Udostępnij za pośrednictwem

Jak przejrzeć przypisania ról RBAC usługi Synapse

  • Artykuł

Role RBAC usługi Synapse służą do przypisywania uprawnień do użytkowników, grup i innych podmiotów zabezpieczeń w celu umożliwienia dostępu do zasobów usługi Synapse i korzystania z nich. Aby uzyskać więcej informacji, zobacz Co to jest kontrola dostępu oparta na rolach (RBAC) usługi Synapse?

W tym artykule wyjaśniono, jak przejrzeć bieżące przypisania ról dla obszaru roboczego.

W przypadku dowolnej roli RBAC usługi Synapse można wyświetlić listę przypisań ról RBAC usługi Synapse dla wszystkich zakresów, w tym przypisań dla obiektów, do których nie masz dostępu. Tylko Administracja istrator usługi Synapse może udzielić dostępu RBAC usługi Synapse.

Uwaga

Użytkownicy-goście (użytkownicy z innej dzierżawy usługi AD) mogą również wyświetlać przypisanie roli i zarządzać nimi po przypisaniu roli usługi Synapse Administracja istrator.

Otwórz program Synapse Studio

Aby przejrzeć przypisania ról, najpierw otwórz program Synapse Studio i wybierz swój obszar roboczy. Aby zalogować się do obszaru roboczego, istnieją dwie metody wyboru konta. Jedna z nich pochodzi z subskrypcji platformy Azure, a druga z sekcji Wprowadź ręcznie. Jeśli masz rolę platformy Azure usługi Synapse lub role platformy Azure wyższego poziomu, możesz użyć obu metod do zalogowania się do obszaru roboczego. Jeśli nie masz powiązanych ról platformy Azure i udzielono Ci roli RBAC usługi Synapse, wprowadź ręcznie jest jedynym sposobem logowania się do obszaru roboczego.

Log in to workspace

Po otwarciu obszaru roboczego wybierz pozycję Zarządzaj centrum po lewej stronie, a następnie rozwiń sekcję Zabezpieczenia i wybierz pozycję Kontrola dostępu.

Select Access Control in Security section on left

Przeglądanie przypisań ról obszaru roboczego

Ekran Kontrola dostępu zawiera listę wszystkich bieżących przypisań ról dla obszaru roboczego pogrupowanych według roli. Każde przypisanie obejmuje nazwę główną, typ podmiotu zabezpieczeń, rolę i jego zakres.

Access Control screen

Jeśli podmiot zabezpieczeń ma przypisaną tę samą rolę w różnych zakresach, zobaczysz wiele przypisań dla podmiotu zabezpieczeń, po jednym dla każdego zakresu.

Jeśli rola jest przypisana do grupy zabezpieczeń, role zostaną jawnie przypisane do grupy, ale nie są dziedziczone z grup nadrzędnych.

Listę można filtrować według głównej nazwy lub wiadomości e-mail oraz selektywnie filtrować typy obiektów, role i zakresy. Wprowadź nazwę lub alias e-mail w filtrze Nazwa, aby wyświetlić przypisane role. Tylko Administracja istrator usługi Synapse może zmienić role.

Ważne

Jeśli jesteś bezpośrednio lub pośrednio członkiem grupy, która ma przypisane role, możesz mieć uprawnienia, które nie są wyświetlane.

Napiwek

Członkostwa w grupach można znaleźć przy użyciu identyfikatora Entra firmy Microsoft w witrynie Azure Portal.

Jeśli tworzysz nowy obszar roboczy, ty i jednostka usługi MSI obszaru roboczego automatycznie otrzymują rolę usługi Synapse Administracja istrator w zakresie obszaru roboczego.

Następne kroki

Dowiedz się , jak zarządzać przypisaniami ról RBAC usługi Synapse.

Dowiedz się , jaką rolę należy wykonać określone zadania