Bérlők közötti lekérdezések és parancsok engedélyezése

A több bérlőből álló tagok lekérdezéseket és parancsokat futtathatnak egyetlen Azure Data Explorer fürtben. Ebből a cikkből megtudhatja, hogyan adhat hozzáférést a fürtnek egy másik bérlőtől származó tagoknak.

Overview

Annak érdekében, hogy a fürt otthoni bérlőjén kívüli bérlőktől származó tagok használhassák azt,

• Az egyszerűnek rendelkeznie kell egy olyan szerepkör-hozzárendeléssel, amely lehetővé teszi a fürthöz való hozzáférést
• A fürtöt úgy kell konfigurálni, hogy engedélyezze a külső bérlőhöz való hozzáférést

Note

• A megbízható külső bérlők ellenőrzése elő van előzményként, és nem függ a szerepkör-hozzárendelés érvényesítéséhez.
• Az engedélyezett bérlők és az engedélyezett tagok kezelése független.
• A fürt által nem engedélyezett bérlőkben szerepkör-hozzárendelések lehetnek.
• A megbízható külső bérlő eltávolítása nem vonja le implicit módon az egyszerű felhasználók szerepkör-hozzárendeléseit ebből a bérlőből.

Külső megbízható bérlők konfigurálása

A fürt trustedExternalTenants beállításához használja a ARM-sablonokat, AZ CLI, PowerShell, Azure Resource Explorer, vagy küldjön egy API-kérelmet.

Az alábbi példák bemutatják, hogyan definiálhat megbízható bérlőket a portálon és egy API-kéréssel.

Portal

1. Az Azure portálon lépjen az Azure Data Explorer fürtoldalára.

2. A bal oldali menü Beállítások területén válassza a Biztonság lehetőséget.

3. Adja meg a kívánt bérlői engedélyeket.

API

Szemantika

Adott bérlők engedélyezése

trustedExternalTenants: [ {"value": "tenantId1" }, { "value": "tenantId2" }, ... ]

Az összes bérlő engedélyezése

A trustedExternalTenants tömb támogatja a minden bérlős csillag (*) jelölést is, amely lehetővé teszi az összes bérlő lekérdezéseit és parancsait.

trustedExternalTenants: [ { "value": "*" }]

Note

Az alapértelmezett érték az összes bérlő esetében trustedExternalTenants : [ { "value": "*" }]. Ha a külső bérlők tömbje nincs definiálva a fürt létrehozásakor, akkor felül lehet bírálni egy fürtfrissítési művelettel. Az üres tömbök azt jelentik, hogy csak a fürtök bérlői identitásai hitelesíthetők ebben a fürtben.

További információ a szintaxis konvenciókról.

Példák

Az alábbi példa lehetővé teszi, hogy bizonyos bérlők lekérdezéseket futtasson a fürtön:

{
    "properties": {
        "trustedExternalTenants": [
            { "value": "tenantId1" },
            { "value": "tenantId2" },
            ...
        ]
    }
}

Az alábbi példa lehetővé teszi, hogy az összes bérlő lekérdezéseket futtasson a fürtön:

{
    "properties": {
        "trustedExternalTenants": [  { "value": "*" }  ]
    }
}

A fürt frissítése

Frissítse a fürtöt a következő művelettel:

PATCH https://management.azure.com/subscriptions/12345678-1234-1234-1234-123456789098/resourceGroups/kustorgtest/providers/Microsoft.Kusto/clusters/kustoclustertest?api-version=2020-09-18

Rendszerbiztonsági tagok hozzáadása

A tulajdonság frissítése trustedExternalTenants után adjon hozzáférést a jóváhagyott bérlőktől származó tagoknak. Az ARM használatával minden adatbázisszintű engedélyt adhat. Azt is megteheti, hogy hozzáférést szeretne adni egy adatbázishoz, táblázathoz, függvényhez vagy materializált nézetszinthez, használjon felügyeleti parancsokat.