Udostępnij za pośrednictwem

Jak zarządzać przypisaniami ról RBAC usługi Synapse w programie Synapse Studio

  • Artykuł

Funkcja RBAC usługi Synapse używa ról do przypisywania uprawnień do użytkowników, grup i innych podmiotów zabezpieczeń w celu umożliwienia dostępu do zasobów i artefaktów kodu usługi Synapse oraz korzystania z nich. Aby uzyskać więcej informacji, zobacz Co to jest kontrola dostępu oparta na rolach (RBAC) usługi Synapse?

W tym artykule przedstawiono sposób dodawania i usuwania przypisań ról RBAC usługi Synapse.

Uwaga

  • Aby zarządzać przypisaniami ról RBAC usługi Synapse, musisz mieć rolę administratora usługi Synapse w obszarze roboczym lub w zakresie niższego poziomu obejmującym obiekty, którymi chcesz zarządzać. Jeśli jesteś administratorem usługi Synapse w obszarze roboczym, możesz udzielić dostępu do wszystkich obiektów w obszarze roboczym.
  • Użytkownicy-goście z innej dzierżawy usługi AD mogą również wyświetlać przypisania ról i zarządzać nimi po przypisaniu roli administratora usługi Synapse.
  • Aby ułatwić odzyskanie dostępu do obszaru roboczego w przypadku, gdy żaden administrator usługi Synapse nie jest przypisany lub dostępny, użytkownicy z uprawnieniami do zarządzania przypisaniami ról RBAC platformy Azure w obszarze roboczym mogą również zarządzać przypisaniami ról RBAC usługi Synapse, umożliwiając dodawanie przypisań ról usługi Synapse lub innych przypisań ról usługi Synapse.
  • Dostęp do pul SQL jest zarządzany przy użyciu uprawnień SQL. Z wyjątkiem ról administratora usługi Synapse i administratora usługi Synapse SQL role RBAC usługi Synapse nie udzielają dostępu do pul SQL.

Ważne

  • Zmiany wprowadzone w przypisań ról RBAC usługi Synapse mogą potrwać od 2 do 5 minut.
  • Jeśli zarządzasz uprawnieniami RBAC usługi Synapse, modyfikując członkostwo w grupach zabezpieczeń, zmiany członkostwa są zarządzane przy użyciu identyfikatora Microsoft Entra. Zmiany członkostwa w grupach mogą potrwać od 10 do 15 minut lub dłużej.

Otwórz program Synapse Studio

Aby przypisać rolę do użytkownika, grupy, jednostki usługi lub tożsamości zarządzanej, najpierw otwórz program Synapse Studio i zaloguj się do obszaru roboczego.

Zaloguj się do obszaru roboczego

W obszarze roboczym rozwiń sekcję Zabezpieczenia po lewej stronie i wybierz pozycję Kontrola dostępu.

Wybierz pozycję Kontrola dostępu w sekcji Zabezpieczenia po lewej stronie

Ekran Kontrola dostępu zawiera listę bieżących przypisań ról. Listę można filtrować według głównej nazwy lub wiadomości e-mail i selektywnie filtrować uwzględnione typy obiektów, role lub zakresy. Na tym ekranie można dodawać lub usuwać przypisania ról.

Dodawanie przypisania roli usługi Synapse

Na ekranie kontroli dostępu wybierz pozycję +Dodaj , aby utworzyć nowe przypisanie roli

Kliknij pozycję + Dodaj, aby utworzyć nowe przypisanie roli

Na karcie Dodawanie przypisania roli można tworzyć przypisania ról w zakresie obszaru roboczego lub zakresie elementu obszaru roboczego.

Dodawanie przypisania roli o zakresie obszaru roboczego

Najpierw wybierz pozycję Obszar roboczy jako zakres, a następnie wybierz rolę RBAC usługi Synapse. Wybierz podmioty zabezpieczeń, które mają zostać przypisane do roli, a następnie utwórz przypisania ról.

Dodawanie przypisania roli obszaru roboczego — wybieranie roli

Przypisana rola będzie stosowana dla wszystkich odpowiednich obiektów w obszarze roboczym.

Dodawanie przypisania roli o zakresie elementu obszaru roboczego

Aby przypisać rolę w bardziej precyzyjnym zakresie, wybierz pozycję Element obszaru roboczego jako zakres, a następnie wybierz typ elementu określającego zakres.

Dodawanie przypisania roli elementu obszaru roboczego — wybieranie typu elementu

Wybierz określony element , który ma być używany jako zakres, a następnie wybierz rolę , która ma zostać przypisana z listy rozwijanej. Lista rozwijana zawiera tylko te role, które są prawidłowe dla wybranego typu elementu. Dowiedz się więcej.

Dodawanie przypisania roli elementu obszaru roboczego — wybieranie roli

Następnie wybierz podmioty zabezpieczeń, do których ma zostać przypisana rola. Można iteracyjnie wybrać wiele podmiotów zabezpieczeń. Wybierz pozycję Zastosuj , aby utworzyć przypisania ról.

Usuwanie przypisania roli RBAC usługi Synapse

Aby odwołać dostęp RBAC usługi Synapse, należy usunąć odpowiednie przypisania ról. Na ekranie Kontrola dostępu użyj filtrów, aby zlokalizować przypisania ról do usunięcia. Sprawdź przypisania ról, a następnie wybierz pozycję Usuń dostęp.

Usuwanie przypisania roli w celu usunięcia dostępu

Pamiętaj, że zmiany przypisań ról zaczną obowiązywać od 2 do 5 minut.

Powiązana zawartość

Zapoznaj się z rolami RBAC usługi Synapse wymaganymi do wykonywania typowych zadań.