Como rever as atribuições de funções do Synapse RBAC

  • Artigo

As funções RBAC do Synapse são usadas para atribuir permissões a usuários, grupos e outras entidades de segurança para habilitar o acesso e o uso dos recursos do Synapse. Para obter mais informações, consulte O que é o controle de acesso baseado em função Synapse (RBAC)?

Este artigo explica como revisar as atribuições de função atuais para um espaço de trabalho.

Com qualquer função Synapse RBAC, você pode listar atribuições de função Synapse RBAC para todos os escopos, incluindo atribuições para objetos aos quais você não tem acesso. Somente um administrador do Synapse pode conceder acesso ao Synapse RBAC.

Nota

Um usuário convidado (usuários de um locatário do AD diferente) também pode ver e gerenciar a atribuição de função depois de receber a função de Administrador do Sinapse.

Abra o Synapse Studio

Para revisar as atribuições de função, primeiro abra o Synapse Studio e selecione seu espaço de trabalho. Para entrar em seu espaço de trabalho, há dois métodos de seleção de conta. Um é da assinatura do Azure, o outro é de Enter manualmente. Se você tiver a função Synapse Azure ou funções do Azure de nível superior, poderá usar ambos os métodos para fazer logon no espaço de trabalho. Se você não tiver as funções relacionadas do Azure e tiver sido concedido como a função Synapse RBAC, Enter manualmente é a única maneira de fazer logon no espaço de trabalho.

Log in to workspace

Depois de abrir seu espaço de trabalho, selecione o hub Gerenciar à esquerda, expanda a seção Segurança e selecione Controle de acesso.

Select Access Control in Security section on left

Revisar atribuições de função do espaço de trabalho

A tela Controle de acesso lista todas as atribuições de função atuais para o espaço de trabalho, agrupadas por função. Cada atribuição inclui o nome principal, o tipo principal, a função e seu escopo.

Access Control screen

Se for atribuída a uma entidade de segurança a mesma função em escopos diferentes, você verá várias atribuições para a entidade de segurança, uma para cada escopo.

Se uma função for atribuída a um grupo de segurança, você verá as funções explicitamente atribuídas ao grupo, mas não as funções herdadas dos grupos pai.

Você pode filtrar a lista por nome principal ou e-mail e filtrar seletivamente os tipos de objeto, funções e escopos. introduza o seu nome ou alias de e-mail no filtro Nome para ver as funções que lhe foram atribuídas. Somente um administrador do Synapse pode alterar suas funções.

Importante

Se você for direta ou indiretamente um membro de um grupo ao qual são atribuídas funções, poderá ter permissões que não são mostradas.

Gorjeta

Você pode encontrar suas associações de grupo usando a ID do Microsoft Entra no portal do Azure.

Se você criar um novo espaço de trabalho, você e a entidade de serviço MSI do espaço de trabalho receberão automaticamente a função de Administrador do Synapse no escopo do espaço de trabalho.

Próximos passos

Saiba como gerenciar atribuições de função Synapse RBAC.

Saiba qual função você precisa para realizar tarefas específicas