Memahami peran yang diperlukan untuk melakukan tugas umum di Azure Synapse
Artikel ini akan membantu Anda memahami peran RBAC (kontrol akses berbasis peran) Synapse atau RBAC Azure mana yang Anda perlukan untuk menyelesaikan pekerjaan di Synapse Studio. Untuk mengelola keanggotaan peran, lihat Mengelola penetapan peran RBAC Synapse.
Kontrol akses Synapse Studio dan ringkasan alur kerja
Akses Synapse Studio
Anda dapat membuka Synapse Studio dan melihat detail ruang kerja dan mencantumkan salah satu sumber daya Azure-nya seperti kumpulan SQL, kumpulan Spark, atau Runtime integrasi. Anda akan melihat apakah Anda telah diberi peran RBAC Synapse atau memiliki peran Pemilik, Kontributor, atau Pembaca Azure di ruang kerja.
Manajemen sumber daya
Anda dapat membuat kumpulan SQL, kumpulan Data Explorer, dan kumpulan Apache Spark jika Anda adalah Pemilik atau Kontributor Azure di grup sumber daya. Anda dapat membuat Integration Runtime jika Anda adalah Pemilik atau Kontributor Azure di ruang kerja. Saat menggunakan templat ARM untuk penyebaran otomatis, Anda harus menjadi Kontributor Azure pada grup sumber daya.
Anda dapat menjeda atau menskalakan kumpulan SQL khusus, mengonfigurasi kumpulan Spark, atau runtime integrasi jika Anda adalah Pemilik atau Kontributor Azure di ruang kerja atau sumber daya tersebut.
Melihat dan mengedit artefak kode
Dengan akses ke Synapse Studio, Anda dapat membuat artefak kode baru, seperti skrip SQL, skrip KQL, buku catatan, pekerjaan spark, layanan tertaut, alur, aliran data, pemicu, dan informasi masuk. Artefak ini dapat diterbitkan atau disimpan dengan izin tambahan.
Jika Anda adalah Pengguna Artefak Synapse, Penerbit Artefak Synapse, Kontributor Synapse, atau Administrator Synapse, Anda dapat mencantumkan, membuka, dan mengedit artefak kode yang sudah diterbitkan, termasuk alur terjadwal.
Jalankan kode Anda
Anda dapat menjalankan skrip SQL pada kumpulan SQL jika Anda memiliki izin SQL yang diperlukan yang ditentukan dalam kumpulan SQL. Anda dapat menjalankan skrip KQL di kumpulan Data Explorer jika Anda memiliki izin yang diperlukan.
Anda dapat menjalankan buku catatan dan pekerjaan Spark jika Anda memiliki izin Operator Komputasi Synapse di ruang kerja atau kumpulan Apache Spark tertentu.
Dengan izin Operator Komputasi di ruang kerja atau runtime integrasi tertentu dan izin informasi masuk yang sesuai, Anda dapat menjalankan alur.
Memantau dan mengelola eksekusi
Anda dapat meninjau status dari buku catatan dan pekerjaan yang sedang berjalan di kumpulan Apache Spark jika Anda adalah Pengguna Synapse.
Anda dapat meninjau log serta membatalkan pekerjaan dan alur yang sedang berjalan jika Anda adalah Operator Komputasi Synapse di ruang kerja atau untuk kumpulan atau alur Spark tertentu.
Alur debug
Anda dapat meninjau dan membuat perubahan dalam alur sebagai Pengguna Synapse, tetapi jika Anda ingin dapat men-debugnya, Anda juga perlu memiliki Pengguna Kredensial Synapse.
Publikasikan dan simpan kode Anda
Anda dapat menerbitkan artefak kode baru atau yang diperbarui ke layanan jika Anda adalah Penerbit Artefak Synapse, Kontributor Synapse, atau Administrator Synapse.
Anda dapat menerapkan artefak kode ke cabang kerja repositori Git jika ruang kerja berkemampuan Git dan Anda memiliki izin Git. Dengan mengaktifkan Git, penerbitan hanya diperbolehkan dari cabang kolaborasi.
Jika Anda menutup Synapse Studio tanpa memublikasikan atau menerapkan perubahan pada artefak kode, maka perubahan tersebut akan hilang.
Tugas dan peran yang diperlukan
Tabel di bawah ini mencantumkan tugas umum dan untuk setiap tugas, peran RBAC Synapse atau RBAC Azure diperlukan.
Catatan
Administrator Synapse tidak terdaftar untuk setiap tugas kecuali itu adalah satu-satunya peran yang memberikan izin yang diperlukan. Administrator Synapse dapat melakukan semua tugas yang diaktifkan oleh peran RBAC Synapse lainnya.
Catatan
Pengguna tamu dari penyewa lain juga dapat meninjau, menambahkan, atau mengubah penetapan peran setelah mereka ditetapkan sebagai Admin Synapse.
Peran RBAC Synapse minimum yang diperlukan ditampilkan.
Semua peran RBAC Synapse di lingkup mana pun memberi Anda izin Pengguna Synapse di ruang kerja.
Semua izin/tindakan RBAC Synapse yang diperlihatkan dalam tabel diawali Microsoft/Synapse/workspaces/....
| Tugas (Saya ingin...) | Peran (Saya harus menjadi...) | Izin/tindakan RBAC Synapse |
|---|---|---|
| Membuka Studio Synapse di ruang kerja | Pengguna Synapse atau | baca |
| Pemilik, Kontributor, atau Pembaca Azure di ruang kerja | tidak ada | |
| Daftar kumpulan SQL atau kumpulan Data Explorer atau Apache Spark, atau Runtime integrasi dan akses detail konfigurasinya | Pengguna Synapse atau | baca |
| Pemilik, Kontributor, atau Pembaca Azure di ruang kerja | tidak ada | |
| Daftar layanan tertaut atau kredensial atau titik akhir privat yang terkelola | Pengguna Synapse | baca |
| KUMPULAN SQL | ||
| Membuat kumpulan SQL khusus atau kumpulan SQL tanpa server | Pemilik atau Kontributor Azure pada grup sumber daya | tidak ada |
| Mengelola (menjeda atau menskalakan atau menghapus) kumpulan SQL khusus | Pemilik atau Kontributor Azure pada kumpulan SQL atau ruang kerja | tidak ada |
| Membuat skrip SQL |
Pengguna Synapse, atau Pemilik atau Kontributor Azure di ruang kerja. Izin SQL tambahan diperlukan untuk menjalankan skrip SQL, menerbitkan, atau menerapkan perubahan. |
|
| Buat daftar dan buka skrip SQL yang sudah dipublikasikan | Pengguna Artefak Synapse atau Penerbit Artefak atau Kontributor Synapse | artefak/baca |
| Jalankan skrip SQL pada kumpulan SQL tanpa server | Izin SQL pada kumpulan (dikabulkan secara otomatis kepada Administrator Synapse) | tidak ada |
| Jalankan skrip SQL pada kumpulan SQL khusus | Izin SQL pada kumpulan (dikabulkan secara otomatis kepada Administrator Synapse) | tidak ada |
| Menerbitkan skrip SQL yang baru, diperbarui, atau dihapus | Penerbit Artefak Synapse atau Kontributor Synapse | sqlScripts/tulis, hapus |
| Menerapkan perubahan pada skrip SQL ke repositori Git | Membutuhkan izin Git pada repositori | |
| Menetapkan Admin Direktori Aktif di ruang kerja (melalui properti ruang kerja di Portal Microsoft Azure) | Pemilik atau Kontributor Azure di ruang kerja | |
| KUMPULAN DATA EXPLORER | ||
| Membuat kumpulan Data Explorer | Pemilik atau Kontributor Azure pada grup sumber daya | tidak ada |
| Mengelola (menjeda atau menskalakan atau menghapus) kumpulan Data Explorer | Pemilik atau Kontributor Azure pada kumpulan Data Explorer atau ruang kerja | tidak ada |
| Membuat skrip KQL |
Pengguna Synapse. Izin Data Explorer tambahan diperlukan untuk menjalankan skrip, menerbitkan, atau menerapkan perubahan. |
|
| Buat daftar dan buka skrip KQL yang sudah dipublikasikan | Pengguna Artefak Synapse atau Penerbit Artefak atau Kontributor Synapse | artefak/baca |
| Menjalankan skrip KQL di kumpulan Data Explorer | Izin Data Explorer pada kumpulan (dikabulkan secara otomatis kepada Administrator Synapse) | tidak ada |
| Menerbitkan skrip KQL baru, perbarui, atau hapus | Penerbit Artefak Synapse atau Kontributor Synapse | kqlScripts/write, delete |
| Menerapkan perubahan pada skrip KQL ke repositori Git | Membutuhkan izin Git pada repositori | |
| KUMPULAN APACHE SPARK | ||
| Membuat kumpulan Apache Spark | Pemilik atau Kontributor Azure pada grup sumber daya | |
| Pantau aplikasi Apache Spark | Pengguna Synapse | baca |
| Menampilkan log untuk buku catatan dan eksekusi pekerjaan yang telah selesai | Operator Pemantauan Synapse | |
| Membatalkan buku catatan atau pekerjaan Spark yang berjalan di kumpulan Apache Spark | Operator Komputasi Synapse di kumpulan Apache Spark. | bigDataPools/useCompute |
| Buat buku catatan atau definisi kerja | Pengguna Synapse, atau Pemilik, Kontributor, atau Pembaca Azure di ruang kerja Izin tambahan diperlukan untuk menjalankan, menerbitkan, atau menerapkan perubahan |
baca |
| Buat daftar dan buka buku catatan atau definisi kerja yang sudah diterbitkan, termasuk meninjau output yang disimpan | Pengguna Artefak Synapse atau Operator Pemantauan Synapse di ruang kerja | artefak/baca |
| Menjalankan buku catatan dan meninjau output-nya atau mengirimkan pekerjaan Spark | Administrator Apache Spark Synapse atau Operator Komputasi Synapse pada kumpulan Apache Spark yang dipilih | bigDataPools/useCompute |
| Terbitkan atau hapus buku catatan atau definisi kerja (termasuk output) ke layanan | Penerbit Artefak di ruang kerja atau Administrator Apache Spark Synapse | buku catatan/tulis, hapus |
| Terapkan perubahan pada buku catatan atau definisi kerja ke repositori Git | Izin Git | tidak ada |
| ALUR, RUNTIME INTEGRASI, ALIRAN DATA, HIMPUNAN DATA, & PEMICU | ||
| Membuat, memperbarui, atau menghapus Runtime integrasi | Pemilik atau Kontributor Azure di ruang kerja | |
| Pantau status Runtime integrasi | Operator Pemantauan Synapse | baca, integrationRuntimes/viewLogs |
| Tinjau alur yang berjalan | Operator Pemantauan Synapse | baca, alur/viewOutputs |
| Buat alur | Pengguna Synapse Izin Synapse tambahan diperlukan untuk melakukan debug, menambahkan pemicu, menerbitkan, atau menerapkan perubahan |
baca |
| Membuat aliran data atau himpunan data | Pengguna Synapse Izin Synapse tambahan diperlukan untuk menerbitkan atau menerapkan perubahan |
baca |
| Buat daftar dan buka alur yang sudah diterbitkan | Pengguna Artefak Synapse atau Operator Pemantauan Synapse | artefak/baca |
| Pratinjau data himpunan data | Pengguna Synapse dan Pengguna Informasi Masuk Synapse di WorkspaceSystemIdentity | |
| Melakukan debug pada alur menggunakan Runtime integrasi default | Pengguna Synapse dan Pengguna Informasi Masuk Synapse di informasi masuk WorkspaceSystemIdentity | baca, info masuk/useSecret |
| Membuat pemicu, termasuk pemicu sekarang (memerlukan izin untuk mengeksekusi alur) | Pengguna Synapse dan Pengguna Informasi Masuk Synapse di WorkspaceSystemIdentity | baca, informasi masuk/useSecret/tindakan |
| Mengeksekusi/menjalankan alur | Pengguna Synapse dan Pengguna Informasi Masuk Synapse di WorkspaceSystemIdentity | baca, informasi masuk/useSecret/tindakan |
| Menyalin data menggunakan alat Salin Data | Pengguna Synapse dan Pengguna Informasi Masuk Synapse di Identitas Sistem Ruang Kerja | baca, informasi masuk/useSecret/tindakan |
| Menyerap data (menggunakan jadwal) | Pembuat Synapse dan Pengguna Informasi Masuk Synapse di Identitas Sistem Ruang Kerja | baca, informasi masuk/useSecret/tindakan |
| Menerbitkan alur, aliran data, atau pemicu yang baru, diperbarui, atau dihapus ke layanan | Penerbit Artefak Synapse di ruang kerja | alur/tulis, hapus aliran data/tulis, hapus pemicu/tulis, hapus |
| Terapkan perubahan pada alur, aliran data, himpunan data, atau pemicu ke repositori Git | Izin Git | tidak ada |
| LAYANAN TERTAUT | ||
| Membuat layanan tertaut (termasuk menetapkan informasi masuk) | Pengguna Synapse Izin tambahan diperlukan untuk menggunakan layanan tertaut dengan info masuk atau untuk menerbitkan atau menerapkan perubahan |
baca |
| Buat daftar dan buka layanan tertaut yang sudah dipublikasikan | Synapse Artifact User | linkedServices/tulis, hapus |
| Uji koneksi pada layanan tertaut yang diamankan oleh informasi masuk | Pengguna Synapse dan Pengguna Informasi Masuk Synapse | informasi masuk/useSecret/tindakan |
| Terbitkan layanan tertaut | Penerbit Artefak Synapse atau Manajer Data Tertaut Synapse | linkedServices/tulis, hapus |
| Masukkan definisi layanan tertaut ke repositori Git | Izin Git | tidak ada |
| MANAJEMEN AKSES | ||
| Tinjau penetapan peran RBAC Synapse pada cakupan apa pun | Pengguna Synapse | baca |
| Menetapkan dan menghapus penetapan peran RBAC Synapse untuk pengguna, grup, dan perwakilan pelayanan | Administrator Synapse di ruang kerja atau di lingkup item ruang kerja khusus | roleAssignments/tulis, hapus |
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk