Partilhar via

Gerir permissões de cluster do Azure Data Explorer

  • Artigo

O Azure Data Explorer permite-lhe controlar o acesso aos recursos no cluster através de um modelo de controlo de acesso baseado em funções. Neste modelo, os principais ( utilizadores, grupos e aplicações) são mapeados para funções de segurança. Os principais têm acesso aos recursos do cluster de acordo com as funções que lhes são atribuídas.

Este artigo descreve as funções de nível de cluster disponíveis e como atribuir principais a essas funções com o portal do Azure.

Nota

  • Para configurar permissões ao nível do cluster com modelos C#, Python e ARM, veja Adicionar principais de cluster.
  • Para configurar permissões ao nível do cluster com a CLI do Azure, veja az kusto.

Permissões ao nível do cluster

Função Permissões
AllDatabasesAdmin Acesso total no âmbito de qualquer base de dados. Pode mostrar e alterar determinadas políticas ao nível do cluster. Inclui todas as permissões de nível All Databases inferior.
AllDatabasesViewer Leia todos os dados e metadados de qualquer base de dados.
AllDatabasesMonitor Execute .show comandos no contexto de qualquer base de dados e respetivas entidades subordinadas.

Gerir permissões de cluster no portal do Azure

  1. Inicie sessão no portal do Azure.

  2. Aceda ao cluster do Azure Data Explorer.

  3. No menu esquerdo, em Segurança + rede, selecione Permissões.

    Captura de ecrã do menu de definições à esquerda que contém o separador permissões.

  4. Selecione Adicionar e selecione a função que pretende atribuir.

    Captura de ecrã do widget adicionar para adicionar permissões.

  5. Na janela Novos principais , procure e selecione um ou mais principais.

    Captura de ecrã da janela de novos principais para adicionar novas permissões.

  6. Selecione Selecionar para concluir a tarefa.

Conteúdo relacionado