Добавление администратора в рабочую область Synapse
Из этого учебника вы узнаете, как добавить администратора в рабочую область Synapse. Этот пользователь будет иметь полный контроль над рабочей областью.
Обзор
До этого момента в руководстве по началу работы мы говорили о действиях в рабочей области, которые выполняются вами. Так как вы создали рабочую область на шаге 1, вы являетесь администратором рабочей области Synapse. Теперь мы создадим другого пользователя (Райана, ryan@contoso.com
) с правами администратора. Когда все будет готово, Райан сможет выполнять в рабочей области все те же действия, что и вы.
Azure RBAC: роль владельца для рабочей области
Откройте портал Azure и рабочую область Synapse.
Слева выберите Управление доступом (IAM).
Выберите Добавить>Добавить назначение ролей, чтобы открыть страницу "Добавление назначения ролей".
Назначьте следующую роль. Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Microsoft Azure.
Параметр Значение Роль Ответственный Назначить доступ для Пользователь Элемент ryan@contoso.com Выберите Сохранить.
Synapse RBAC: роль "Администратор Synapse" для рабочей области
Назначьте ryan@contoso.com
роль Synapse RBAC Администратор Synapse для рабочей области.
- Откройте рабочую область в Synapse Studio.
- В левой части экрана нажмите Управление, чтобы открыть центр управления.
- Выберите Управление доступом в разделе Безопасность.
- Выберите Добавить.
- Для параметра Область оставьте значение Рабочая область.
- Добавьте роль Администратор Synapse для
ryan@contoso.com
. - Затем выберите Применить.
Azure RBAC: назначения ролей для рабочей области в основной учетной записи хранения
Откройте основную учетную запись хранения рабочей области на портале Azure.
Слева выберите Управление доступом (IAM).
Выберите Добавить>Добавить назначение ролей, чтобы открыть страницу "Добавление назначения ролей".
Назначьте следующую роль. Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Microsoft Azure.
Параметр Значение Роль 1 Ответственный Роль 2 Участник для данных BLOB-объектов хранилища Azure Назначить доступ для Пользователь Элемент ryan@contoso.com
Выделенные пулы SQL: роль db_owner
Назначьте ryan@contoso.com
роль db_owner для каждого выделенного пула SQL в рабочей области.
CREATE USER [ryan@contoso.com] FROM EXTERNAL PROVIDER;
EXEC sp_addrolemember 'db_owner', 'ryan@contoso.com'
Следующие шаги
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по