Správa oprávnění clusteru Azure Data Explorer
Azure Data Explorer umožňuje řídit přístup k prostředkům v clusteru pomocí modelu řízení přístupu na základě role. V rámci tohoto modelu se objekty zabezpečení – uživatelé, skupiny a aplikace – mapují na role zabezpečení. Objekty zabezpečení mají udělený přístup k prostředkům clusteru v závislosti na přiřazených rolích.
Tento článek popisuje dostupné role na úrovni clusteru a postup přiřazení objektů zabezpečení k těmto rolím pomocí Azure Portal.
Poznámka
- Informace o konfiguraci oprávnění na úrovni clusteru pomocí šablon C#, Pythonu a ARM najdete v tématu Přidání objektů zabezpečení clusteru.
- Informace o konfiguraci oprávnění na úrovni clusteru pomocí Azure CLI najdete v tématu az kusto.
Oprávnění na úrovni clusteru
Role | Oprávnění |
---|---|
AllDatabasesAdmin |
Úplný přístup v oboru libovolné databáze. Může zobrazit a změnit určité zásady na úrovni clusteru. Zahrnuje všechna oprávnění nižší úrovně All Databases . |
AllDatabasesViewer |
Přečtěte si všechna data a metadata libovolné databáze. |
AllDatabasesMonitor |
Spouštět .show příkazy v kontextu jakékoli databáze a jejích podřízených entit. |
Správa oprávnění clusteru v Azure Portal
Přihlaste se k webu Azure Portal.
Přejděte do clusteru Azure Data Explorer.
V nabídce vlevo v části Zabezpečení a sítě vyberte Oprávnění.
Vyberte Přidat a vyberte roli, kterou chcete přiřadit.
V okně Nové objekty zabezpečení vyhledejte a vyberte jeden nebo více objektů zabezpečení.
Pokud chcete zadání dokončit, vyberte Vybrat .