你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

向 Synapse 工作区添加管理员

在本教程中,你将了解如何将管理员添加到 Synapse 工作区。 此用户全权控制整个工作区。

概述

到目前为止,在本快速入门指南中,我们已重点讲解了你在工作区中可以执行的活动。 你在步骤 1 中创建了工作区,因此你是 Synapse 工作区的管理员。 现在,我们将另一位用户 Ryan (ryan@contoso.com) 设为管理员。 完成此操作后,Ryan 将能够执行你在工作区中可以执行的所有操作。

Azure 基于角色的访问控制:工作区的所有者角色

  1. 打开 Azure 门户并打开 Synapse 工作区。

  2. 在左侧选择“访问控制(IAM)”。

  3. 选择“添加”>“添加角色分配”,打开“添加角色分配”页面 。

  4. 分配以下角色。 有关详细步骤,请参阅使用 Azure 门户分配 Azure 角色

    设置
    角色 “所有者”
    将访问权限分配到 USER
    成员 ryan@contoso.com

    Azure 门户中的“添加角色分配”页。

  5. 选择“保存”。

Synapse 基于角色的访问控制:工作区的“Synapse 管理员”角色

在工作区为 ryan@contoso.com 分配 Synapse“管理员”角色。

  1. 在 Synapse Studio 中打开工作区。
  2. 在左侧,选择“管理”以打开管理中心。
  3. 在“安全性”下选择“访问控制” 。
  4. 选择 添加
  5. 将“范围”设置为“工作区”。
  6. ryan@contoso.com 添加为 Synapse“管理员”角色。
  7. 然后,选择“应用”。

Azure 基于角色的访问控制:在工作区的主存储帐户上分配角色

  1. 在 Azure 门户中打开工作区的主存储帐户。

  2. 在左侧选择“访问控制(IAM)”。

  3. 选择“添加”>“添加角色分配”,打开“添加角色分配”页面 。

  4. 分配以下角色。 有关详细步骤,请参阅使用 Azure 门户分配 Azure 角色

    设置
    角色 1 所有者
    角色 2 Azure 存储 Blob 数据参与者
    将访问权限分配到 USER
    成员 ryan@contoso.com

    Azure 门户中的“添加角色分配”页。

专用的 SQL 池:db_owner 角色

在工作区的每个专用 SQL 池上为 ryan@contoso.com 分配 db_owner 。

CREATE USER [ryan@contoso.com] FROM EXTERNAL PROVIDER; 
EXEC sp_addrolemember 'db_owner', 'ryan@contoso.com'

后续步骤