Udostępnij za pośrednictwem

Jak zarządzać przypisaniami ról RBAC usługi Synapse w programie Synapse Studio

  • Artykuł

Funkcja RBAC usługi Synapse używa ról do przypisywania uprawnień do użytkowników, grup i innych podmiotów zabezpieczeń w celu umożliwienia dostępu do zasobów i artefaktów kodu usługi Synapse oraz korzystania z nich. Aby uzyskać więcej informacji, zobacz Co to jest kontrola dostępu oparta na rolach (RBAC) usługi Synapse?

W tym artykule przedstawiono sposób dodawania i usuwania przypisań ról RBAC usługi Synapse.

Uwaga

  • Aby zarządzać przypisaniami ról RBAC usługi Synapse, musisz mieć rolę usługi Synapse Administracja istrator w obszarze roboczym lub w zakresie niższego poziomu obejmującym obiekty, którymi chcesz zarządzać. Jeśli jesteś Administracja istratorem usługi Synapse w obszarze roboczym, możesz udzielić dostępu do wszystkich obiektów w obszarze roboczym.
  • Użytkownicy-goście z innej dzierżawy usługi AD mogą również wyświetlać przypisania ról i zarządzać nimi po przypisaniu roli usługi Synapse Administracja istrator.
  • Aby ułatwić odzyskanie dostępu do obszaru roboczego w przypadku, gdy żadne Administracja istratory usługi Synapse nie są przypisane lub dostępne, użytkownicy z uprawnieniami do zarządzania przypisaniami ról RBAC platformy Azure w obszarze roboczym mogą również zarządzać przypisaniami ról RBAC usługi Synapse, umożliwiając dodanie Administracja istratora usługi Synapse lub innych przypisań ról usługi Synapse.
  • Dostęp do pul SQL jest zarządzany przy użyciu uprawnień SQL. Z wyjątkiem ról usługi Synapse Administracja istrator i usługi Synapse SQL Administracja istrator role RBAC usługi Synapse nie udzielają dostępu do pul SQL.

Ważne

  • Zmiany wprowadzone w przypisań ról RBAC usługi Synapse mogą potrwać od 2 do 5 minut.
  • Jeśli zarządzasz uprawnieniami RBAC usługi Synapse, modyfikując członkostwo w grupach zabezpieczeń, zmiany członkostwa są zarządzane przy użyciu identyfikatora Microsoft Entra. Zmiany członkostwa w grupach mogą potrwać od 10 do 15 minut lub dłużej.

Otwórz program Synapse Studio

Aby przypisać rolę do użytkownika, grupy, jednostki usługi lub tożsamości zarządzanej, najpierw otwórz program Synapse Studio i zaloguj się do obszaru roboczego.

Log in to workspace

Po otwarciu obszaru roboczego rozwiń sekcję Zabezpieczenia po lewej stronie i wybierz pozycję Kontrola dostępu.

Select Access Control in Security section on left

Ekran Kontrola dostępu zawiera listę bieżących przypisań ról. Listę można filtrować według głównej nazwy lub wiadomości e-mail i selektywnie filtrować uwzględnione typy obiektów, role lub zakresy. Na tym ekranie można dodawać lub usuwać przypisania ról.

Dodawanie przypisania roli usługi Synapse

Na ekranie kontroli dostępu wybierz pozycję +Dodaj , aby utworzyć nowe przypisanie roli

Click + Add to create a new role assignment

Na karcie Dodawanie przypisania roli można tworzyć przypisania ról w zakresie obszaru roboczego lub zakresie elementu obszaru roboczego.

Dodawanie przypisania roli o zakresie obszaru roboczego

Najpierw wybierz pozycję Obszar roboczy jako zakres, a następnie wybierz rolę RBAC usługi Synapse. Wybierz podmioty zabezpieczeń, które mają zostać przypisane do roli, a następnie utwórz przypisania ról.

Add workspace role assignment - select role

Przypisana rola będzie stosowana dla wszystkich odpowiednich obiektów w obszarze roboczym.

Dodawanie przypisania roli o zakresie elementu obszaru roboczego

Aby przypisać rolę w bardziej precyzyjnym zakresie, wybierz pozycję Element obszaru roboczego jako zakres, a następnie wybierz typ elementu określającego zakres.

Add workspace item role assignment - select item type

Wybierz określony element , który ma być używany jako zakres, a następnie wybierz rolę , która ma zostać przypisana z listy rozwijanej. Lista rozwijana zawiera tylko te role, które są prawidłowe dla wybranego typu elementu. Dowiedz się więcej.

Add workspace item role assignment - select role

Następnie wybierz podmioty zabezpieczeń, do których ma zostać przypisana rola. Można iteracyjnie wybrać wiele podmiotów zabezpieczeń. Wybierz pozycję Zastosuj , aby utworzyć przypisania ról.

Usuwanie przypisania roli RBAC usługi Synapse

Aby odwołać dostęp RBAC usługi Synapse, należy usunąć odpowiednie przypisania ról. Na ekranie Kontrola dostępu użyj filtrów, aby zlokalizować przypisania ról do usunięcia. Sprawdź przypisania ról, a następnie wybierz pozycję Usuń dostęp.

Delete a role assignment to remove access

Pamiętaj, że zmiany przypisań ról zaczną obowiązywać od 2 do 5 minut.

Następne kroki

Omówienie ról RBAC usługi Synapse wymaganych do wykonywania typowych zadań