Udostępnij za pośrednictwem

Zarządzanie uprawnieniami klastra usługi Azure Data Explorer

  • Artykuł

Usługa Azure Data Explorer umożliwia kontrolowanie dostępu do zasobów w klastrze przy użyciu modelu kontroli dostępu opartego na rolach. W tym modelu podmioty zabezpieczeń — użytkownicy, grupy i aplikacje — są mapowane na role zabezpieczeń. Podmioty zabezpieczeń mają dostęp do zasobów klastra zgodnie z przypisanymi rolami.

W tym artykule opisano dostępne role na poziomie klastra oraz sposób przypisywania podmiotów zabezpieczeń do tych ról przy użyciu witryny Azure Portal.

Uwaga

  • Aby skonfigurować uprawnienia na poziomie klastra przy użyciu języka C#, python i szablonów usługi ARM, zobacz Dodawanie jednostek klastra.
  • Aby skonfigurować uprawnienia na poziomie klastra za pomocą interfejsu wiersza polecenia platformy Azure, zobacz az kusto.

Uprawnienia na poziomie klastra

Rola Uprawnienia
AllDatabasesAdmin Pełny dostęp w zakresie dowolnej bazy danych. Może wyświetlać i zmieniać niektóre zasady na poziomie klastra. Obejmuje wszystkie uprawnienia niższego poziomu All Databases .
AllDatabasesViewer Odczytywanie wszystkich danych i metadanych dowolnej bazy danych.
AllDatabasesMonitor Wykonaj .show polecenia w kontekście dowolnej bazy danych i jej jednostek podrzędnych.

Zarządzanie uprawnieniami klastra w witrynie Azure Portal

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do klastra usługi Azure Data Explorer.

  3. W menu po lewej stronie w obszarze Zabezpieczenia i sieć wybierz pozycję Uprawnienia.

    Zrzut ekranu przedstawiający menu ustawień po lewej stronie zawierające kartę uprawnienia.

  4. Wybierz pozycję Dodaj i wybierz rolę, którą chcesz przypisać.

    Zrzut ekranu przedstawiający widżet dodawania uprawnień.

  5. W oknie Nowe podmioty zabezpieczeń wyszukaj i wybierz co najmniej jeden podmiot zabezpieczeń.

    Zrzut ekranu przedstawiający okno nowych podmiotów zabezpieczeń w celu dodania nowych uprawnień.

  6. Wybierz pozycję Wybierz, aby ukończyć przypisanie.

Powiązana zawartość