Todentaminen Azure Synapse Analyticsissa
Nyt kun ymmärrät SQL- ja Apache Spark -poolien väliset integrointimenetelmät ja toivottavasti ymmärrät sen käyttämän käyttötapauksen, sinun täytyy ymmärtää, miten palvelut todennetaan Azure Synapse Analyticsissa. Näiden kahden järjestelmän välinen todennus tehdään saumattomaksi Azure Synapse Analyticsissa. Tunnuspalvelu muodostaa yhteyden Microsoft Entra -tunnuksella saadakseen suojaustunnukset, joita käytetään, kun käytetään tallennustiliä tai erillisen SQL-varannon tietovarastoa.
Tästä syystä sinun ei tarvitse luoda tunnistetietoja tai määrittää niitä liittimen ohjelmointirajapinnassa, jos Microsoft Entra -todennus on määritetty tallennustilillä ja erillisessä SQL-varannossa. Jos näin ei ole, VOIDAAN SQL-todennus määrittää. Ainoa rajoitus on, että tämä liitin toimii vain Scalassa.
On joitakin edellytyksiä, jotta todentaminen oikein voidaan tehdä:
- Tilin käyttäjän on oltava db_exporter -roolin jäsen tietokannassa tai SQL-varannossa, josta haluat siirtää tietoja kohteeseen tai sieltä pois.
- Tilin käyttäjän on oltava tallennustilan Blob-tietojen osallistuja -roolin jäsen oletustallennustilillä.
Jos haluat luoda käyttäjiä, sinun on muodostettava yhteys siihen SQL-varannon tietokantaan, josta haluat siirtää tietoja tai kohteesta, seuraavassa esimerkissä esitetyllä tavalla:
--SQL Authenticated User
CREATE USER Leo FROM LOGIN Leo;
--Azure Active Directory User
CREATE USER [chuck@contoso.com] FROM EXTERNAL PROVIDER;
Kun haluat määrittää käyttäjätilin rooliin, voit käyttää seuraavaa komentosarjaa esimerkkinä:
--SQL Authenticated user
EXEC sp_addrolemember 'db_exporter', 'Leo';
--Azure Active Directory User
EXEC sp_addrolemember 'db_exporter',[chuck@contoso.com]
Kun todentaminen on käytössä, voit siirtää tietoja työtilaan liitetystä erillisestä SQL-varannosta tai siitä.