgebruikers (gebruikers van een andere AD-tenant) kunnen ook roltoewijzing zien en beheren nadat ze de synapse-Beheer istrator-rol hebben toegewezen.

Synapse Studio openen

Als u roltoewijzingen wilt bekijken, opent u eerst Synapse Studio en selecteert u uw werkruimte. Als u zich wilt aanmelden bij uw werkruimte, zijn er twee accountselectiemethoden. De ene is van een Azure-abonnement, de andere is handmatig van Enter. Als u de Synapse Azure-rol of Azure-rollen op een hoger niveau hebt, kunt u beide methoden gebruiken om u aan te melden bij de werkruimte. Als u niet beschikt over de gerelateerde Azure-rollen en u bent verleend als synapse RBAC-rol, is Enter de enige manier om u aan te melden bij de werkruimte.

Log in to workspace

Nadat u uw werkruimte hebt geopend, selecteert u de hub Beheren aan de linkerkant, vouwt u de sectie Beveiliging uit en selecteert u Toegangsbeheer.

Select Access Control in Security section on left

Roltoewijzingen van werkruimten controleren

Het scherm Toegangsbeheer bevat alle huidige roltoewijzingen voor de werkruimte, gegroepeerd op rol. Elke toewijzing bevat de principal-naam, het principal-type, de rol en het bijbehorende bereik.

Access Control screen

Als aan een principal dezelfde rol in verschillende bereiken is toegewezen, ziet u meerdere toewijzingen voor de principal, één voor elk bereik.

Als een rol is toegewezen aan een beveiligingsgroep, ziet u de rollen die expliciet zijn toegewezen aan de groep, maar niet rollen die zijn overgenomen van bovenliggende groepen.

U kunt de lijst filteren op principal-naam of e-mail en selectief de objecttypen, rollen en bereiken filteren. voer uw naam of e-mailalias in het naamfilter in om de rollen weer te geven die aan u zijn toegewezen. Alleen een Synapse-Beheer istrator kan uw rollen wijzigen.

Belangrijk

Als u direct of indirect lid bent van een groep waaraan rollen zijn toegewezen, hebt u mogelijk machtigingen die niet worden weergegeven.

Fooi

U kunt uw groepslidmaatschappen vinden met behulp van Microsoft Entra-id in Azure Portal.

Als u een nieuwe werkruimte maakt, krijgen u en de MSI-service-principal van de werkruimte automatisch de synapse-Beheer istratorrol op werkruimtebereik.

Volgende stappen

Meer informatie over het beheren van Synapse RBAC-roltoewijzingen.

Meer informatie over welke rol u nodig hebt om specifieke taken uit te voeren