Управление назначениями ролей RBAC для Synapse в Synapse Studio

Роли RBAC в Synapse используются для предоставления пользователям, группам и другим субъектам безопасности разрешений на доступ и использование ресурсов и артефактов кода Synapse. Общие сведения см. в статье Что такое управление доступом на основе ролей в Synapse (RBAC)?

В этой статье рассказывается, как добавлять и удалять назначения ролей RBAC в Synapse.

Примечание.

• Для управления назначениями ролей RBAC в Synapse необходимо иметь роль администратора Synapse в рабочей области или в области более низкого уровня, которая включает объекты, которыми требуется управлять. Если вы являетесь администратором Synapse в рабочей области, вы можете предоставлять доступ ко всем объектам в ней.
• Гостевые пользователи из другого клиента AD могут также просматривать назначения ролей и управлять ими, если им назначена роль администратора Synapse.
• Чтобы вы могли восстановить доступ к рабочей области в случае, если роль администратора Synapse не назначена или недоступна вам, пользователи с разрешениями на управление назначениями ролей RBAC Azure в рабочей области также могут управлять назначениями ролей RBAC Synapse. Это позволяет им добавлять администраторов Synapse или другие назначения ролей Synapse.
• Управление доступом к пулам SQL осуществляется с помощью разрешений SQL. За исключением ролей администратора Synapse и администратора Synapse SQL, роли RBAC в Synapse не предоставляют доступ к пулам SQL.

Важно!

• Для вступления в силу изменений, внесенных в назначения ролей RBAC Synapse, может потребоваться 2–5 минут.
• Если вы управляете разрешениями Synapse RBAC путем изменения членства в группах безопасности, изменения членства управляются с помощью идентификатора Microsoft Entra. Для вступления в силу изменений, внесенных в членство в группах, может потребоваться 10–15 минут.

Открытие Synapse Studio

Чтобы назначить роль пользователю, группе, субъекту-службе или управляемому удостоверению, сначала откройте Synapse Studio и войдите в свою рабочую область.

Открыв рабочую область, разверните раздел Безопасность слева и выберите пункт Управление доступом.

На экране "Управление доступом" перечислены текущие назначения ролей. Список можно отфильтровать по имени участника или адресу электронной почты, а также выборочно отфильтровать типы объектов, роли и области. На этом экране можно добавлять или удалять назначения ролей.

Добавление назначения ролей Synapse

На экране управления доступом выберите + Добавить, чтобы создать назначение ролей.

На вкладке "Добавить назначение ролей" можно создавать назначения ролей в области действия рабочей области или ее элемента.

Добавление назначения ролей в области действия рабочей области

Сначала выберите Рабочая область в качестве области, а затем выберите Роль RBAC Synapse. Выберите участников, которым будет назначена роль, а затем создайте назначения ролей.

Назначенная роль будет применена ко всем соответствующим объектам в рабочей области.

Добавление назначения ролей в области действия элемента рабочей области

Чтобы назначить роль в более узкой области, выберите Элемент рабочей области в качестве области, а затем выберите тип элемента.

Выберите конкретный элемент в качестве области, а затем выберите назначаемую роль из раскрывающегося списка. Раскрывающийся список содержит только те роли, которые допустимы для выбранного типа элемента. Подробнее.

Затем выберите участников, которым будет назначена роль. Можно поочередно выбрать несколько участников. Нажмите кнопку Применить, чтобы создать назначения ролей.

Удаление назначения ролей RBAC в Synapse

Чтобы отозвать доступ посредством RBAC в Synapse, удалите соответствующие назначения ролей. На экране "Управление доступом" с помощью фильтров найдите назначения ролей, которые нужно удалить. Выберите назначения ролей и щелкните Удалить доступ.

Учтите, что изменения назначений ролей вступят в силу через 2–5 минут.

Следующие шаги

Роли RBAC в Synapse, необходимые для выполнения стандартных задач