Szerepkörök és engedélyek az Azure Data Factoryhoz

A következőkre vonatkozik: Azure Data Factory Azure Synapse Analytics

Tipp.

Próbálja ki a Data Factoryt a Microsoft Fabricben, amely egy teljes körű elemzési megoldás a nagyvállalatok számára. A Microsoft Fabric az adattovábbítástól az adatelemzésig, a valós idejű elemzésig, az üzleti intelligenciáig és a jelentéskészítésig mindent lefed. Ismerje meg, hogyan indíthat új próbaverziót ingyenesen!

Ez a cikk az Azure Data Factory-erőforrások létrehozásához és kezeléséhez szükséges szerepköröket, valamint a szerepkörök által biztosított engedélyeket ismerteti.

Szerepkörök és követelmények

Data Factory-példányok létrehozásához az Azure-ba való bejelentkezéshez használt felhasználói fióknak a közreműködői szerepkör, a tulajdonosi szerepkör vagy az Azure-előfizetés rendszergazdájának kell lennie. Az előfizetésben lévő engedélyek megtekintéséhez az Azure Portalon válassza ki a felhasználónevét a jobb felső sarokban, majd válassza a Saját engedélyek lehetőséget. Ha több előfizetéshez is rendelkezik hozzáféréssel, válassza ki a megfelelő előfizetést.

A Data Factory gyermekerőforrásai – beleértve az adatkészletek, társított szolgáltatások, folyamatok, eseményindítók és integrációs modulok – létrehozására és kezelésére az alábbi követelmények vonatkoznak:

• Ha gyermekerőforrásokat szeretne létrehozni és kezelni az Azure Portalon, az erőforráscsoport szintjén vagy felette kell a Data Factory közreműködői szerepköréhez tartoznia.

  Feljegyzés

  Ha már hozzárendelte a közreműködői szerepkört az erőforráscsoport szintjén vagy felette, nincs szüksége a Data Factory közreműködői szerepkörére. A Közreműködői szerepkör egy olyan szuperhalmazi szerepkör, amely magában foglalja a Data Factory közreműködői szerepköréhez adott összes engedélyt.

• A gyermekerőforrások PowerShell-lel vagy az SDK-val való létrehozásához és kezeléséhez a közreműködő szerepkör is elegendő az erőforráscsoport szintjén vagy felette.

Ha szeretne példautasításokat látni arra, hogyan kell egy felhasználót a szerepkörhöz adni, olvassa el a Szerepkörök hozzáadása című cikket.

Engedélyek beállítása

A Data Factory létrehozása után érdemes lehet engedélyeznie, hogy más felhasználók működjenek együtt az adat-előállítóval. Ha ezt a hozzáférést más felhasználók számára szeretné biztosítani, hozzá kell adnia őket a Data Factoryt tartalmazó erőforráscsoport beépített Data Factory-közreműködői szerepköréhez.

A Data Factory közreműködői szerepkörének hatóköre

A Data Factory közreműködői szerepkörének tagságával a felhasználók a következő műveleteket hajthatják végre:

• Adat-előállítók és gyermekerőforrások létrehozása, szerkesztése és törlése, beleértve az adathalmazokat, a társított szolgáltatásokat, a folyamatokat, az eseményindítókat és az integrációs futtatókörnyezeteket.
• Resource Manager-sablonok üzembe helyezése. A Resource Manager üzembe helyezése a Data Factory által az Azure Portalon használt üzembe helyezési módszer.
• App Insights-riasztások kezelése egy adat-előállítóhoz.
• Támogatási jegyek létrehozása.

A szerepkörről további információt a Data Factory közreműködői szerepkörében talál.

Resource Manager-sablon üzembe helyezése

A Data Factory közreműködői szerepköre az erőforráscsoport szintjén vagy felette lehetővé teszi a felhasználók számára a Resource Manager-sablonok üzembe helyezését. Ennek eredményeképpen a szerepkör tagjai Resource Manager-sablonokkal helyezhetik üzembe az adat-előállítókat és a gyermekerőforrásokat, beleértve az adathalmazokat, a társított szolgáltatásokat, a folyamatokat, az eseményindítókat és az integrációs futtatókörnyezeteket. A szerepkör tagsága nem teszi lehetővé, hogy a felhasználó más erőforrásokat hozzon létre.

Az Azure Repos és a GitHub engedélyei függetlenek a Data Factory engedélyétől. Ennek eredményeképpen az olyan adattárengedélyekkel rendelkező felhasználók, akik csak az Olvasó szerepkör tagja, szerkeszthetik a Data Factory gyermekerőforrásait, és véglegesíthetik a módosításokat az adattárban, de nem tehetik közzé ezeket a módosításokat.

Fontos

A Data Factory közreműködői szerepkörrel rendelkező Resource Manager-sablon üzembe helyezése nem emeli az engedélyeket. Ha például egy Azure-beli virtuális gépet létrehozó sablont helyez üzembe, és nincs engedélye virtuális gépek létrehozására, az üzembe helyezés engedélyezési hibával meghiúsul.

Közzétételi környezetben a Microsoft.DataFactory/factorys/write engedély a következő módokra vonatkozik.

• Ez az engedély csak akkor szükséges élő módban, ha az ügyfél módosítja a globális paramétereket.
• Erre az engedélyre mindig szükség van Git módban, mivel az ügyfél közzététele után minden alkalommal frissíteni kell az utolsó véglegesítési azonosítóval rendelkező gyári objektumot.

Egyéni forgatókönyvek és egyéni szerepkörök

Előfordulhat, hogy különböző hozzáférési szinteket kell megadnia a különböző data factory-felhasználók számára. Példa:

• Előfordulhat, hogy olyan csoportra van szüksége, ahol a felhasználók csak egy adott adat-előállítóhoz rendelkeznek engedélyekkel.
• Vagy szükség lehet egy csoportra, ahol a felhasználók csak egy adat-előállítót (vagy gyárat) figyelhetnek, de nem módosíthatják.

Ezeket az egyéni forgatókönyveket egyéni szerepkörök létrehozásával és a felhasználók szerepkörökhöz való hozzárendelésével érheti el. Az egyéni szerepkörökről további információt az Egyéni szerepkörök az Azure-ban című témakörben talál.

Íme néhány példa, amelyek bemutatják, mit érhet el egyéni szerepkörökkel:

• A felhasználó létrehozhat, szerkeszthet vagy törölhet egy adat-előállítót egy erőforráscsoportban az Azure Portalról.

  Rendelje hozzá a beépített Data Factory-közreműködői szerepkört a felhasználó erőforráscsoport-szintjén. Ha engedélyezni szeretné az előfizetés bármely adat-előállítójának elérését, rendelje hozzá a szerepkört az előfizetés szintjén.

• Hagyja, hogy egy felhasználó megtekintse (elolvassa) és monitorozza az adat-előállítót, de ne szerkessze vagy módosítsa.

  Rendelje hozzá a beépített olvasói szerepkört a felhasználó data factory-erőforrásához.

• Egy felhasználó szerkesztheti egyetlen adat-előállítót az Azure Portalon.

  Ez a forgatókönyv két szerepkör-hozzárendelést igényel.

  1. Rendelje hozzá a beépített közreműködői szerepkört az adat-előállító szintjén.
  2. Hozzon létre egy egyéni szerepkört a Microsoft.Resources/deployments/engedéllyel. Rendelje hozzá ezt az egyéni szerepkört a felhasználóhoz erőforráscsoport szintjén.

• Lehetővé teszi, hogy a felhasználó tesztelhesse a kapcsolatot egy társított szolgáltatásban, vagy megtekintheti az adatok előnézetét egy adatkészletben

  Hozzon létre egy egyéni szerepkört a következő műveletek engedélyeivel: Microsoft.DataFactory/factories/getFeatureValue/read és Microsoft.DataFactory/factories/getDataPlaneAccess/action. Rendelje hozzá ezt az egyéni szerepkört a felhasználó data factory-erőforrásához.

• A felhasználó frissíthet egy adat-előállítót a PowerShellből vagy az SDK-ból, de az Azure Portalon nem.

  Rendelje hozzá a beépített közreműködői szerepkört a felhasználó data factory-erőforrásához. Ez a szerepkör lehetővé teszi a felhasználó számára az erőforrások megtekintését az Azure Portalon, de a felhasználó nem fér hozzá a Publish and Publish All (Összes közzététele) gombhoz.

Kapcsolódó tartalom

• További információ az Azure-beli szerepkörökről – A szerepkördefiníciók ismertetése

• További információ a Data Factory közreműködői szerepköréről – Data Factory közreműködői szerepkör.