共用方式為


管理 Azure 資料總管叢集許可權

Azure 數據總管可讓您使用角色型訪問控制模型來控制叢集中資源的存取。 在此模型中, 主體—使用者、群組和應用程式—會對應至 安全性角色。 主體會根據其指派的角色,授與叢集資源的存取權。

本文說明可用的叢集層級角色,以及如何使用 Azure 入口網站 將主體指派給這些角色。

注意

  • 若要使用 C#、Python 和 ARM 範本設定叢集層級許可權,請參閱 新增叢集主體
  • 若要使用 Azure CLI 設定叢集層級許可權,請參閱 az kusto

叢集層級許可權

角色 權限
AllDatabasesAdmin 任何資料庫範圍內的完整存取權。 可能會顯示和變更特定叢集層級原則。 包含所有較低層級 All Databases 的許可權。
AllDatabasesViewer 讀取任何資料庫的所有數據和元數據。
AllDatabasesMonitor 在任何資料庫及其子實體的內容中執行 .show 命令。

管理 Azure 入口網站 中的叢集許可權

  1. 登入 Azure 入口網站

  2. 移至您的 Azure 資料總管叢集。

  3. 在左側功能表中,於 [安全性 + 網络功能] 底下,選取 [許可權]。

    包含許可權索引標籤的左側設定功能表螢幕快照。

  4. 選取 [ 新增],然後選取您要指派的角色。

    新增小工具以新增許可權的螢幕快照。

  5. 在 [ 新增主體] 視窗中,搜尋並選取一或多個主體。

    新增許可權的新主體視窗螢幕快照。

  6. 選取 [ 選取 ] 以完成指派。