Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
PLATÍ PRO:
Azure Data Factory 
Azure Synapse Analytics
Tip
Vyzkoušejte si službu Data Factory v Microsoft Fabric, řešení pro analýzy typu all-in-one pro podniky. Microsoft Fabric zahrnuje všechno od přesunu dat až po datovou vědu, analýzy v reálném čase, business intelligence a reportování. Přečtěte si, jak začít používat novou zkušební verzi zdarma.
Většina rolí potřebných pro Azure Data Factory je některá ze standardních předdefinovaných rolí Microsoft Entra: Vlastník, Přispěvatel, Čtenář atd.
I když existuje jedna speciální role Azure Data Factory: Přispěvatel data Factory
Tento článek vysvětluje, jaká oprávnění jsou potřebná k provádění akcí ve službě Azure Data Factory, jaké funkce má role Přispěvatel data Factory a jak nastavit oprávnění.
Oprávnění k vytváření instancí služby Data Factory
Aby bylo možné vytvářet instance služby Data Factory, uživatelský účet, který používáte pro přihlášení k Azure, musí být členem role přispěvatele , role vlastníka nebo správce předplatného Azure.
Pokud chcete zobrazit oprávnění, která máte v předplatném, vyberte na webu Azure Portal své uživatelské jméno v pravém horním rohu a pak vyberte Moje oprávnění. Pokud máte přístup k několika předplatným, vyberte odpovídající předplatné.
Oprávnění k vytváření a správě prostředků ve službě Data Factory
K vytváření a správě podřízených prostředků na portálu Data Factory, včetně datových sad, propojených služeb, pipelines, triggerů a prostředí Integration Runtime, potřebujete oprávnění Přispěvatel Data Factory NEBO Přispěvatel Microsoft Entra ID na úrovni skupiny prostředků nebo vyšší.
Note
Pokud jste už přiřadili roli Přispěvatel na úrovni skupiny prostředků nebo vyšší, nepotřebujete roli Přispěvatel Data Factory. Role Přispěvatel je role nadmnožina, která zahrnuje všechna oprávnění role Data Factory Přispěvatel.
Oprávnění ke správě oprávnění v rámci služby Data Factory
Pokud chcete udělit tento přístup jiným uživatelům, potřebujete oprávnění přispěvatele data Factory pro skupinu prostředků , která obsahuje objekt pro vytváření dat.
Rozsah role Přispěvatel Data Factory
Členství v roli Přispěvatel data Factory umožňuje uživatelům provádět následující akce:
- Vytváření, úpravy a odstraňování datových továren a podřízených prostředků, včetně datových sad, propojených služeb, kanálů, triggerů a prostředí Integration Runtime
- Nasaďte šablony Resource Manageru. Nasazení Resource Manageru je metoda nasazení používaná službou Data Factory na webu Azure Portal.
- Správa upozornění Aplikace Insights pro datovou továrnu
- Vytvořte lístky podpory.
Další informace o této roli najdete v tématu Role Přispěvatel Data Factory.
Nasazení šablony Resource Manageru
Role Přispěvatel služby Data Factory na úrovni skupiny prostředků nebo vyšší umožňuje uživatelům nasazovat šablony Správce prostředků. V důsledku toho můžou členové této role použít šablony Resource Manageru k nasazení datových továren i jejich podřízených prostředků, včetně datových sad, propojených služeb, kanálů, spouštěčů a běhových prostředí Integration Runtime. Členství v této roli neumožňuje uživateli vytvářet další prostředky.
Oprávnění pro Azure Repos a GitHub jsou nezávislá na oprávněních služby Data Factory. V důsledku toho může uživatel s oprávněním úložiště, který je členem role Čtenář, upravovat podřízené prostředky služby Data Factory a provádět změny v úložišti, ale nemůže tyto změny publikovat.
Important
Nasazení šablony Resource Manageru s rolí Přispěvatel Data Factory nezvýší vaše oprávnění. Pokud například nasadíte šablonu, která vytvoří virtuální počítač Azure a nemáte oprávnění k vytváření virtuálních počítačů, nasazení selže s chybou autorizace.
V kontextu publikování platí oprávnění Microsoft.DataFactory/factory/write pro následující režimy.
- Toto oprávnění se vyžaduje pouze v živém režimu, když zákazník upraví globální parametry.
- Toto oprávnění je vždy vyžadováno v režimu Git, protože po každém zveřejnění je třeba aktualizovat objekt factory s posledním commit ID.
Vlastní scénáře a vlastní role
Někdy může být potřeba udělit různé úrovně přístupu různým uživatelům datové továrny. For example:
- Možná budete potřebovat skupinu, ve které mají uživatelé oprávnění pouze ke konkrétní datové továrně.
- Nebo můžete potřebovat skupinu, kde uživatelé můžou monitorovat jenom datovou továrnu (nebo továrny), ale nemůžou ji upravovat.
Tyto vlastní scénáře můžete dosáhnout vytvořením vlastních rolí a přiřazením uživatelů k těmto rolím. Další informace o vlastních rolích najdete v tématu Vlastní role v Azure.
Tady je několik příkladů, které ukazují, čeho můžete dosáhnout s vlastními rolemi:
Umožněte uživateli vytvářet, upravovat nebo mazat jakoukoliv datovou továrnu ve skupině prostředků z Azure portálu.
Přiřaďte uživateli integrovanou přispěvatelskou roli Data Factory na úrovni skupiny prostředků. Pokud chcete povolit přístup ke kterékoliv datové továrně v rámci předplatného, přiřaďte roli na úrovni předplatného.
Umožňuje uživateli zobrazit (číst) a monitorovat datovou továrnu, ale ne upravovat ani měnit.
Přiřaďte uživateli předdefinovanou roli čtenáře na prostředek datové továrny.
Umožňuje uživateli upravit jednu datovou továrnu na webu Azure Portal.
Tento scénář vyžaduje přiřazení dvou rolí.
- Přiřaďte vestavěnou roli přispěvatele na úrovni datové továrny.
- Vytvořte vlastní roli s oprávněním Microsoft.Resources/deployments/. Přiřaďte tuto vlastní roli uživateli na úrovni skupiny prostředků.
Nechat uživatele otestovat připojení v propojené službě nebo náhled dat v datové sadě.
Vytvořte vlastní roli s oprávněními pro následující akce: Microsoft.DataFactory/factory/getFeatureValue/read a Microsoft.DataFactory/factory/getDataPlaneAccess/action. Přiřaďte tuto vlastní roli k prostředku datové továrny pro uživatele.
Dovolte uživateli aktualizovat datovou továrnu z PowerShellu nebo sady SDK, ale nikoli z portálu Azure.
Přiřaďte uživateli k prostředku datové továrny předdefinovanou roli přispěvatele. Tato role umožňuje uživateli zobrazit prostředky na webu Azure Portal, ale uživatel nemá přístup k tlačítkům Publikovat a publikovat vše .
Jak přiřadit role Microsoft Entra ID
Ukázkové pokyny k přidání uživatele do role ID Microsoft Entra najdete v článku Přidání rolí .
Related content
- Další informace o rolích v Azure – Vysvětlení definic rolí
- Přečtěte si další informace o roli Přispěvatele Data Factory – role Přispěvatele Data Factory.