Добавление администратора в рабочую область Synapse

Из этого учебника вы узнаете, как добавить администратора в рабочую область Synapse. Этот пользователь имеет полный контроль над рабочей областью.

Обзор

До этого момента в руководстве по началу работы мы говорили о действиях в рабочей области, которые выполняются вами. Так как вы создали рабочую область на шаге 1, вы являетесь администратором рабочей области Synapse. Теперь мы создадим другого пользователя Райана (ryan@contoso.com) администратора. Когда мы закончим, Райан сможет сделать все, что вы можете сделать в рабочей области.

Управление доступом на основе ролей Azure: роль владельца рабочей области

1. Откройте портал Azure и рабочую область Synapse.

2. Слева выберите Управление доступом (IAM).

3. Выберите Добавить>Добавить назначение ролей, чтобы открыть страницу "Добавление назначения ролей".

4. Назначьте следующую роль. Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Microsoft Azure.

   Параметр	Значение
   Роль	Ответственный
   Назначить доступ для	Пользователь
   Элемент	ryan@contoso.com

   

5. Выберите Сохранить.

Управление доступом на основе ролей Synapse: роль администратора Synapse для рабочей области

ryan@contoso.com Назначьте роли администратора Synapse в рабочей области.

1. Откройте рабочую область в Synapse Studio.
2. В левой части экрана нажмите Управление, чтобы открыть центр управления.
3. Выберите Управление доступом в разделе Безопасность.
4. Выберите Добавить.
5. Для параметра Область оставьте значение Рабочая область.
6. Добавьте роль Администратор Synapse для ryan@contoso.com.
7. Затем выберите Применить.

Управление доступом на основе ролей Azure: назначения ролей в основной учетной записи хранения рабочей области

1. Откройте основную учетную запись хранения рабочей области на портале Azure.

2. Слева выберите Управление доступом (IAM).

3. Выберите Добавить>Добавить назначение ролей, чтобы открыть страницу "Добавление назначения ролей".

4. Назначьте следующую роль. Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Microsoft Azure.

   Параметр	Значение
   Роль 1	Ответственный
   Роль 2	Участник для данных BLOB-объектов хранилища Azure
   Назначить доступ для	Пользователь
   Элемент	ryan@contoso.com

   

Выделенные пулы SQL: роль db_owner

Назначьте ryan@contoso.com роль db_owner для каждого выделенного пула SQL в рабочей области.

CREATE USER [ryan@contoso.com] FROM EXTERNAL PROVIDER; 
EXEC sp_addrolemember 'db_owner', 'ryan@contoso.com'

Следующие шаги

• Начало работы с Azure Synapse Analytics
• Создание рабочей области
• Использование бессерверного пула SQL