Kusto szerepköralapú hozzáférés-vezérlés
A Kusto egy szerepköralapú hozzáférés-vezérlési (RBAC) modellt használ, amelyben a rendszerbiztonsági tagok a hozzárendelt szerepkörök alapján kapnak hozzáférést az erőforrásokhoz. A szerepkörök egy adott fürthöz, adatbázishoz, táblához, külső táblához, materializált nézethez vagy függvényhez vannak definiálva. Ha egy fürthöz van definiálva, a szerepkör a fürt összes adatbázisára érvényes. Ha egy adatbázishoz van definiálva, a szerepkör az adatbázis összes entitására érvényes.
Az Azure Resource Manager (ARM) szerepkörök, például az előfizetés tulajdonosa vagy a fürt tulajdonosa hozzáférési engedélyeket adnak az erőforrás-felügyelethez. Az adatfelügyelethez szüksége lesz a jelen dokumentumban ismertetett szerepkörökre.
Megjegyzés
Adatbázis törléséhez legalább közreműködői ARM-engedélyekre van szükség a fürtön. AZ ARM-engedélyek hozzárendelésével kapcsolatban lásd: Azure-szerepkörök hozzárendelése a Azure Portal használatával.
Szerepkörök és engedélyek
Az alábbi táblázat az egyes hatókörökben elérhető szerepköröket és engedélyeket ismerteti.
Az Engedélyek oszlop megjeleníti az egyes szerepkörökhöz biztosított hozzáférést.
A Dependencies (Függőségek) oszlop felsorolja azokat a minimális szerepköröket, amelyek szükségesek a szerepkör ebben a sorban való beszerzéséhez. Ha például Tábla Rendszergazda szeretne lenni, először olyan szerepkörrel kell rendelkeznie, mint az Adatbázis-felhasználó, vagy olyan szerepkörrel, amely tartalmazza az adatbázis-felhasználó engedélyeit, például a Database Rendszergazda vagy az AllDatabasesAdmin szerepkört. Ha több szerepkör szerepel a Függőségek oszlopban, csak az egyik szerepkörre van szükség a szerepkör beszerzéséhez.
A Manage (Kezelés ) oszlopban lehetőség van szerepkörnevek hozzáadására vagy eltávolítására.
| Hatókör | Szerepkör | Engedélyek | Függőségek | Kezelés |
|---|---|---|---|---|
| Fürt | AllDatabasesAdmin | Teljes engedély a fürt összes adatbázisához. Megjeleníthet és módosíthat bizonyos fürtszintű szabályzatokat. Az összes engedélyt tartalmazza. | Azure Portal | |
| Fürt | AllDatabasesViewer | Olvassa el a fürt bármely adatbázisának összes adatát és metaadatait. | Azure Portal | |
| Fürt | AllDatabasesMonitor | Parancsokat hajthat végre .show a fürt bármely adatbázisának környezetében. |
Azure Portal | |
| Adatbázis | Rendszergazda | Teljes engedély egy adott adatbázis hatókörében. Az összes alacsonyabb szintű engedélyt tartalmazza. | Azure Portal vagy felügyeleti parancsok | |
| Adatbázis | Felhasználó | Olvassa el az adatbázis összes adatát és metaadatait. Hozzon létre táblákat és függvényeket, és legyen a táblák és függvények rendszergazdája. | Azure Portal vagy felügyeleti parancsok | |
| Adatbázis | Megtekintő | Olvassa el az összes adatot és metaadatot, kivéve azokat a táblákat, amelyen be van kapcsolva a RestrictedViewAccess szabályzat . | Azure Portal vagy felügyeleti parancsok | |
| Adatbázis | Nem korlátozott nézet | Olvassa el az összes adatot és metaadatot, beleértve azokat a táblákat is, amelyben a RestrictedViewAccess szabályzat be van kapcsolva. | Adatbázis-felhasználó vagy adatbázis-megjelenítő | Azure Portal vagy felügyeleti parancsok |
| Adatbázis | Betöltés | Adatok betöltése az adatbázis összes táblájára az adatok lekérdezéséhez való hozzáférés nélkül. | Azure Portal vagy felügyeleti parancsok | |
| Adatbázis | Monitor | Hajtsa végre .show a parancsokat az adatbázis és annak gyermekentitásai kontextusában. |
Azure Portal vagy felügyeleti parancsok | |
| Tábla | Rendszergazda | Teljes engedély egy adott tábla hatókörében. | Adatbázis-felhasználó | Felügyeleti parancsok |
| Tábla | Betöltés | Adatok betöltése a táblába az adatok lekérdezéséhez való hozzáférés nélkül. | Adatbázis-felhasználó vagy adatbázis-betöltés | Felügyeleti parancsok |
| Külső tábla | Rendszergazda | Teljes engedély egy adott külső tábla hatókörében. | Adatbázis-felhasználó vagy adatbázis-megjelenítő | Felügyeleti parancsok |
| Tényleges táblán alapuló nézet | Rendszergazda | Teljes körű engedély a nézet módosítására, a nézet törlésére és rendszergazdai engedélyek megadására egy másik tag számára. | Adatbázis-felhasználó vagy tábla Rendszergazda | Felügyeleti parancsok |
| Függvény | Rendszergazda | Teljes körű engedély a függvény módosítására, a függvény törlésére és rendszergazdai engedélyek megadására egy másik tag számára. | Adatbázis-felhasználó vagy tábla Rendszergazda | Felügyeleti parancsok |
Kapcsolódó tartalom
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: