Synapse ワークスペースに管理者を追加する

このチュートリアルでは、Synapse ワークスペースに管理者を追加する方法について説明します。 このユーザーは、ワークスペースを完全に制御できます。

概要

これまで、このファースト ステップ ガイドでは、ワークスペースで "あなた" が実行するアクティビティに重点を置いてきました。 手順 1. でワークスペースを作成したあなたが Synapse ワークスペースの管理者となります。 ここでは、別のユーザー Ryan (ryan@contoso.com) を管理者にします。 完了すると、Ryan はあなたがワークスペースで実行できるすべての操作を実行できるようになります。

Azure RBAC: ワークスペースの所有者ロール

  1. Azure portal を開き、Synapse ワークスペースを開きます。

  2. 左側で、 [アクセス制御 (IAM)] を選択します。

  3. [追加]>[ロールの割り当ての追加] を選択して、[ロールの割り当ての追加] ページを開きます。

  4. 次のロールを割り当てます。 詳細な手順については、「Azure portal を使用して Azure ロールを割り当てる」を参照してください。

    設定
    Role 所有者
    アクセスの割り当て先 User
    メンバー ryan@contoso.com

    Add role assignment page in Azure portal.

  5. [保存] を選択します。

Synapse RBAC: ワークスペースの Synapse 管理者ロール

ryan@contoso.com を、ワークスペースの Synapse RBAC Synapse 管理者ロールに割り当てます。

  1. Synapse Studio でワークスペースを開きます。
  2. 左側で、[管理] を選択して管理ハブを開きます。
  3. [セキュリティ][アクセス制御] を選択します。
  4. [追加] を選択します。
  5. [スコープ][ワークスペース] に設定されたままにします。
  6. ryan@contoso.com を、Synapse 管理者ロールに割り当てます。
  7. 次に、[適用] を選択します。

Azure RBAC: ワークスペースのプライマリ ストレージ アカウントでのロールの割り当て

  1. Azure portal で、ワークスペースのプライマリ ストレージ アカウントを開きます。

  2. 左側で、 [アクセス制御 (IAM)] を選択します。

  3. [追加]>[ロールの割り当ての追加] を選択して、[ロールの割り当ての追加] ページを開きます。

  4. 次のロールを割り当てます。 詳細な手順については、「Azure portal を使用して Azure ロールを割り当てる」を参照してください。

    設定
    ロール 1 所有者
    ロール 2 Azure Storage Blob データ共同作成者
    アクセスの割り当て先 User
    メンバー ryan@contoso.com

    Add role assignment page in Azure portal.

専用 SQL プール: db_owner ロール

ryan@contoso.com を、ワークスペース内の専用 SQL プールごとに db_owner に割り当てます。

CREATE USER [ryan@contoso.com] FROM EXTERNAL PROVIDER; 
EXEC sp_addrolemember 'db_owner', 'ryan@contoso.com'

次のステップ