你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
向 Synapse 工作区添加管理员
在本教程中,你将了解如何将管理员添加到 Synapse 工作区。 此用户全权控制整个工作区。
概述
到目前为止,在本快速入门指南中,我们已重点讲解了你在工作区中可以执行的活动。 你在步骤 1 中创建了工作区,因此你是 Synapse 工作区的管理员。 现在,我们将另一位用户 Ryan (ryan@contoso.com
) 设为管理员。 完成此操作后,Ryan 将能够执行你在工作区中可以执行的所有操作。
Azure 基于角色的访问控制:工作区的所有者角色
打开 Azure 门户并打开 Synapse 工作区。
在左侧选择“访问控制(IAM)”。
选择“添加”>“添加角色分配”,打开“添加角色分配”页面 。
分配以下角色。 有关详细步骤,请参阅使用 Azure 门户分配 Azure 角色。
设置 值 角色 “所有者” 将访问权限分配到 USER 成员 ryan@contoso.com 选择“保存”。
Synapse 基于角色的访问控制:工作区的“Synapse 管理员”角色
在工作区为 ryan@contoso.com
分配 Synapse“管理员”角色。
- 在 Synapse Studio 中打开工作区。
- 在左侧,选择“管理”以打开管理中心。
- 在“安全性”下选择“访问控制” 。
- 选择 添加 。
- 将“范围”设置为“工作区”。
- 将
ryan@contoso.com
添加为 Synapse“管理员”角色。 - 然后,选择“应用”。
Azure 基于角色的访问控制:在工作区的主存储帐户上分配角色
在 Azure 门户中打开工作区的主存储帐户。
在左侧选择“访问控制(IAM)”。
选择“添加”>“添加角色分配”,打开“添加角色分配”页面 。
分配以下角色。 有关详细步骤,请参阅使用 Azure 门户分配 Azure 角色。
设置 值 角色 1 所有者 角色 2 Azure 存储 Blob 数据参与者 将访问权限分配到 USER 成员 ryan@contoso.com
专用的 SQL 池:db_owner 角色
在工作区的每个专用 SQL 池上为 ryan@contoso.com
分配 db_owner 。
CREATE USER [ryan@contoso.com] FROM EXTERNAL PROVIDER;
EXEC sp_addrolemember 'db_owner', 'ryan@contoso.com'