Como gerenciar atribuições de função Synapse RBAC no Synapse Studio

  • Artigo

Synapse RBAC usa funções para atribuir permissões a usuários, grupos e outras entidades de segurança para habilitar o acesso e uso de recursos Synapse e artefatos de código. Para obter mais informações, consulte O que é o controle de acesso baseado em função Synapse (RBAC)?

Este artigo mostra como adicionar e excluir atribuições de função Synapse RBAC.

Nota

  • Para gerenciar atribuições de função Synapse RBAC, você precisa ter a função Synapse Administrator no espaço de trabalho ou em um escopo de nível inferior que inclua os objetos que você deseja gerenciar. Se você for um administrador do Synapse no espaço de trabalho, poderá conceder acesso a todos os objetos no espaço de trabalho.
  • Os usuários convidados de um locatário do AD diferente também podem ver e gerenciar atribuições de função depois de receberem a função de Administrador Sinapse.
  • Para ajudá-lo a recuperar o acesso a um espaço de trabalho no caso de nenhum Administrador Synapse ser atribuído ou disponível para você, os usuários com permissões para gerenciar atribuições de função RBAC do Azure no espaço de trabalho também podem gerenciar atribuições de função Synapse RBAC, permitindo a adição de Synapse Administrator ou outras atribuições de função Synapse.
  • O acesso a pools SQL é gerenciado usando permissões SQL. Com exceção das funções Synapse Administrator e Synapse SQL Administrator, as funções Synapse RBAC não concedem acesso a pools SQL.

Importante

  • As alterações feitas nas atribuições de função do Synapse RBAC podem levar de 2 a 5 minutos para entrar em vigor.
  • Se você estiver gerenciando permissões Synapse RBAC modificando a associação de grupos de segurança, as alterações na associação serão gerenciadas usando o Microsoft Entra ID. As alterações às associações de grupo podem demorar entre 10 a 15 minutos ou mais a entrar em vigor.

Abra o Synapse Studio

Para atribuir uma função a um usuário, grupo, entidade de serviço ou identidade gerenciada, primeiro abra o Synapse Studio e faça login em seu espaço de trabalho.

Log in to workspace

Depois de abrir seu espaço de trabalho, expanda a seção Segurança à esquerda e selecione Controle de acesso.

Select Access Control in Security section on left

A tela Controle de acesso lista as atribuições de função atuais. Você pode filtrar a lista por nome principal ou e-mail e filtrar seletivamente os tipos de objeto, funções ou escopos incluídos. Nesta tela, você pode adicionar ou remover atribuições de função.

Adicionar uma atribuição de função Synapse

Na tela de controle de acesso, selecione +Adicionar para criar uma nova atribuição de função

Click + Add to create a new role assignment

Na guia Adicionar atribuição de função, você pode criar atribuições de função no escopo do espaço de trabalho ou no escopo do item do espaço de trabalho.

Adicionar atribuição de função com escopo de espaço de trabalho

Primeiro, selecione Espaço de trabalho como o escopo e, em seguida, selecione a função Synapse RBAC. Selecione o (s) principal(is) a ser atribuído à função e, em seguida, crie a(s) atribuição(ões) de função.

Add workspace role assignment - select role

A função atribuída será aplicada a todos os objetos aplicáveis no espaço de trabalho.

Adicionar atribuição de função com escopo de item de espaço de trabalho

Para atribuir uma função a um escopo mais refinado, selecione Item de espaço de trabalho como o escopo e, em seguida, selecione o tipo de item de escopo.

Add workspace item role assignment - select item type

Selecione o item específico a ser usado como escopo e, em seguida, selecione a função a ser atribuída na lista suspensa. A lista suspensa lista apenas as funções válidas para o tipo de item selecionado. Saiba mais.

Add workspace item role assignment - select role

Em seguida, selecione o(s) principal(is) ao qual a função deve ser atribuída. Você pode selecionar iterativamente vários principais. Selecione Aplicar para criar a(s) atribuição(ões) de função.

Remover uma atribuição de função RBAC Synapse

Para revogar o acesso Synapse RBAC, remova as atribuições de função apropriadas. Na tela Controle de acesso, use os filtros para localizar a(s) atribuição(ões) de função a ser removida(s). Verifique as atribuições de função e selecione Remover acesso.

Delete a role assignment to remove access

Lembre-se de que as alterações nas atribuições de função levarão de 2 a 5 minutos para entrar em vigor.

Próximos passos

Compreender as funções RBAC do Synapse necessárias para executar tarefas comuns