Op rollen gebaseerd toegangsbeheer van Kusto
Kusto maakt gebruik van een RBAC-model (op rollen gebaseerd toegangsbeheer) waarin principals toegang krijgen tot resources op basis van hun toegewezen rollen. Rollen worden gedefinieerd voor een specifiek cluster, database, tabel, externe tabel, gerealiseerde weergave of functie. Wanneer deze is gedefinieerd voor een cluster, is de rol van toepassing op alle databases in het cluster. Wanneer deze is gedefinieerd voor een database, is de rol van toepassing op alle entiteiten in de database.
Azure Resource Manager-rollen (ARM), zoals abonnementseigenaar of clustereigenaar, verlenen toegangsmachtigingen voor resourcebeheer. Voor gegevensbeheer hebt u de rollen nodig die in dit document worden beschreven.
Notitie
Als u een database wilt verwijderen, hebt u ten minste ARM-machtigingen voor inzenders voor het cluster nodig. Zie Azure-rollen toewijzen met behulp van de Azure Portal om ARM-machtigingen toe te wijzen.
Rollen en machtigingen
De volgende tabel bevat een overzicht van de rollen en machtigingen die beschikbaar zijn voor elk bereik.
In de kolom Machtigingen wordt de toegang weergegeven die aan elke rol is verleend.
De kolom Afhankelijkheden bevat de minimale rollen die nodig zijn om de rol in die rij te verkrijgen. Als u bijvoorbeeld een Tabel-Beheer wilt worden, moet u eerst een rol hebben zoals Databasegebruiker of een rol die de machtigingen van Databasegebruiker bevat, zoals Database Beheer of AllDatabasesAdmin. Wanneer er meerdere rollen worden vermeld in de kolom Afhankelijkheden , is slechts één ervan nodig om de rol te verkrijgen.
De kolom Beheren biedt manieren om rol-principals toe te voegen of te verwijderen.
| Bereik | Rol | Machtigingen | Afhankelijkheden | Beheren |
|---|---|---|---|---|
| Cluster | AllDatabasesAdmin | Volledige machtiging voor alle databases in het cluster. Kan bepaalde beleidsregels op clusterniveau weergeven en wijzigen. Bevat alle machtigingen. | Azure-portal | |
| Cluster | AllDatabasesViewer | Lees alle gegevens en metagegevens van een database in het cluster. | Azure-portal | |
| Cluster | AllDatabasesMonitor | Opdrachten uitvoeren .show in de context van een database in het cluster. |
Azure-portal | |
| Database | Beheerder | Volledige machtiging in het bereik van een bepaalde database. Bevat alle machtigingen op een lager niveau. | Azure Portal- of beheeropdrachten | |
| Database | Gebruiker | Lees alle gegevens en metagegevens van de database. Maak tabellen en functies en word de beheerder voor deze tabellen en functies. | Azure Portal- of beheeropdrachten | |
| Database | Lezer | Lees alle gegevens en metagegevens, met uitzondering van tabellen waarvoor het beleid RestrictedViewAccess is ingeschakeld. | Azure Portal- of beheeropdrachten | |
| Database | Unrestrictedviewer | Lees alle gegevens en metagegevens, inclusief in tabellen waarvoor het beleid RestrictedViewAccess is ingeschakeld. | Databasegebruiker of Databaseviewer | Azure Portal- of beheeropdrachten |
| Database | Ingestor | Gegevens opnemen in alle tabellen in de database zonder toegang om query's uit te voeren op de gegevens. | Azure Portal- of beheeropdrachten | |
| Database | Monitor | Opdrachten uitvoeren .show in de context van de database en de onderliggende entiteiten. |
Azure Portal- of beheeropdrachten | |
| Tabel | Beheerder | Volledige machtiging in het bereik van een bepaalde tabel. | Databasegebruiker | Opdrachten voor beheer |
| Tabel | Ingestor | Gegevens opnemen in de tabel zonder toegang om query's uit te voeren op de gegevens. | Databasegebruiker of Database Ingestor | Opdrachten voor beheer |
| Externe tabel | Beheerder | Volledige machtiging in het bereik van een bepaalde externe tabel. | Databasegebruiker of Databaseviewer | Opdrachten voor beheer |
| Gerealiseerde weergave | Beheerder | Volledige machtiging voor het wijzigen van de weergave, het verwijderen van de weergave en het verlenen van beheerdersmachtigingen aan een andere principal. | Databasegebruiker of tabel Beheer | Opdrachten voor beheer |
| Functie | Beheerder | Volledige machtiging om de functie te wijzigen, de functie te verwijderen en beheerdersmachtigingen te verlenen aan een andere principal. | Databasegebruiker of tabel Beheer | Opdrachten voor beheer |
Gerelateerde inhoud
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor