Azure Data Factory のセキュリティ
Data Factory インスタンスを作成するには、Azure へのサインインに使用するユーザー アカウントが、"共同作成者" ロールまたは "所有者" ロールのメンバーであるか、Azure サブスクリプションの "管理者" である必要があります。
データセット、リンク サービス、パイプライン、トリガー、および統合ランタイムを含む Data Factory オブジェクトを作成および管理するには、次の要件を満たす必要があります。
- Azure portal で子リソースを作成および管理するには、リソース グループ レベル以上で Data Factory 共同作成者ロールに属している必要があります。
- PowerShell または SDK を使用してリソースを作成および管理する場合は、リソース レベル以上での共同作成者ロールで十分です。
Data Factory 共同作成者ロール
このロールのメンバーとして追加されると、次のアクセス許可が付与されます。
- データ ファクトリと子リソース (データ セット、リンクされたサービス、パイプライン、トリガー、統合ランタイムなど) を作成、編集、削除します。
- Resource Manager テンプレートをデプロイします。 Resource Manager のデプロイは、Azure portal の Data Factory で使用されるデプロイ方法です。
- データ ファクトリの App Insights アラートを管理します。
- リソース グループ レベル以上の場合、ユーザーは Resource Manager テンプレートをデプロイできます。
- サポート チケットを作成します。
Data Factory 共同作成者ロールが要件を満たしていない場合は、独自のカスタム ロールを作成できます。