كيفية إدارة تعيينات دور Synapse RBAC في Synapse Studio

  • مقالة

يستخدم Synapse RBAC أدوارا لتعيين أذونات للمستخدمين والمجموعات والأساسيات المتعلقة بالأمان الأخرى لتمكين الوصول إلى موارد Synapse وبيانات التعليمات البرمجية واستخدامها. للحصول على مزيد من المعلومات، راجع ما هو التحكم في الوصول المستند إلى الدور في Synapse (RBAC)

توضح هذه المقالة كيفية إضافة وإزالة تعيينات دور Synapse RBAC.

إشعار

  • من أجل إدارة تعيينات دور Synapse RBAC، يجب أن يكون لديك دور مسؤول Synapse في مساحة العمل أو في نطاق مستوى أدنى يتضمن الكائنات التي تريد إدارتها. في حال كنت مسؤول Synapse على مساحة العمل، فيمكنك منح حق الوصول إلى كافة العناصر في مساحة العمل.
  • يمكنللمستخدمين الضيوفمن مستأجر AD المختلف أيضاً رؤية تعيينات الأدوار وإدارتها بعد تعيين دور مسؤول Synapse.
  • للمساعدة على استعادة الوصول إلى مساحة عمل في حالة عدم تعيين أي من مسؤولي Synapse أو توفرهم لك، فيمكن للمستخدمين الذين لديهم أذونات بإدارة تعيينات دورAzure RBAC على مساحة العمل أيضاً إدارة تعيينات دورSynapse RBAC، مما يسمح بإضافة مسؤول Synapse أو تعيينات دور Synapse الأخرى.
  • يُدار الوصول إلى تجمعات SQL من خلال أذونات SQL. باستثناء أدوار مسؤولي Synapse وSynapse SQL، لا تمنح أدوار Synapse RBAC الوصول إلى تجمعات SQL.

هام

  • قد تستغرق التغييرات المنجزة على تعيينات دور Synapse RBAC من دقيقتين إلى 5 دقائق حتى يتم تفعيلها.
  • إذا كنت تدير أذونات Synapse RBAC عن طريق تعديل عضوية مجموعات الأمان، فستتم إدارة التغييرات على العضوية باستخدام معرف Microsoft Entra. قد تستغرق التغييرات على عضويات المجموعة وقت من 10 إلى 15 دقيقة أو أكثر حتى يتم تفعيلها.

فتح Synapse Studio

من أجل تعيين دور لمستخدم أو مجموعة أو كيان خدمة أو هوية مُدارة، أولاً افتح Synapse Studio وسجل الدخول إلى مساحة العمل الخاصة بك.

Log in to workspace

قم بتوسيع قسم Securityبمجرد فتح مساحة العمل الخاصة بك على اليسار وحدد Access control.

Select Access Control in Security section on left

تقوم شاشة Access control بسرد تعيينات الأدوار الحالية. يمكن تصفية القائمة بحسب الاسم الأساسي أو البريد الإلكتروني وتصفية أنواع العناصر أو الأدوار أو النطاقات المشتملة بشكل انتقائي. يمكن إضافة تعيينات الأدوار أو إزالتها من هذه الشاشة.

إضافة تعيين الدور Synapse

حدد+Add لإنشاء تعيين دور جديد

Click + Add to create a new role assignment

يمكنك إنشاء تعيينات الأدوار في علامة التبويب Add role assignment لنطاق مساحة العمل أو نطاق عنصر مساحة العمل.

إضافة تعيين دور النطاق المتعلق بمساحة العمل

أولا، قم بتحديد Workspace كنطاق، ثم حدد دور Synapse RBAC. قم بتحديدالأساسي (الأساسيات)من أجل تعيين الدور، ثم أنشئ تعيين (تعيينات) الدور.

Add workspace role assignment - select role

سيتم تطبيق الدور المعين على جميع العناصر القابلة للتطبيق في مساحة العمل.

إضافة تعيين دور النطاق المتعلق بعنصر مساحة العمل

لتعيين دور في نطاق أكثر دقة، حدد Workspace item كنطاق، ثم حدد النطاق Item type.

Add workspace item role assignment - select item type

حدد العنصرالمحدد الذي سيُستخدم كنطاق، ثم حدد الدور الذي سيتعين من القائمة المنسدلة. تسرد القائمة المنسدلة فقط الأدوار الصالحة لنوع العنصر المحدد. تعرف على المزيد.

Add workspace item role assignment - select role

ثمحدد الأساسي (الأساسيات)الذي سيتعين الدور إليه. يمكن تحديد أساسيات متعددة بشكل مُتكرر. حدد Applyمن أجل إنشاء تعيين (تعيينات) الدور.

إزالة تعيين الدور المتعلق بـ Synapse RBAC

لإبطال الوصول إلى Synapse RBAC، يمكنك إزالة تعيينات الدور المناسبة. في شاشة التحكم في الوصول، استخدم عوامل التصفية لتحديد موقع تعيين (تعيينات) الدور المراد إزالته. تحقق من تعيينات الدور ثم قم بتحديد Remove access.

Delete a role assignment to remove access

تذكر أن التغييرات لتعيينات الأدوار تستغرق وقت من دقيقتين إلى 5 دقائق حتى تُصبح سارية المفعول.

الخطوات التالية

فهم أدوار Synapse RBAC المطلوبة لأداء المهام المشتركة