Compartilhar via


Gerenciar permissões de banco de dados do Azure Data Explorer no portal do Azure

O Azure Data Explorer permite controlar o acesso a bancos de dados e tabelas usando um modelo de controle de acesso baseado em função. Nesse modelo, as entidades de segurança (usuários, grupos e aplicativos) são mapeadas para funções. As entidades de segurança podem acessar os recursos de acordo com as funções atribuídas. Para obter uma lista de funções disponíveis, consulte controle de acesso baseado em função.

Este artigo descreve as funções disponíveis e como atribuir entidades de segurança a essas funções usando o portal do Azure. Para obter informações sobre como definir permissões de banco de dados com comandos de gerenciamento, consulte Gerenciar direitos de acesso de banco de dados.

Observação

Para excluir um banco de dados, você precisa de pelo menos permissões do ARM (Azure Resource Manager) do Colaborador no cluster. Para atribuir permissões do ARM, consulte Atribuir funções do Azure usando o portal do Azure.

Adicionar entidades de segurança do banco de dados

  1. Entre no portal do Azure.

  2. Vá para o cluster do Azure Data Explorer.

  3. Na seção Visão geral, selecione o banco de dados onde você quer gerenciar as permissões. Para funções que se aplicam a todos os bancos de dados, pule esta fase e vá diretamente para a próxima etapa.

    Seleção do banco de dados.

  4. Selecione Permissões e, em seguida, Adicionar.

    Permissões de banco de dados.

  5. Pesquise a entidade de segurança, selecione-a e, em seguida, Selecionar.

    Captura de tela da página Novas Entidades de Segurança no portal do Azure. Um nome de entidade de segurança e uma imagem estão selecionados e realçados. O botão Selecionar também está realçado.

Remover entidades de banco de dados

  1. Entre no portal do Azure.

  2. Vá para o cluster do Azure Data Explorer.

  3. Na seção Visão geral, selecione o banco de dados onde você quer gerenciar as permissões. Para funções que se aplicam a todos os bancos de dados, vá diretamente para a próxima etapa.

    Captura de tela do banco de dados selecionado.

  4. Selecione Permissões e, em seguida, selecione a entidade de segurança a ser removida.

  5. Selecione Remover.

  • Saiba mais sobre o controle de acesso baseado em função do Azure Data Explorer.
  • Para definir permissões no nível do cluster, consulte Gerenciar permissões de cluster.
  • Para definir permissões para um banco de dados com comandos de gerenciamento, consulte Gerenciar direitos de acesso de banco de dados.
  • Para conceder a uma exibição principal acesso a um subconjunto de tabelas, consulte Gerenciar acesso à exibição de tabela.