Поделиться через


Управление разрешениями кластера azure Data Explorer

Azure Data Explorer позволяет управлять доступом к ресурсам в кластере с помощью модели управления доступом на основе ролей. В рамках этой модели субъекты — пользователи, группы и приложения — сопоставляются с ролями безопасности. Субъектам предоставляется доступ к ресурсам кластера в соответствии с назначенными ролями.

В этой статье описываются доступные роли уровня кластера и способы назначения субъектов этим ролям с помощью портал Azure.

Примечание

  • Сведения о настройке разрешений на уровне кластера с помощью шаблонов C#, Python и ARM см. в статье Добавление субъектов кластера.
  • Сведения о настройке разрешений на уровне кластера с помощью Azure CLI см. в статье az kusto.

Разрешения на уровне кластера

Роль Разрешения
AllDatabasesAdmin Полный доступ в область любой базы данных. Может отображать и изменять определенные политики на уровне кластера. Включает все разрешения более низкого уровня All Databases .
AllDatabasesViewer Чтение всех данных и метаданных любой базы данных.
AllDatabasesMonitor Выполнение .show команд в контексте любой базы данных и ее дочерних сущностей.

Управление разрешениями кластера в портал Azure

  1. Войдите на портал Azure.

  2. Перейдите в ваш кластер Azure Data Explorer.

  3. В меню слева в разделе Безопасность и сеть выберите Разрешения.

    Снимок экрана: меню параметров слева, содержащее вкладку разрешений.

  4. Нажмите кнопку Добавить и выберите роль, которую вы хотите назначить.

    Снимок экрана: добавление мини-приложения для добавления разрешений.

  5. В окне Новые субъекты найдите и выберите один или несколько субъектов.

    Снимок экрана: окно новых субъектов для добавления новых разрешений.

  6. Нажмите кнопку Выбрать , чтобы завершить назначение.