Sicurezza di Azure Data Factory
Per creare istanze di Data Factory, l'account utente usato per accedere ad Azure deve essere un membro del ruolo collaboratore o proprietario oppure un amministratore della sottoscrizione di Azure.
Per creare e gestire gli oggetti di Data Factory, inclusi i set di dati, i servizi collegati, le pipeline, i trigger e i runtime di integrazione, è necessario soddisfare i requisiti seguenti:
- Per creare e gestire le risorse figlio nel portale di Azure, è necessario appartenere al ruolo Collaboratore Data Factory a livello di gruppo di risorse o superiore.
- Per creare e gestire le risorse con PowerShell o l'SDK, è sufficiente il ruolo di collaboratore a livello di risorsa o superiore.
Ruolo Collaboratore Data Factory
Quando si viene aggiunti come membro di questo ruolo, sono disponibili le autorizzazioni seguenti:
- Creare, modificare ed eliminare le data factory e le risorse figlio, inclusi i set di dati, i servizi collegati, le pipeline, i trigger e i runtime di integrazione.
- Distribuire i modelli di Resource Manager. La distribuzione di Resource Manager è il metodo di distribuzione usato da Data Factory nel portale di Azure.
- Gestire gli avvisi di Application Insights per una data factory.
- A livello di gruppo di risorse o superiore, consente agli utenti di distribuire i modelli di Resource Manager.
- Creare i ticket di supporto.
Se il ruolo di collaboratore Data Factory non soddisfa i requisiti, è possibile creare un ruolo personalizzato.