Azure 数据工厂安全性
若要创建数据工厂实例,用于登录到 Azure 的用户帐户必须属于参与者或所有者角色,或者是 Azure 订阅的管理员。
要创建和管理数据工厂对象,包括数据集、链接服务、管道、触发器和集成运行时,必须满足以下要求:
- 若要在 Azure 门户中创建和管理子资源,你必须属于资源组级别或更高级别的数据工厂参与者角色。
- 若要使用 PowerShell 或 SDK 创建和管理资源,资源级别或更高级别的参与者角色已足够。
数据工厂参与者角色
当添加你作为该角色的成员时,你具有以下权限:
- 创建、编辑和删除数据工厂和子资源,包括数据集、链接服务、管道、触发器和集成运行时。
- 部署资源管理器模板。 资源管理器部署是数据工厂在 Azure 门户中使用的部署方法。
- 管理数据工厂的 App Insights 警报。
- 在资源组级别或更高级别,允许用户部署资源管理器模板。
- 创建支持票证。
如果数据工厂参与者角色不满足你的要求,则可以创建自己的自定义角色。