كيفية مراجعة تعيينات أدوار Synapse RBAC

  • مقالة

تستخدم أدوار Synapse RBAC لتعيين أذونات للمستخدمين والمجموعات وأساسيات الأمان الأخرى لتمكين الوصول إلى موارد Synapse واستخدامها. للحصول على مزيد من المعلومات، راجع ما هو التحكم في الوصول المستند إلى الدور في Synapse (RBAC)

توضح هذه المقالة كيفية مراجعة تعيينات الأدوار الحالية لمساحة عمل.

باستخدام أي دور Synapse RBAC، يمكنك سرد تعيينات دور Synapse RBAC لجميع النطاقات، بما في ذلك التعيينات للكائنات التي ليس لديك حق الوصول إليها. يمكن لمسؤول Synapse فقط منح حق الوصول إلى Synapse RBAC.

إشعار

يمكن للمستخدمين الضيوف (المستخدمين من مستأجر AD مختلف) أيضًا رؤية وإدارة تعيين الدور بعد تعيين دور مسؤول Synapse.

فتح Synapse Studio

لمراجعة تعيينات الأدوار، افتح أولًا Synapse Studio وحدد مساحة العمل الخاصة بك. لتسجيل الدخول إلى مساحة العمل الخاصة بك، هناك طريقتان لتحديد الحساب. أحدهما من اشتراك Azure، والآخر من Enter يدويا. في حال كان لديك دور Synapse Azure أو أدوار Azure ذات مستوى أعلى، يمكنك استخدام كلا الأسلوبين لتسجيل الدخول إلى مساحة العمل. إذا لم يكن لديك أدوار Azure ذات الصلة، وتم منحك دور Synapse RBAC، فإن Enter يدويا هو الطريقة الوحيدة لتسجيل الدخول إلى مساحة العمل.

Log in to workspace

بمجرد فتح مساحة العمل، حدد مركز الإدارة على اليسار، ثم قم بتوسيع قسم الأمان وحدد التحكم في الوصول.

Select Access Control in Security section on left

مراجعة تعيينات دور مساحة العمل

تسرد شاشة التحكم في الوصول جميع تعيينات الأدوار الحالية لمساحة العمل، مجمعة حسب الدور. يتضمن كل تعيين الاسم الأساسي والنوع الأساسي والدور والنطاق الخاص به.

Access Control screen

إذا تم تعيين دور أساسي بنفس الدور في نطاقات مختلفة، فسترى تعيينات متعددة للمدير، واحدة لكل نطاق.

إذا تم تعيين دور إلى مجموعة أمان، فسترى الأدوار المعينة بشكل صريح للمجموعة ولكن ليس الأدوار الموروثة من المجموعات الأصل.

يمكنك تصفية القائمة حسب الاسم الأساسي أو البريد الإلكتروني، وتصفية أنواع العناصر والأدوار والنطاقات بشكل انتقائي. أدخل الاسم أو الاسم المستعار للبريد الإلكتروني في عامل تصفية الاسم للاطلاع على الأدوار المعينة لك. يمكن لمسؤول Synapse فقط تغيير أدوارك.

هام

إذا كنت عضوًا بشكل مباشر أو غير مباشر في مجموعة تم تعيين أدوار لها، فقد يكون لديك أذونات غير معروضة.

تلميح

يمكنك العثور على عضويات مجموعتك باستخدام معرف Microsoft Entra في مدخل Microsoft Azure.

إذا قمت بإنشاء مساحة عمل جديدة، يتم منحك أنت وكيان خدمة MSI لمساحة العمل تلقائيًا دور مسؤول Synapse في نطاق مساحة العمل.

الخطوات التالية

تعرّف على كيفية إدارة تعيينات أدوار Synapse RBAC.

تعرف على الدور الذي تحتاج إلى القيام بمهام محددة