Peran dan izin untuk Azure Data Factory
BERLAKU UNTUK: 
Azure Data Factory 
Azure Synapse Analytics
Tip
Cobalah Data Factory di Microsoft Fabric, solusi analitik all-in-one untuk perusahaan. Microsoft Fabric mencakup semuanya mulai dari pergerakan data hingga ilmu data, analitik real time, kecerdasan bisnis, dan pelaporan. Pelajari cara memulai uji coba baru secara gratis!
Artikel ini menjelaskan peran yang diperlukan untuk membuat dan mengelola sumber daya Azure Data Factory, dan izin yang diberikan oleh peran tersebut.
Peran dan persyaratan
Untuk membuat instans Data Factory, akun pengguna yang Anda gunakan untuk masuk ke Azure harus menjadi anggota peran kontributor, pemilik, atau administrator langganan Azure. Untuk menampilkan izin yang Anda miliki di langganan, di portal Microsoft Azure, pilih nama pengguna Anda di sudut kanan atas, lalu pilih Izin saya. Jika Anda memiliki akses ke beberapa langganan, pilih langganan yang sesuai.
Untuk membuat dan mengelola sumber daya anak untuk Data Factory - termasuk himpunan data, layanan tertaut, alur, pemicu, dan runtime integrasi - persyaratan berikut ini berlaku:
Untuk membuat dan mengelola sumber daya anak di portal Microsoft Azure, Anda harus memiliki peran Kontributor Data Factory di tingkat Grup Sumber Daya atau di atasnya.
Catatan
Jika sudah menetapkan peran Kontributor di tingkat Grup Sumber Daya atau di atasnya, Anda tidak memerlukan peran Kontributor Data Factory. Peran Kontributor adalah peran superset yang mencakup semua izin yang diberikan kepada peran Kontributor Data Factory.
Untuk membuat dan mengelola sumber daya anak dengan PowerShell atau SDK, peran kontributor di tingkat sumber daya atau di atasnya sudah cukup.
Untuk instruksi sampel tentang cara menambahkan pengguna ke peran, lihat artikel Menambahkan peran.
Menyiapkan izin
Setelah Anda membuat Data Factory, Anda mungkin ingin mengizinkan pengguna lain bekerja dengan pabrik data. Untuk memberikan akses ini ke pengguna lain, Anda harus menambahkannya ke peran Kontributor Data Factory bawaan pada Grup Sumber Daya yang berisi Data Factory.
Lingkup peran Kontributor Data Factory
Keanggotaan peran Kontributor Data Factory memungkinkan pengguna melakukan hal-hal berikut:
- Membuat, mengedit, dan menghapus pabrik data dan sumber daya anak termasuk himpunan data, layanan tertaut, alur, pemicu, dan runtime integrasi.
- Menyebarkan templat Resource Manager. Penyebaran Resource Manager adalah metode penyebaran yang digunakan oleh Data Factory di portal Microsoft Azure.
- Mengelola pemberitahuan App Insight untuk pabrik data.
- Membuat tiket dukungan.
Untuk informasi selengkapnya tentang peran ini, lihat peran Kontributor Data Factory.
Penyebaran templat Azure Resource Manager
Peran Kontributor Data Factory di tingkat grup sumber daya atau di atasnya, memungkinkan pengguna menerapkan templat Resource Manager. Akibatnya, anggota peran dapat menggunakan templat Resource Manager untuk menyebarkan pabrik data dan sumber daya anak mereka, termasuk himpunan data, layanan tertaut, alur, pemicu, dan runtime integrasi. Keanggotaan dalam peran ini tidak membiarkan pengguna membuat sumber daya lain.
Izin di Azure Repos dan GitHub tidak tergantung pada izin Data Factory. Akibatnya, pengguna dengan izin repo yang hanya anggota peran Pembaca dapat mengedit sumber daya anak Azure Data Factory dan melakukan perubahan pada repo, tetapi tidak dapat menerbitkan perubahan ini.
Penting
Penyebaran templat Resource Manager dengan peran Data Factory Contributor tidak meningkatkan izin Anda. Misalnya, jika Anda menggunakan templat yang membuat komputer virtual Azure, dan Anda tidak memiliki izin untuk membuat komputer virtual, penyebaran gagal dengan kesalahan otorisasi.
Dalam konteks publikasi, izin Microsoft.DataFactory/factories/write berlaku untuk mode berikut.
- Izin itu hanya diperlukan dalam mode Live ketika pelanggan memodifikasi parameter global.
- Izin itu selalu diperlukan dalam mode Git karena setiap kali setelah pelanggan menerbitkannya, objek pabrik dengan penerapan ID terakhir perlu diperbarui.
Skenario kustom dan peran kustom
Terkadang Anda mungkin perlu memberikan tingkat akses yang berbeda untuk pengguna pabrik data yang berbeda. Contohnya:
- Anda mungkin memerlukan grup di mana pengguna hanya memiliki izin pada pabrik data tertentu.
- Atau Anda mungkin memerlukan grup di mana pengguna hanya dapat memantau pabrik data (atau pabrik) tetapi tidak dapat memodifikasinya.
Anda dapat mencapai skenario kustom ini dengan membuat peran kustom dan menetapkan pengguna untuk peran tersebut. Untuk informasi selengkapnya tentang peran kustom, lihat Peran kustom di Azure.
Berikut adalah beberapa contoh yang menunjukkan apa yang dapat Anda capai dengan peran kustom:
Membiarkan pengguna membuat, mengedit, atau menghapus pabrik data apa pun dalam grup sumber daya dari portal Microsoft Azure.
Tetapkan peran kontributor Data Factory bawaan di tingkat grup sumber daya untuk pengguna. Jika Anda ingin mengizinkan akses ke pabrik data apa pun dalam langganan, tetapkan peran pada tingkat langganan.
Membiarkan pengguna melihat (membaca) dan memantau pabrik data, tetapi tidak mengedit atau mengubahnya.
Tetapkan peran pembaca bawaan pada sumber daya pabrik data untuk pengguna.
Membiarkan pengguna mengedit satu pabrik data di portal Microsoft Azure.
Skenario ini membutuhkan dua tugas peran.
- Tetapkan peran kontributor bawaan di tingkat pabrik data.
- Buat peran kustom dengan izin Microsoft.Resources/deployments/. Tetapkan peran kustom ini kepada pengguna di tingkat grup sumber daya.
Membiarkan pengguna dapat menguji koneksi di layanan tertaut atau mempratinjau data dalam himpunan data
Buat peran kustom dengan izin untuk tindakan berikut: Microsoft.DataFactory/factories/getFeatureValue/read dan Microsoft.DataFactory/factories/getDataPlaneAccess/action. Tetapkan peran kustom ini pada sumber daya pabrik data untuk pengguna.
Membiarkan pengguna memperbarui pabrik data dari PowerShell atau SDK, tetapi tidak di portal Microsoft Azure.
Tetapkan peran kontributor bawaan pada sumber daya pabrik data untuk pengguna. Peran ini memungkinkan pengguna melihat sumber daya di portal Azure, tetapi pengguna tidak dapat mengakses tombol Terbitkan dan Terbitkan Semua.
Konten terkait
Pelajari selengkapnya tentang peran di Azure - Memahami definisi peran
Pelajari selengkapnya tentang peran kontributor Data Factory - Peran Kontributor Data Factory.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk