Az Azure Synapse gyakori feladatainak elvégzéséhez szükséges szerepkörök ismertetése
Ez a cikk segít megérteni, hogy mely Synapse RBAC(szerepköralapú hozzáférés-vezérlési) szerepkörök vagy Azure RBAC-szerepkörök szükségesek a Synapse Studióban végzett munkához. A szerepkör-tagság kezelésével kapcsolatban lásd : Synapse RBAC-szerepkör-hozzárendelések kezelése.
A Synapse Studio hozzáférés-vezérlése és munkafolyamat-összefoglalása
Hozzáférés a Synapse Studióhoz
Megnyithatja a Synapse Studiót, megtekintheti a munkaterület részleteit, és listázhatja annak azure-erőforrásait, például az SQL-készleteket, a Spark-készleteket vagy az integrációs futtatókörnyezeteket. Látni fogja, hogy hozzárendelték-e bármilyen Synapse RBAC-szerepkörhöz, vagy azure-tulajdonosi, közreműködői vagy olvasói szerepkör van-e a munkaterületen.
Erőforrás-kezelés
Sql-készleteket, Data Explorer-készleteket és Apache Spark-készleteket akkor hozhat létre, ha Ön Azure-tulajdonos vagy közreműködő az erőforráscsoportban. Integrációs modult akkor hozhat létre, ha Ön Azure-tulajdonos vagy közreműködő a munkaterületen. Ha ARM-sablonokat használ az automatizált üzembe helyezéshez, azure-közreműködőnek kell lennie az erőforráscsoportban.
Szüneteltethet vagy skálázhat dedikált SQL-készletet, konfigurálhat Spark-készletet vagy integrációs futtatókörnyezetet, ha Ön Azure-tulajdonos vagy közreműködő a munkaterületen vagy az adott erőforráson.
Kódösszetevők megtekintése és szerkesztése
A Synapse Studióhoz való hozzáféréssel új kódösszetevőket hozhat létre, például SQL-szkripteket, KQL-szkripteket, jegyzetfüzeteket, spark-feladatokat, társított szolgáltatásokat, folyamatokat, adatfolyamokat, eseményindítókat és hitelesítő adatokat. Ezek az összetevők közzétehetők vagy menthetők további engedélyekkel.
Ha Ön Synapse Artifact-felhasználó, Synapse Artifact Publisher, Synapse-közreműködő vagy Synapse-rendszergazda, listázhatja, megnyithatja és szerkesztheti a már közzétett kódösszetevőket, beleértve az ütemezett folyamatokat is.
A kód végrehajtása
SQL-szkripteket akkor hajthat végre AZ SQL-készleteken, ha rendelkezik a szükséges SQL-engedélyekkel az SQL-készletekben. Ha rendelkezik a szükséges engedélyekkel, KQL-szkripteket hajthat végre az Adatkezelő-készleteken.
Jegyzetfüzeteket és Spark-feladatokat akkor futtathat, ha Synapse Compute Operator-engedélyekkel rendelkezik a munkaterületen vagy adott Apache Spark-készletekben.
A számítási operátor engedélyeivel a munkaterületen vagy adott integrációs futtatókörnyezetekben, valamint a megfelelő hitelesítő adatokkal futtathatja a folyamatokat.
Végrehajtás figyelése és kezelése
Ha Ön Synapse-felhasználó, áttekintheti az Apache Spark-készletekben futó jegyzetfüzetek és feladatok állapotát.
A naplókat áttekintheti, és megszakíthatja a futó feladatokat és folyamatokat, ha Synapse számítási operátor a munkaterületen vagy egy adott Spark-készletben vagy -folyamatban.
Folyamatok hibakeresése
Synapse-felhasználóként áttekintheti és módosíthatja a folyamatokat, de ha azt szeretné, hogy hibakeresést hajthasson végre, a Synapse hitelesítőadat-felhasználóval is rendelkeznie kell.
A kód közzététele és mentése
Ha Ön Synapse Artifact Publisher, Synapse-közreműködő vagy Synapse-rendszergazda, új vagy frissített kódösszetevőket tehet közzé a szolgáltatásban.
Ha a munkaterület Git-kompatibilis, és Rendelkezik Git-engedélyekkel, akkor kódösszetevőket véglegesíthet egy Git-adattár munkaágába. Ha a Git engedélyezve van, a közzététel csak az együttműködési ágból engedélyezett.
Ha a Kódösszetevők módosításainak közzététele vagy véglegesítése nélkül zárja be a Synapse Studiót, akkor ezek a módosítások elvesznek.
Feladatok és szükséges szerepkörök
Az alábbi táblázat felsorolja a gyakori feladatokat, valamint az egyes feladatokhoz, a Synapse RBAC-hez vagy az Azure RBAC-szerepkörökhöz szükséges szerepköröket.
Feljegyzés
A Synapse-rendszergazda nem szerepel az egyes feladatok listájában, kivéve, ha ez az egyetlen szerepkör, amely biztosítja a szükséges engedélyeket. A Synapse-rendszergazdák minden olyan feladatot el tudnak végezni, amelyet más Synapse RBAC-szerepkörök engedélyeznek.
Feljegyzés
Egy másik bérlő vendégfelhasználói a Synapse-rendszergazdai hozzárendelést követően is áttekinthetik, hozzáadhatják vagy módosíthatják a szerepkör-hozzárendeléseket.
Megjelenik a szükséges minimális Synapse RBAC-szerepkör.
A Synapse RBAC-szerepkörök bármelyik hatókörében synapse-felhasználói engedélyeket biztosítanak a munkaterületen.
A táblázatban látható összes Synapse RBAC-engedély/művelet előtaggal Microsoft/Synapse/workspaces/...
rendelkezik.
Feladat (szeretnék...) | Szerepkör (nekem kell...) | Synapse RBAC-engedély/művelet |
---|---|---|
A Synapse Studio megnyitása munkaterületen | Synapse-felhasználó vagy | olvasás |
Azure-tulajdonos, közreműködő vagy olvasó a munkaterületen | Nincs | |
SQL-készletek vagy Data Explorer-készletek, Apache Spark-készletek vagy integrációs futtatókörnyezetek listázása és a konfiguráció részleteinek elérése | Synapse-felhasználó vagy | olvasás |
Azure-tulajdonos, közreműködő vagy olvasó a munkaterületen | Nincs | |
Társított szolgáltatások, hitelesítő adatok vagy felügyelt privát végpontok listázása | Synapse-felhasználó | olvasás |
SQL-KÉSZLETEK | ||
Dedikált SQL-készlet vagy kiszolgáló nélküli SQL-készlet létrehozása | Azure-tulajdonos vagy -közreműködő az erőforráscsoportban | Nincs |
Dedikált SQL-készlet kezelése (szüneteltetése, méretezése vagy törlése) | Azure-tulajdonos vagy közreműködő az SQL-készleten vagy -munkaterületen | Nincs |
SQL-szkript létrehozása |
Synapse-felhasználó vagy Azure-tulajdonos vagy közreműködő a munkaterületen. A módosítások futtatásához, közzétételéhez vagy véglegesítéséhez további SQL-engedélyekre van szükség. |
|
Közzétett SQL-szkriptek listázása és megnyitása | Synapse Artifact User vagy Artifact Publisher, vagy Synapse Közreműködő | összetevők/olvasás |
SQL-szkript futtatása kiszolgáló nélküli SQL-készleten | SQL-engedélyek a készleten (automatikusan a Synapse-rendszergazda számára) | Nincs |
SQL-szkript futtatása dedikált SQL-készleten | SQL-engedélyek a készleten (automatikusan a Synapse-rendszergazda számára) | Nincs |
Új vagy frissített vagy törölt SQL-szkript közzététele | Synapse Artifact Publisher vagy Synapse Közreműködő | sqlScripts/write, delete |
Sql-szkript módosításainak véglegesítése a Git-adattárban | Git-engedélyekre van szükség az adattárban | |
Active Directory-rendszergazda hozzárendelése a munkaterületen (az Azure Portal munkaterület-tulajdonságain keresztül) | Azure-tulajdonos vagy közreműködő a munkaterületen | |
ADATKEZELŐKÉSZLETEK | ||
Adatkezelő-készlet létrehozása | Azure-tulajdonos vagy -közreműködő az erőforráscsoportban | Nincs |
Adatkezelő-készlet kezelése (szüneteltetése, méretezése vagy törlése) | Azure-tulajdonos vagy közreműködő az Adatkezelő-készleten vagy -munkaterületen | Nincs |
KQL-szkript létrehozása |
Synapse-felhasználó. A szkriptek futtatásához, közzétételéhez vagy véglegesítéséhez további Adatkezelő-engedélyekre van szükség. |
|
Közzétett KQL-szkriptek listázása és megnyitása | Synapse Artifact User vagy Artifact Publisher, vagy Synapse Közreműködő | összetevők/olvasás |
KQL-szkript futtatása Adatkezelő-készleten | Data Explorer-engedélyek a készleten (automatikusan a Synapse-rendszergazda számára) | Nincs |
KQL-szkript közzététele, frissítése vagy törlése | Synapse Artifact Publisher vagy Synapse Közreműködő | kqlScripts/write, delete |
KQL-szkript módosításainak véglegesítése a Git-adattárban | Git-engedélyekre van szükség az adattárban | |
APACHE SPARK-KÉSZLETEK | ||
Apache Spark-készlet létrehozása | Azure-tulajdonos vagy -közreműködő az erőforráscsoportban | |
Apache Spark-alkalmazások monitorozása | Synapse-felhasználó | olvasás |
A befejezett jegyzetfüzet és feladatvégrehajtás naplóinak megtekintése | Synapse monitorozási operátor | |
Apache Spark-készleten futó jegyzetfüzet vagy Spark-feladat megszakítása | Synapse Compute Operator az Apache Spark-készleten. | bigDataPools/useCompute |
Jegyzetfüzet vagy feladatdefiníció létrehozása | Synapse-felhasználó, Azure-tulajdonos, közreműködő vagy olvasó a munkaterületen További engedélyek szükségesek a módosítások futtatásához, közzétételéhez vagy véglegesítéséhez |
olvas |
Közzétett jegyzetfüzet vagy feladatdefiníció listázása és megnyitása, beleértve a mentett kimenetek áttekintését | Synapse Artifact User vagy Synapse Monitoring Operator a munkaterületen | összetevők/olvasás |
Jegyzetfüzet futtatása és kimenetének áttekintése vagy Spark-feladat elküldése | Synapse Apache Spark-rendszergazda vagy Synapse Compute-operátor a kiválasztott Apache Spark-készleten | bigDataPools/useCompute |
Jegyzetfüzet vagy feladatdefiníció közzététele vagy törlése (a kimenetet is beleértve) a szolgáltatásban | Artifact Publisher a munkaterületen vagy a Synapse Apache Spark-rendszergazda | jegyzetfüzetek/írás, törlés |
Jegyzetfüzet vagy feladatdefiníció módosításainak véglegesítése a Git-adattárban | Git-engedélyek | Nincs |
FOLYAMATOK, INTEGRÁCIÓS FUTTATÓKÖRNYEZETEK, ADATFOLYAMOK, ADATKÉSZLETEK ÉS ESEMÉNYINDÍTÓK | ||
Integrációs modul létrehozása, frissítése vagy törlése | Azure-tulajdonos vagy közreműködő a munkaterületen | |
Integrációs modul állapotának figyelése | Synapse monitorozási operátor | read, integrationRuntimes/viewLogs |
Folyamatfuttatások áttekintése | Synapse monitorozási operátor | olvasás, folyamatok/viewOutputs |
Folyamat létrehozása | A Synapse-felhasználó további Synapse-engedélyekkel rendelkezik a módosítások hibakereséséhez, hozzáadásához, közzétételéhez vagy véglegesítéséhez |
olvasás |
Adatfolyam vagy adatkészlet létrehozása | A módosítások közzétételéhez vagy véglegesítéséhez további Synapse-engedélyekre van szükség a Synapse-felhasználó számára |
olvasás |
Közzétett folyamat listázása és megnyitása | Synapse Artifact User vagy Synapse Monitoring Operator | összetevők/olvasás |
Adathalmaz adatainak előnézete | Synapse User and Synapse Credential User on the WorkspaceSystemIdentity | |
Folyamat hibakeresése az alapértelmezett integrációs futtatókörnyezet használatával | Synapse user and Synapse Credential User on the WorkspaceSystemIdentity credential | olvasás, hitelesítő adatok/useSecret |
Eseményindító létrehozása, beleértve az eseményindítót is (a folyamat végrehajtásához engedély szükséges) | Synapse User and Synapse Credential User on the WorkspaceSystemIdentity | olvasás, hitelesítő adatok/useSecret/művelet |
Folyamat végrehajtása/futtatása | Synapse User and Synapse Credential User on the WorkspaceSystemIdentity | olvasás, hitelesítő adatok/useSecret/művelet |
Adatok másolása az Adatok másolása eszközzel | Synapse-felhasználó és Synapse hitelesítő adatok felhasználója a munkaterületrendszer-identitáson | olvasás, hitelesítő adatok/useSecret/művelet |
Adatok betöltése (ütemezés használatával) | Synapse Author and Synapse Credential User on the Workspace System Identity | olvasás, hitelesítő adatok/useSecret/művelet |
Új, frissített vagy törölt folyamat, adatfolyam vagy eseményindító közzététele a szolgáltatásban | Synapse Artifact Publisher a munkaterületen | folyamatok/írás, adatfolyamok törlése /írás, eseményindítók/írás törlése , törlés |
Folyamatok, adatfolyamok, adathalmazok vagy triggerek módosításainak véglegesítése a Git-adattárban | Git-engedélyek | Nincs |
TÁRSÍTOTT SZOLGÁLTATÁSOK | ||
Társított szolgáltatás létrehozása (beleértve a hitelesítő adatok hozzárendelését) | A Synapse-felhasználó további engedélyekkel rendelkezik a csatolt szolgáltatás hitelesítő adatokkal való használatához, illetve a módosítások közzétételéhez vagy véglegesítéséhez |
olvasás |
Közzétett társított szolgáltatás listázása és megnyitása | Synapse-összetevő felhasználója | linkedServices/write, delete |
Kapcsolat tesztelése hitelesítő adatokkal védett társított szolgáltatáson | Synapse-felhasználó és Synapse hitelesítő adatok felhasználója | hitelesítő adatok/useSecret/action |
Társított szolgáltatás közzététele | Synapse Artifact Publisher vagy Synapse Linked Data Manager | linkedServices/write, delete |
Társított szolgáltatásdefiníciók véglegesítése a Git-adattárban | Git-engedélyek | Nincs |
HOZZÁFÉRÉS-KEZELÉS | ||
A Synapse RBAC szerepkör-hozzárendeléseinek áttekintése bármely hatókörben | Synapse-felhasználó | olvasás |
Synapse RBAC-szerepkör-hozzárendelések hozzárendelése és eltávolítása felhasználók, csoportok és szolgáltatásnevek számára | Synapse-rendszergazda a munkaterületen vagy egy adott munkaterületelem-hatókörben | roleAssignments/write, delete |