Средства безопасности Фабрики данных Azure
Чтобы создать экземпляры фабрики данных, нужно назначить учетной записи пользователя, используемой для входа в Azure, роль участника, владельца либо администратора подписки Azure.
Чтобы создавать объекты Фабрики данных, в том числе наборы данных, связанные службы, конвейеры, триггеры и среды выполнения интеграции, а также управлять ими, должны выполняться следующие требования.
- Чтобы создавать дочерние ресурсы и управлять ими на портале Azure, необходимо иметь роль Участник Фабрики данных на уровне группы ресурсов или более высоком.
- Чтобы создавать ресурсы и управлять ими с помощью PowerShell или пакета SDK, достаточно роли Участник на уровне ресурса или более высоком.
Участник Фабрики данных
При добавлении в качестве члена этой роли вы получаете следующие разрешения.
- Создание, изменение и удаление фабрик данных и дочерних ресурсов, включая наборы данных, связанные службы, конвейеры, триггеры и среды выполнения интеграции.
- Развертывание шаблонов Resource Manager. Для Фабрики данных на портале Azure используется метод развертывания с помощью Resource Manager.
- Управление оповещениями службы App Insights для фабрики данных.
- На уровне группы ресурсов или выше позволяет пользователям развертывать шаблоны Resource Manager.
- Создание запросов в службу поддержки.
Если роль участника Фабрики данных не соответствует вашим требованиям, вы можете создать собственную настраиваемую роль.