Dela via

Så här granskar du Rolltilldelningar för Synapse RBAC

  • Artikel

Synapse RBAC-roller används för att tilldela behörigheter till användare, grupper och andra säkerhetsobjekt för att aktivera åtkomst och användning av Synapse-resurser. Mer information finns i Vad är rollbaserad åtkomstkontroll i Synapse (RBAC)?

Den här artikeln beskriver hur du granskar de aktuella rolltilldelningarna för en arbetsyta.

Med valfri Synapse RBAC-roll kan du visa en lista över Rolltilldelningar för Synapse RBAC för alla omfång, inklusive tilldelningar för objekt som du inte har åtkomst till. Endast en Synapse-administratör kan bevilja Synapse RBAC-åtkomst.

Anmärkning

En gästanvändare (användare från en annan AD-klientorganisation) kan också se och hantera rolltilldelning efter att ha tilldelats rollen Synapse-administratör.

Öppna Synapse Studio

Om du vill granska rolltilldelningar öppna först Synapse Studio och välj din arbetsyta. För att logga in på din arbetsyta finns det två metoder för kontoval. Den ena är från Azure-prenumerationen, den andra från Ange manuellt. Om du har Synapse Azure-rollen eller Azure-roller på högre nivå kan du använda båda metoderna för att logga in på arbetsytan. Om du inte har de relaterade Azure-rollerna och har tilldelats Synapse RBAC-rollen är Ange manuellt det enda sättet att logga in på arbetsytan.

Logga in på arbetsytan

När du har öppnat arbetsytan väljer du Hantera hubb till vänster, expandera avsnittet Säkerhet och välj Åtkomstkontroll.

Välj Åtkomstkontroll i avsnittet Säkerhet till vänster

Granska rolltilldelningar för arbetsytor

På skärmen Åtkomstkontroll visas alla aktuella rolltilldelningar för arbetsytan, grupperade efter roll. Varje tilldelning innehåller huvudnamnet, huvudtypen, rollen och dess omfång.

Åtkomstkontrollskärmen

Om en principal tilldelas en och samma roll på olika nivåer, kommer du att se flera tilldelningar för principalen, en för varje nivå.

Om en roll tilldelas till en säkerhetsgrupp ser du de roller som uttryckligen tilldelats gruppen men inte roller som ärvts från överordnade grupper.

Du kan filtrera listan efter huvudnamn eller e-post och selektivt filtrera objekttyper, roller och omfång. Ange ditt namn eller e-postalias i filtret Namn för att se roller som tilldelats dig. Endast en Synapse-administratör kan ändra dina roller.

Viktigt!

Om du är direkt eller indirekt medlem i en grupp som har tilldelats roller kan du ha behörigheter som inte visas.

Tips/Råd

Du hittar dina gruppmedlemskap med hjälp av Microsoft Entra-ID i Azure-portalen.

Om du skapar en ny arbetsyta får du och "MSI service principal" för arbetsytan automatiskt rollen Synapse-administratör på arbetsytans nivå.

Relaterat innehåll

Lär dig hur du hanterar RBAC-rolltilldelningar i Synapse.

Lär dig vilken roll du behöver för att utföra specifika uppgifter