Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op: ✅Microsoft Fabric✅Azure Data Explorer-
Azure Data Explorer maakt gebruik van een RBAC-model (op rollen gebaseerd toegangsbeheer) waarin principals toegang krijgen tot resources op basis van hun toegewezen rollen. Rollen worden gedefinieerd voor een specifiek cluster, database, tabel, externe tabel, gerealiseerde weergave of functie. Wanneer deze is gedefinieerd voor een cluster, is de rol van toepassing op alle databases in het cluster. Wanneer deze is gedefinieerd voor een database, is de rol van toepassing op alle entiteiten in de database.
Arm-rollen (Azure Resource Manager), zoals abonnementseigenaar of clustereigenaar, verlenen toegangsmachtigingen voor resourcebeheer. Voor gegevensbeheer hebt u de rollen nodig die in dit document worden beschreven.
Opmerking
Als u een database wilt verwijderen, hebt u ten minste ARM-machtigingen voor inzenders voor het cluster nodig. Zie Azure-rollen toewijzen met behulp van Azure Portal om ARM-machtigingen toe te wijzen.
Real-Time Intelligence in Fabric maakt gebruik van een hybride RBAC-model (op rollen gebaseerd toegangsbeheer) waarin principals toegang krijgen tot resources op basis van hun toegewezen rollen die zijn verleend vanuit een of beide bronnen: Fabric- en Kusto-beheeropdrachten. De gebruiker heeft de samenvoeging van de rollen die zijn verleend vanuit beide bronnen.
In Fabric kunnen rollen worden toegewezen of overgenomen door een rol toe te wijzen in een werkruimte of door een specifiek item te delen op basis van het machtigingsmodel voor items.
Infrastructuurrollen
| Rol | Machtigingen verleend voor items |
|---|---|
| Werkruimtebeheerder | RBAC-rol van beheerder voor alle items in de werkruimte. |
| Lid van werkruimte | RBAC-rol van beheerder voor alle items in de werkruimte. |
| Inzender voor werkruimten | RBAC-rol van beheerder voor alle items in de werkruimte. |
| Werkruimteviewer | Viewer RBAC-rol voor alle items in de werkruimte. |
| Itemeditor | RBAC-rol van beheerder voor het item. |
| Itemviewer | Viewer RBAC-rol voor het item. |
Rollen kunnen verder worden gedefinieerd op het gegevensvlak voor een specifieke database, tabel, externe tabel, gerealiseerde weergave of functie met behulp van beheeropdrachten. In beide gevallen worden rollen die op een hoger niveau worden toegepast (Werkruimte, Eventhouse) overgenomen door lagere niveaus (Database, Tabel).
Rollen en machtigingen
De volgende tabel bevat een overzicht van de rollen en machtigingen die beschikbaar zijn voor elk bereik.
In de kolom Machtigingen wordt de toegang weergegeven die aan elke rol is verleend.
De kolom Afhankelijkheden bevat de minimale rollen die nodig zijn om de rol in die rij te verkrijgen. Als u bijvoorbeeld een tabelbeheerder wilt worden, moet u eerst een rol hebben zoals Databasegebruiker of een rol die de machtigingen van Databasegebruiker bevat, zoals Databasebeheerder of AllDatabasesAdmin. Wanneer er meerdere rollen worden vermeld in de kolom Afhankelijkheden , is er slechts één van deze rollen nodig om de rol te verkrijgen.
De kolom Hoe de rol wordt verkregen , biedt manieren waarop de rol kan worden verleend of overgenomen.
De kolom Beheren biedt manieren om rol-principals toe te voegen of te verwijderen.
| Omvang | Rol | Machtigingen | Afhankelijkheden | Beheren |
|---|---|---|---|---|
| groepering | AllDatabasesAdmin | Volledige machtiging voor alle databases in het cluster. Kan bepaalde beleidsregels op clusterniveau weergeven en wijzigen. Bevat alle machtigingen. | Azure-portal | |
| groepering | AllDatabasesViewer | Lees alle gegevens en metagegevens van een database in het cluster. | Azure-portal | |
| groepering | AllDatabasesMonitor | Voer opdrachten uit .show in de context van een database in het cluster. |
Azure-portal | |
| gegevensbank | Admin | Volledige machtiging binnen het bereik van een bepaalde database. Bevat alle machtigingen op lager niveau. | Azure Portal - of beheeropdrachten | |
| gegevensbank | Gebruiker | Lees alle gegevens en metagegevens van de database. Maak tabellen en functies en word de beheerder voor deze tabellen en functies. | Azure Portal - of beheeropdrachten | |
| gegevensbank | Kijker | Lees alle gegevens en metagegevens, met uitzondering van tabellen waarvoor het RestrictedViewAccess-beleid is ingeschakeld. | Azure Portal - of beheeropdrachten | |
| gegevensbank | Onbeperkteviewer | Lees alle gegevens en metagegevens, inclusief in tabellen waarvoor het RestrictedViewAccess-beleid is ingeschakeld. | Databasegebruiker of databaseviewer | Azure Portal - of beheeropdrachten |
| gegevensbank | Ingestor | Gegevens opnemen in alle tabellen in de database zonder toegang om een query uit te voeren op de gegevens. | Azure Portal - of beheeropdrachten | |
| gegevensbank | Beeldscherm | Voer opdrachten uit .show in de context van de database en de onderliggende entiteiten. |
Azure Portal - of beheeropdrachten | |
| Tabel | Admin | Volledige machtiging in het bereik van een bepaalde tabel. | Databasegebruiker | beheeropdrachten |
| Tabel | Ingestor | Gegevens opnemen in de tabel zonder toegang om een query uit te voeren op de gegevens. | Databasegebruiker of Database Ingestor | beheeropdrachten |
| Externe tabel | Admin | Volledige machtiging in het bereik van een bepaalde externe tabel. | Databasegebruiker of databaseviewer | beheeropdrachten |
| Gerealiseerde weergave | Admin | Volledige machtiging voor het wijzigen van de weergave, het verwijderen van de weergave en het verlenen van beheerdersmachtigingen aan een andere principal. | Databasegebruiker of tabelbeheerder | beheeropdrachten |
| Functie | Admin | Volledige machtiging voor het wijzigen van de functie, het verwijderen van de functie en het verlenen van beheerdersmachtigingen aan een andere principal. | Databasegebruiker of tabelbeheerder | beheeropdrachten |
| Grafiek | GraphAdmin | Volledige machtiging in het bereik van een bepaald grafiekmodel. | Databasegebruiker |
| Omvang | Rol | Machtigingen | Hoe de rol wordt verkregen |
|---|---|---|---|
| Eventhouse | AllDatabasesAdmin | Volledige machtiging voor alle databases in Eventhouse. Kan bepaalde beleidsregels op Eventhouse-niveau weergeven en wijzigen. Bevat alle machtigingen. | - Overgenomen als werkruimtebeheerder, werkruimtelid of inzender voor werkruimten. Kan niet worden toegewezen met beheeropdrachten. |
| gegevensbank | Admin | Volledige machtiging binnen het bereik van een bepaalde database. Bevat alle machtigingen op lager niveau. | - Overgenomen als werkruimtebeheerder, werkruimtelid of inzender van werkruimte - Item gedeeld met bewerkingsmachtigingen. - Toegewezen met beheeropdrachten |
| gegevensbank | Gebruiker | Lees alle gegevens en metagegevens van de database. Maak tabellen en functies en word de beheerder voor deze tabellen en functies. | - Toegewezen met beheeropdrachten |
| gegevensbank | Kijker | Lees alle gegevens en metagegevens, met uitzondering van tabellen waarvoor het RestrictedViewAccess-beleid is ingeschakeld. |
-
Item gedeeld met weergavemachtigingen. - Toegewezen met beheeropdrachten |
| gegevensbank | Onbeperkteviewer | Lees alle gegevens en metagegevens, inclusief in tabellen waarvoor het RestrictedViewAccess-beleid is ingeschakeld. | - Toegewezen met beheeropdrachten. Afhankelijk van het gebruik van databasegebruiker of databaseviewer. |
| gegevensbank | Ingestor | Gegevens opnemen in alle tabellen in de database zonder toegang om een query uit te voeren op de gegevens. | - Toegewezen met beheeropdrachten |
| gegevensbank | Beeldscherm | Voer opdrachten uit .show in de context van de database en de onderliggende entiteiten. |
- Toegewezen met beheeropdrachten |
| Tabel | Admin | Volledige machtiging in het bereik van een bepaalde tabel. | - Overgenomen als werkruimtebeheerder, werkruimtelid of inzender van werkruimte - Bovenliggend item (KQL Database) gedeeld met bewerkingsmachtigingen. - Toegewezen met beheeropdrachten. Afhankelijk van het hebben van databasegebruiker in de bovenliggende database. |
| Tabel | Ingestor | Gegevens opnemen in de tabel zonder toegang om een query uit te voeren op de gegevens. | - Toegewezen met beheeropdrachten. Afhankelijk van het hebben van databasegebruiker of Database Ingestor op de bovenliggende database. |
| Externe tabel | Admin | Volledige machtiging in het bereik van een bepaalde externe tabel. | - Toegewezen met beheeropdrachten. Afhankelijk van het gebruik van databasegebruiker of databaseviewer op de bovenliggende database. |
| Gerealiseerde weergave | Admin | Volledige machtiging voor het wijzigen van de weergave, het verwijderen van de weergave en het verlenen van beheerdersmachtigingen aan een andere principal. | - Overgenomen als werkruimtebeheerder, werkruimtelid of inzender van werkruimte - Bovenliggend item (KQL Database) gedeeld met bewerkingsmachtigingen. - Toegewezen met beheeropdrachten. Afhankelijk van het hebben van databasegebruiker of tabelbeheerder voor de bovenliggende items. |
| Functie | Admin | Volledige machtiging voor het wijzigen van de functie, het verwijderen van de functie en het verlenen van beheerdersmachtigingen aan een andere principal. | - Overgenomen als werkruimtebeheerder, werkruimtelid of inzender van werkruimte - Bovenliggend item (KQL Database) gedeeld met bewerkingsmachtigingen. - Toegewezen met beheeropdrachten. Afhankelijk van het hebben van databasegebruiker of tabelbeheerder voor de bovenliggende items. |
| Grafiek | GraphAdmin | Volledige machtiging in het bereik van een bepaald grafiekmodel. | - Overgenomen als werkruimtebeheerder, werkruimtelid of inzender van werkruimte - Bovenliggend item (KQL Database) gedeeld met bewerkingsmachtigingen. - Toegewezen met beheeropdrachten. Afhankelijk van het hebben van databasegebruiker of tabelbeheerder voor de bovenliggende items. |