你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

管理 Azure 数据资源管理器群集权限

Azure 数据资源管理器使你能够使用基于角色的访问控制模型控制对群集中资源的访问。 在此模型下,主体(用户、组和应用)将映射到安全角色。 根据为主体分配的角色,向主体授予对群集资源的访问权限。

本文介绍可用的群集级别角色,以及如何使用 Azure 门户将主体分配给这些角色。

注意

  • 若要使用 C#、Python 和 ARM 模板配置群集级别权限,请参阅添加群集主体
  • 若要使用 Azure CLI 配置群集级别权限,请参阅 az kusto

群集级别权限

角色 权限
AllDatabasesAdmin 在任何数据库的范围内具有完全访问权限。 可以显示和更改某些群集级别策略。 包括所有较低级别 All Databases 的权限。
AllDatabasesViewer 读取任何数据库的所有数据和元数据。
AllDatabasesMonitor 在任何数据库及其子实体的上下文中执行 .show 命令。

在 Azure 门户中管理群集权限

  1. 登录到 Azure 门户

  2. 转到你的 Azure 数据资源管理器群集。

  3. 在左侧菜单中的“安全性 + 网络”下,选择“权限”。

    包含“权限”选项卡的左侧设置菜单的屏幕截图。

  4. 选择“添加”,然后选择要分配的角色。

    用于添加权限的添加小组件的屏幕截图。

  5. 在“新建主体”窗口中,搜索主体并选择一个或多个主体。

    用于添加新权限的“新建主体”窗口的屏幕截图。

  6. 选择“选择”以完成分配。