Správa oprávnění clusteru Azure Data Explorer

  • Článek

Azure Data Explorer umožňuje řídit přístup k prostředkům v clusteru pomocí modelu řízení přístupu na základě role. V rámci tohoto modelu se objekty zabezpečení – uživatelé, skupiny a aplikace – mapují na role zabezpečení. Objekty zabezpečení mají udělený přístup k prostředkům clusteru v závislosti na přiřazených rolích.

Tento článek popisuje dostupné role na úrovni clusteru a postup přiřazení objektů zabezpečení k těmto rolím pomocí Azure Portal.

Poznámka

  • Informace o konfiguraci oprávnění na úrovni clusteru pomocí šablon C#, Pythonu a ARM najdete v tématu Přidání objektů zabezpečení clusteru.
  • Informace o konfiguraci oprávnění na úrovni clusteru pomocí Azure CLI najdete v tématu az kusto.

Oprávnění na úrovni clusteru

Role Oprávnění
AllDatabasesAdmin Úplný přístup v oboru libovolné databáze. Může zobrazit a změnit určité zásady na úrovni clusteru. Zahrnuje všechna oprávnění nižší úrovně All Databases .
AllDatabasesViewer Přečtěte si všechna data a metadata libovolné databáze.
AllDatabasesMonitor Spouštět .show příkazy v kontextu jakékoli databáze a jejích podřízených entit.

Správa oprávnění clusteru v Azure Portal

  1. Přihlaste se k webu Azure Portal.

  2. Přejděte do clusteru Azure Data Explorer.

  3. V nabídce vlevo v části Zabezpečení a sítě vyberte Oprávnění.

    Snímek obrazovky s levou nabídkou nastavení obsahující kartu oprávnění

  4. Vyberte Přidat a vyberte roli, kterou chcete přiřadit.

    Snímek obrazovky s widgetem pro přidání oprávnění

  5. V okně Nové objekty zabezpečení vyhledejte a vyberte jeden nebo více objektů zabezpečení.

    Snímek obrazovky s oknem nových objektů zabezpečení pro přidání nových oprávnění

  6. Pokud chcete zadání dokončit, vyberte Vybrat .

Související obsah