Поделиться через


Управление разрешениями базы данных Azure Data Explorer в портал Azure

Azure Data Explorer позволяет управлять доступом к базам данных и таблицам с помощью модели управления доступом на основе ролей. По этой модели субъекты (пользователи, группы и приложения) сопоставляются с ролями. Субъекты могут получить доступ к ресурсам в соответствии со своими назначенными ролями. Список доступных ролей см. в разделе "Управление доступом на основе ролей".

В этой статье описываются доступные роли и способы назначения субъектов этим ролям с помощью портал Azure. Сведения о настройке разрешений базы данных с помощью команд управления см. в разделе "Управление ролями безопасности базы данных".

Примечание.

Чтобы удалить базу данных, требуется по крайней мере разрешение участника Azure Resource Manager (ARM) в кластере. Сведения о назначении разрешений ARM см. в статье "Назначение ролей Azure с помощью портал Azure".

Добавление субъектов базы данных

  1. Войдите на портал Azure.

  2. Перейдите в ваш кластер Azure Data Explorer.

  3. В разделе Общие сведения выберите базу данных, в которой требуется управлять разрешениями. При использовании ролей, которые применяются ко всем базам данных, пропустите этот этап и переходите непосредственно к следующему шагу.

    Выберите базу данных.

  4. Выберите Разрешения и щелкните Добавить.

    Разрешения базы данных.

  5. Найдите субъект, выделите его и щелкните Выбрать.

    Снимок экрана: страница

Удаление субъектов базы данных

  1. Войдите на портал Azure.

  2. Перейдите в ваш кластер Azure Data Explorer.

  3. В разделе Общие сведения выберите базу данных, в которой требуется управлять разрешениями. Для ролей, применяемых ко всем базам данных, перейдите непосредственно к следующему шагу.

    Снимок экрана: выбор базы данных.

  4. Выберите разрешения и выберите субъект для удаления.

  5. Выберите Удалить.

  • Сведения об управлении доступом на основе ролей в Azure Data Explorer.
  • Сведения о настройке разрешений на уровне кластера см. в статье "Управление разрешениями кластера".
  • Чтобы задать разрешения для базы данных с командами управления, см. статью "Управление ролями безопасности базы данных".
  • Чтобы предоставить основному представлению доступ к подмножествам таблиц, см. раздел "Управление доступом к представлению таблиц".