Compartilhar via

Como gerenciar atribuições de função do RBAC do Synapse no Synapse Studio

  • Artigo

O RBAC do Synapse usa funções para atribuir permissões a usuários, grupos e outras entidades de segurança para habilitar o acesso e uso de recursos e artefatos de código do Synapse. Para obter mais informações, confira O que é o RBAC (controle de acesso baseado em função) do Azure Synapse?

Este artigo mostra como adicionar e excluir atribuições de função do RBAC do Synapse.

Observação

  • Para gerenciar atribuições de função do RBAC do Synapse, você precisa ter a função de administrador do Synapse no workspace ou em um escopo de nível inferior que inclua os objetos que deseja gerenciar. Se você for um administrador do Synapse no workspace, poderá conceder acesso a todos os objetos no workspace.
  • Os usuários convidados de um locatário diferente do AD não podem ver ou gerenciar atribuições de função, mesmo que tenham sido atribuídas à função de administrador do Synapse.
  • Para ajudá-lo a recuperar o acesso a um workspace caso nenhum administrador do Synapse seja atribuído ou esteja disponível para você, os usuários com permissões para gerenciar atribuições de função do RBAC do Azure no workspace também podem gerenciar atribuições de função do RBAC do Synapse, permitindo a adição de administrador do Synapse ou outras atribuições de função do Synapse.
  • O acesso a pools de SQL é gerenciado usando permissões de SQL. Com exceção das funções de administrador do Synapse e administrador do SQL do Synapse, as funções do RBAC do Synapse não concedem acesso aos pools de SQL.

Importante

  • As alterações feitas nas atribuições de função do RBAC do Synapse podem levar de 2 a 5 minutos para entrar em vigor.
  • Se estiver gerenciando permissões de RBAC do Synapse modificando a associação de grupos de segurança, as alterações na associação serão gerenciadas usando o Microsoft Entra ID. As alterações nas associações de grupo podem levar de 10 a 15 minutos ou mais para entrar em vigor.

Abrir o Synapse Studio

Para atribuir uma função a um usuário, grupo, principal de serviço ou identidade gerenciada, primeiro abra o Synapse Studio e entre em seu workspace.

Log in to workspace

Depois de abrir seu workspace, expanda a seção Segurança à esquerda e selecione Controle de acesso.

Select Access Control in Security section on left

A tela de controle de acesso lista as atuais atribuições de função. É possível filtrar a lista por nome principal ou email e filtrar seletivamente os tipos, as funções e os escopos do objeto. Nessa tela, você pode adicionar ou remover atribuições de função.

Adicionar uma atribuição de função do Synapse

Na tela de controle de acesso, selecionar +Adicionar para criar uma nova atribuição de função

Click + Add to create a new role assignment

Na guia Adicionar atribuição de função, você pode criar atribuições de função no escopo de workspace ou no escopo do item de workspace.

Adicionar atribuição de função no escopo de workspace

Primeiro, selecione Workspace como escopo e, em seguida, selecione a função do RBAC do Synapse. Selecione a(s) entidade(s) de serviço a ser(em) atribuídas à função e, em seguida, crie a(s) atribuição(ões) de função.

Add workspace role assignment - select role

A função atribuída será aplicada a todos os objetos aplicáveis no workspace.

Adicionar atribuição de função no escopo de workspace

Para atribuir uma função em um escopo mais refinado, selecione Item de workspace como escopo e, em seguida, selecione o Tipo de item do escopo.

Add workspace item role assignment - select item type

Selecione o Item específico a ser usado como escopo e, em seguida, selecione a função a ser atribuída na lista suspensa. O menu suspenso lista somente as funções que são válidas para o tipo de item selecionado. Saiba mais.

Add workspace item role assignment - select role

Em seguida, selecione a(s) entidade(s) de segurança à qual a função deve ser atribuída. Você pode selecionar várias entidades iterativamente. Selecione Aplicar para criar a(s) atribuição(ões) de função.

Remover uma atribuição de função do RBAC Synapse

Para revogar o acesso do RBAC Synapse, remova as atribuições de função apropriadas. Na tela Controle de acesso, use os filtros para localizar as atribuições de função a serem removidas. Verifique as atribuições de função e selecione Remover acesso.

Delete a role assignment to remove access

Lembre-se de que as alterações nas atribuições de função levarão de 2-5 minutos para entrar em vigor.

Próximas etapas

Entender as funções do RBAC do Synapse necessárias para executar tarefas