Поделиться через

Управление разрешениями кластера Azure Data Explorer

  • Статья

Azure Data Explorer позволяет управлять доступом к ресурсам в кластере с помощью модели управления доступом на основе ролей. В этой модели субъекты — пользователи, группы и приложения — сопоставляются с ролями безопасности. Субъекты получают доступ к ресурсам кластера в соответствии с назначенными ролями.

В этой статье описываются доступные роли уровня кластера и как назначать субъекты этим ролям с помощью портал Azure.

Примечание.

  • Сведения о настройке разрешений на уровне кластера с помощью шаблонов C#, Python и ARM см. в разделе "Добавление субъектов кластера".
  • Сведения о настройке разрешений на уровне кластера с помощью Azure CLI см. в статье az kusto.

Разрешения на уровне кластера

Роль Разрешения
AllDatabasesAdmin Полный доступ в области любой базы данных. Может отображать и изменять определенные политики на уровне кластера. Включает все разрешения нижнего уровня All Databases .
AllDatabasesViewer Чтение всех данных и метаданных любой базы данных.
AllDatabasesMonitor Выполните .show команды в контексте любой базы данных и ее дочерних сущностей.

Управление разрешениями кластера в портал Azure

  1. Войдите на портал Azure.

  2. Перейдите в ваш кластер Azure Data Explorer.

  3. В меню слева в разделе "Безопасность и сеть" выберите "Разрешения".

    Снимок экрана: меню слева, содержащее вкладку разрешений.

  4. Нажмите кнопку "Добавить" и выберите роль, которую вы хотите назначить.

    Снимок экрана: добавление мини-приложения для добавления разрешений.

  5. В окне "Новые субъекты" найдите и выберите один или несколько субъектов.

    Снимок экрана: окно новых субъектов для добавления новых разрешений.

  6. Нажмите кнопку " Выбрать ", чтобы завершить задание.

Связанный контент