Gérer les autorisations de cluster Azure Data Explorer

Azure Data Explorer vous permet de contrôler l’accès aux ressources de votre cluster à l’aide d’un modèle de contrôle d’accès en fonction du rôle. Dans ce modèle, les principaux (utilisateurs, groupes et applications) sont mappés aux rôles de sécurité. Les principaux se voient accorder l’accès aux ressources de cluster en fonction des rôles qui leur sont attribués.

Cet article décrit les rôles disponibles au niveau du cluster et comment attribuer des principaux à ces rôles à l’aide de la Portail Azure.

Notes

• Pour configurer des autorisations au niveau du cluster avec des modèles C#, Python et ARM, consultez Ajouter des principaux de cluster.
• Pour configurer des autorisations au niveau du cluster avec Azure CLI, consultez az kusto.

Autorisations au niveau du cluster

Role	Autorisations
AllDatabasesAdmin	Accès complet dans l’étendue de toute base de données. Peut afficher et modifier certaines stratégies au niveau du cluster. Inclut toutes les autorisations de niveau All Databases inférieur.
AllDatabasesViewer	Lire toutes les données et métadonnées d’une base de données.
AllDatabasesMonitor	Exécutez .show des commandes dans le contexte d’une base de données et de ses entités enfants.

Gérer les autorisations de cluster dans le Portail Azure

1. Connectez-vous au portail Azure.

2. Accédez à votre cluster Azure Data Explorer.

3. Dans le menu de gauche, sous Sécurité + mise en réseau, sélectionnez Autorisations.

   

4. Sélectionnez Ajouter, puis sélectionnez le rôle que vous souhaitez attribuer.

   

5. Dans la fenêtre Nouveaux principaux , recherchez et sélectionnez un ou plusieurs principaux.

   

6. Sélectionnez Sélectionner pour terminer l’affectation.

Contenu connexe

• Gérer des autorisations de base de données
• Contrôle d’accès en fonction du rôle