Přidání správce do pracovního prostoru Synapse
V tomto kurzu se dozvíte, jak do pracovního prostoru Synapse přidat správce. Tento uživatel bude mít plnou kontrolu nad pracovním prostorem.
Přehled
Zatím jsme se v příručce Začínáme zaměřili na aktivity, které v pracovním prostoru děláte. Vzhledem k tomu, že jste pracovní prostor vytvořili v KROKU 1, jste správcem pracovního prostoru Synapse. Teď nastavíme jiného uživatele Ryan (ryan@contoso.com
) jako správce. Až budeme hotovi, Ryan bude moct udělat vše, co můžete dělat v pracovním prostoru.
Azure RBAC: Role vlastníka pracovního prostoru
Otevřete Azure Portal a otevřete pracovní prostor Synapse.
Na levé straně vyberte Řízení přístupu (IAM).
Vyberte Přidat Přidat>přiřazení role a otevřete stránku Přidat přiřazení role.
Přiřaďte následující roli. Podrobný postup najdete v tématu Přiřazování rolí Azure s využitím webu Azure Portal.
Nastavení Hodnota Role Vlastník Přiřadit přístup UŽIVATELE Člen ryan@contoso.com Vyberte Uložit.
Synapse RBAC: Role správce Synapse pro pracovní prostor
V pracovním prostoru přiřaďte ryan@contoso.com
ke službě Synapse roli správce Synapse RBAC.
- Otevřete pracovní prostor v Synapse Studio.
- Na levé straně vyberte Spravovat a otevřete centrum Spravovat.
- V části Zabezpečení vyberte Řízení přístupu.
- Vyberte Přidat.
- Obor ponechte nastavený na Pracovní prostor.
- Přidejte
ryan@contoso.com
do role Správce Synapse . - Pak vyberte Použít.
Azure RBAC: Přiřazení rolí k primárnímu účtu úložiště pracovního prostoru
Otevřete primární účet úložiště pracovního prostoru v Azure Portal.
Na levé straně vyberte Řízení přístupu (IAM).
Vyberte Přidat Přidat>přiřazení role a otevřete stránku Přidat přiřazení role.
Přiřaďte následující roli. Podrobný postup najdete v tématu Přiřazování rolí Azure s využitím webu Azure Portal.
Nastavení Hodnota Role 1 Vlastník Role 2 Přispěvatel dat v objektech blob služby Azure Storage Přiřadit přístup UŽIVATELE Člen ryan@contoso.com
Vyhrazené fondy SQL: db_owner role
Přiřaďte ryan@contoso.com
db_owner ke každému vyhrazenému fondu SQL v pracovním prostoru.
CREATE USER [ryan@contoso.com] FROM EXTERNAL PROVIDER;
EXEC sp_addrolemember 'db_owner', 'ryan@contoso.com'