Udostępnij za pośrednictwem

Jak przeglądać przypisania ról RBAC w Synapse

  • Artykuł

Role RBAC usługi Synapse służą do przypisywania uprawnień do użytkowników, grup i innych podmiotów zabezpieczeń w celu umożliwienia dostępu do zasobów usługi Synapse i korzystania z nich. Aby uzyskać więcej informacji, zobacz Co to jest kontrola dostępu oparta na rolach (RBAC) usługi Synapse?

W tym artykule wyjaśniono, jak przejrzeć bieżące przypisania ról dla obszaru roboczego.

W przypadku dowolnej roli RBAC usługi Synapse można wyświetlić listę przypisań ról RBAC usługi Synapse dla wszystkich zakresów, w tym przypisań dla obiektów, do których nie masz dostępu. Tylko administrator Synapse może przyznać dostęp Synapse RBAC.

Uwaga

Użytkownik-gość (użytkownik z innej dzierżawy usługi AD) może również wyświetlać przypisanie roli i zarządzać nim po przypisaniu roli administratora usługi Synapse.

Otwórz program Synapse Studio

Aby przejrzeć przypisania ról, najpierw otwórz program Synapse Studio i wybierz swój obszar roboczy. Aby zalogować się do obszaru roboczego, istnieją dwie metody wyboru konta. Jedna z nich pochodzi z subskrypcji platformy Azure, a druga z sekcji Wprowadź ręcznie. Jeśli masz rolę Synapse Azure lub role Azure wyższego poziomu, możesz zalogować się do obszaru roboczego przy użyciu obu metod. Jeśli nie masz powiązanych ról platformy Azure i przyznano Ci rolę RBAC usługi Synapse, Wprowadź ręcznie jest jedynym sposobem na zalogowanie się do obszaru roboczego.

Zaloguj się do obszaru roboczego

Po otwarciu obszaru roboczego wybierz pozycję Zarządzaj centrum po lewej stronie, a następnie rozwiń sekcję Zabezpieczenia i wybierz pozycję Kontrola dostępu.

Wybierz pozycję Kontrola dostępu w sekcji Zabezpieczenia po lewej stronie

Przeglądanie przydziałów ról obszaru roboczego

Ekran Kontrola dostępu zawiera listę wszystkich bieżących przypisań ról dla obszaru roboczego pogrupowanych według roli. Każde przypisanie obejmuje nazwę strony, rodzaj podmiotu, rolę oraz jej zakres.

Ekran kontroli dostępu

Jeśli podmiot ma przypisaną tę samą rolę w różnych zakresach, zobaczysz wiele przypisań dla tego podmiotu, po jednym dla każdego zakresu.

Jeśli rola jest przypisana do grupy zabezpieczeń, zobaczysz role jawnie przypisane do grupy, ale nie te, które są dziedziczone z grup nadrzędnych.

Listę można filtrować według głównej nazwy lub wiadomości e-mail oraz selektywnie filtrować typy obiektów, role i zakresy. Wprowadź nazwę lub alias e-mail w filtrze "Nazwa", aby zobaczyć przypisane Ci role. Tylko administrator usługi Synapse może zmienić role.

Ważne

Jeśli jesteś bezpośrednio lub pośrednio członkiem grupy, która ma przypisane role, możesz mieć uprawnienia, które nie są wyświetlane.

Wskazówka

Członkostwa w grupach można znaleźć przy użyciu identyfikatora Entra firmy Microsoft w witrynie Azure Portal.

Jeśli tworzysz nowy obszar roboczy, ty i jednostka usługi MSI obszaru roboczego automatycznie otrzymują rolę Administrator Synapse na poziomie obszaru roboczego.

Powiązana zawartość

Dowiedz się jak zarządzać przypisywaniem ról RBAC w Synapse.

Dowiedz się , jaka rola jest potrzebna do wykonania określonych zadań