Bagikan melalui

Mengelola izin kluster Azure Data Explorer

  • Artikel

Azure Data Explorer memungkinkan Anda mengontrol akses ke sumber daya di kluster Anda menggunakan model kontrol akses berbasis peran. Di bawah model ini, prinsipal—pengguna, grup, dan aplikasi—dipetakan ke peran keamanan. Prinsipal diberikan akses ke sumber daya kluster sesuai dengan peran yang ditetapkan.

Artikel ini menjelaskan peran tingkat kluster yang tersedia dan cara menetapkan prinsipal ke peran tersebut menggunakan portal Azure.

Catatan

  • Untuk mengonfigurasi izin tingkat kluster dengan templat C#, Python, dan ARM, lihat Menambahkan prinsipal kluster.
  • Untuk mengonfigurasi izin tingkat kluster dengan Azure CLI, lihat az kusto.

Izin tingkat kluster

Peran Izin
AllDatabasesAdmin Akses penuh dalam cakupan database apa pun. Dapat menampilkan dan mengubah kebijakan tingkat kluster tertentu. Memiliki semua izin tingkat All Databases yang lebih rendah.
AllDatabasesViewer Membaca semua data dan metadata database apa pun.
AllDatabasesMonitor Jalankan .show perintah dalam konteks database apa pun dan entitas anaknya.

Mengelola izin kluster di portal Azure

  1. Masuk ke portal Microsoft Azure.

  2. Buka kluster Azure Data Explorer Anda.

  3. Di menu sebelah kiri, di bawah Keamanan + jaringan, pilih Izin.

    Cuplikan layar menu pengaturan kiri yang berisi tab izin.

  4. Pilih Tambahkan, dan pilih peran yang ingin Anda tetapkan.

    Cuplikan layar widget tambahkan untuk menambahkan izin.

  5. Di jendela Prinsipal baru , cari dan pilih satu atau beberapa prinsipal.

    Cuplikan layar jendela prinsipal baru untuk menambahkan izin baru.

  6. Pilih Pilih untuk menyelesaikan penugasan.

Konten terkait