Az Azure Data Factory biztonsága
Data Factory-példányok létrehozásához az Azure-ba történő bejelentkezéshez használt felhasználói fióknak a közreműködő vagy tulajdonos szerepkör tagjának, vagy az Azure-előfizetés rendszergazdájának kell lennie.
Data Factory-objektumok ( például adathalmazok, társított szolgáltatások, folyamatok, triggerek és integrációs futtatókörnyezetek) létrehozásához és kezeléséhez a következő követelményeknek kell megfelelnie:
- A gyermekerőforrások Microsoft Azure Portalon való létrehozásához és kezeléséhez a Data Factory közreműködője szerepkörhöz kell tartoznia az erőforráscsoport szintjén vagy felette.
- Az erőforrások PowerShell-lel vagy SDK-val történő létrehozásához és kezeléséhez elegendő a közreműködői szerepkör az erőforrás szintjén vagy felette.
Data Factory közreműködője szerepkör
Ha a szerepkör tagjaként adja hozzá, a következő engedélyekkel rendelkezik:
- Adat-előállítók és gyermekerőforrások létrehozása, szerkesztése és törlése, beleértve az adathalmazokat, a társított szolgáltatásokat, a folyamatokat, az eseményindítókat és az integrációs futtatókörnyezeteket.
- Resource Manager-sablonok üzembe helyezése. A Resource Manager üzembe helyezése a Data Factory által az Azure Portalon használt üzembe helyezési módszer.
- Alkalmazás-Elemzések-riasztások kezelése egy adat-előállítóhoz.
- Az erőforráscsoport szintjén vagy felette lehetővé teszi a felhasználók számára a Resource Manager-sablon üzembe helyezését.
- Támogatási jegyek létrehozása.
Ha a Data Factory közreműködői szerepköre nem felel meg a követelményeknek, létrehozhatja saját egyéni szerepkörét.