Überprüfen von Synapse RBAC-Rollenzuweisungen

  • Artikel

Mithilfe von Synapse RBAC-Rollen werden Benutzern, Gruppen und anderen Sicherheitsprinzipalen Berechtigungen zugewiesen, mit denen sie auf Synapse-Ressourcen zugreifen und diese verwenden können. Weitere Informationen finden Sie unter Was ist die rollenbasierte Zugriffssteuerung (RBAC) in Synapse?.

In diesem Artikel wird erläutert, wie Sie die aktuellen Rollenzuweisungen für einen Arbeitsbereich überprüfen.

Sie können für jede Synapse RBAC-Rolle die Synapse RBAC-Rollenzuweisungen für alle Bereiche auflisten, einschließlich Zuweisungen für Objekte, auf die Sie keinen Zugriff haben. Nur ein Synapse-Administrator kann Synapse RBAC-Zugriff gewähren.

Hinweis

Gastbenutzer (aus einem anderen AD-Mandanten) können Rollenzuweisungen auch anzeigen und verwalten, nachdem ihnen die Rolle „Synapse-Administrator“ zugewiesen wurde.

Öffnen von Synapse Studio

Öffnen Sie zum Überprüfen der Rollenzuweisungen zunächst Synapse Studio, und wählen Sie Ihren Arbeitsbereich aus. Um sich bei Ihrem Arbeitsbereich anzumelden, gibt es zwei Kontoauswahlmethoden. Eine stammt aus dem Azure-Abonnement und die andere ist die manuelle Eingabe. Wenn Sie über die Synapse Azure-Rolle oder Azure-Rollen auf höherer Ebene verfügen, können Sie beide Methoden verwenden, um sich beim Arbeitsbereich anzumelden. Wenn Sie nicht über eine der zugehörigen Azure-Rollen verfügen und Ihnen eine RBAC-Rolle von Synapse gewährt wurde, können Sie sich nur mit der manuellen Eingabe beim Arbeitsbereich anmelden.

Log in to workspace

Nachdem Sie den Arbeitsbereich geöffnet haben, wählen Sie auf der linken Seite den Hub Verwalten aus. Erweitern Sie dann den Abschnitt Sicherheit, und wählen Sie Zugriffssteuerung aus.

Select Access Control in Security section on left

Überprüfen der Rollenzuweisungen im Arbeitsbereich

Auf dem Bildschirm „Zugriffssteuerung“ werden alle aktuellen Rollenzuweisungen für den Arbeitsbereich gruppiert nach der Rolle aufgelistet. Jede Zuweisung umfasst den Prinzipalnamen, den Prinzipaltyp, die Rolle und ihren Bereich.

Access Control screen

Wenn einem Prinzipal dieselbe Rolle in mehreren Bereichen zugewiesen wurde, werden für diesen Prinzipal mehrere Zuweisungen jeweils für die einzelnen Bereiche angezeigt.

Wenn eine Rolle einer Sicherheitsgruppe zugewiesen wurde, werden die Rollen angezeigt, die der Gruppe explizit zugewiesen sind, jedoch keine von übergeordneten Gruppen geerbten Rollen.

Sie können die Liste nach dem Prinzipalnamen oder der E-Mail-Adresse sowie die Objekttypen, Rollen und Bereiche einzeln filtern. Geben Sie Ihren Namen oder E-Mail-Alias im Namensfilter ein, um die Ihnen zugewiesenen Rollen anzuzeigen. Nur ein Synapse-Administrator kann Ihre Rollen ändern.

Wichtig

Wenn Sie direkt oder indirekt Mitglied einer Gruppe sind, der Rollen zugewiesen sind, verfügen Sie möglicherweise über Berechtigungen, die hier nicht angezeigt werden.

Tipp

Sie finden Ihre Gruppenmitgliedschaften mithilfe von Microsoft Entra ID im Azure-Portal.

Wenn Sie einen neuen Arbeitsbereich erstellen, werden Ihnen und dem Dienstprinzipal der MSI für den Arbeitsbereich automatisch die Rolle „Synapse-Administrator“ auf Arbeitsbereichsebene zugewiesen.

Nächste Schritte

Weitere Informationen finden Sie unter Verwalten von Synapse RBAC-Rollenzuweisungen.

Erfahren Sie, welche Rolle Sie für bestimmte Aufgaben benötigen.