Freigeben über


Verwalten von Azure Data Explorer-Clusterberechtigungen

Mit Azure Data Explorer können Sie den Zugriff auf Ressourcen in Ihrem Cluster mithilfe eines rollenbasierten Zugriffssteuerungsmodells steuern. Bei diesem Modell werden Prinzipale – Benutzer, Gruppen und Apps – Sicherheitsrollen zugeordnet. Prinzipalen wird gemäß den zugewiesenen Rollen Zugriff auf Clusterressourcen gewährt.

In diesem Artikel werden die verfügbaren Rollen auf Clusterebene und das Zuweisen von Prinzipalen zu diesen Rollen mithilfe der Azure-Portal beschrieben.

Hinweis

  • Informationen zum Konfigurieren von Berechtigungen auf Clusterebene mit C#-, Python- und ARM-Vorlagen finden Sie unter Hinzufügen von Clusterprinzipalen.
  • Informationen zum Konfigurieren von Berechtigungen auf Clusterebene mit der Azure CLI finden Sie unter az kusto.

Berechtigungen auf Clusterebene

Role Berechtigungen
AllDatabasesAdmin Vollzugriff im Bereich einer beliebigen Datenbank. Kann bestimmte Richtlinien auf Clusterebene anzeigen und ändern. Enthält alle Berechtigungen auf niedrigerer Ebene All Databases .
AllDatabasesViewer Liest alle Daten und Metadaten einer beliebigen Datenbank.
AllDatabasesMonitor Führen Sie .show Befehle im Kontext einer beliebigen Datenbank und ihrer untergeordneten Entitäten aus.

Verwalten von Clusterberechtigungen im Azure-Portal

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu Ihrem Azure Data Explorer-Cluster.

  3. Wählen Sie im Menü auf der linken Seite unter Sicherheit + Netzwerkdie Option Berechtigungen aus.

    Screenshot des linken Einstellungsmenüs mit der Registerkarte

  4. Wählen Sie Hinzufügen und dann die Rolle aus, die Sie zuweisen möchten.

    Screenshot des Add-Widgets zum Hinzufügen von Berechtigungen.

  5. Suchen Sie im Fenster Neue Prinzipale nach einem oder mehreren Prinzipalen, und wählen Sie sie aus.

    Screenshot: Fenster

  6. Wählen Sie Auswählen aus, um die Aufgabe abzuschließen.