Поделиться через


Управление назначениями ролей RBAC для Synapse в Synapse Studio

Роли RBAC в Synapse используются для предоставления пользователям, группам и другим субъектам безопасности разрешений на доступ и использование ресурсов и артефактов кода Synapse. Общие сведения см. в статье Что такое управление доступом на основе ролей в Synapse (RBAC)?

В этой статье рассказывается, как добавлять и удалять назначения ролей RBAC в Synapse.

Примечание.

  • Для управления назначениями ролей RBAC в Synapse необходимо иметь роль администратора Synapse в рабочей области или в области более низкого уровня, которая включает объекты, которыми требуется управлять. Если вы являетесь администратором Synapse в рабочей области, вы можете предоставлять доступ ко всем объектам в ней.
  • Гостевые пользователи из другого клиента AD могут также просматривать назначения ролей и управлять ими, если им назначена роль администратора Synapse.
  • Чтобы вы могли восстановить доступ к рабочей области в случае, если роль администратора Synapse не назначена или недоступна вам, пользователи с разрешениями на управление назначениями ролей RBAC Azure в рабочей области также могут управлять назначениями ролей RBAC Synapse. Это позволяет им добавлять администраторов Synapse или другие назначения ролей Synapse.
  • Управление доступом к пулам SQL осуществляется с помощью разрешений SQL. За исключением ролей администратора Synapse и администратора Synapse SQL, роли RBAC в Synapse не предоставляют доступ к пулам SQL.

Важно!

  • Для вступления в силу изменений, внесенных в назначения ролей RBAC Synapse, может потребоваться 2–5 минут.
  • Если вы управляете разрешениями Synapse RBAC путем изменения членства в группах безопасности, изменения членства управляются с помощью идентификатора Microsoft Entra. Для вступления в силу изменений, внесенных в членство в группах, может потребоваться 10–15 минут.

Открытие Synapse Studio

Чтобы назначить роль пользователю, группе, субъекту-службе или управляемому удостоверению, сначала откройте Synapse Studio и войдите в свою рабочую область.

Log in to workspace

Открыв рабочую область, разверните раздел Безопасность слева и выберите пункт Управление доступом.

Select Access Control in Security section on left

На экране "Управление доступом" перечислены текущие назначения ролей. Список можно отфильтровать по имени участника или адресу электронной почты, а также выборочно отфильтровать типы объектов, роли и области. На этом экране можно добавлять или удалять назначения ролей.

Добавление назначения ролей Synapse

На экране управления доступом выберите + Добавить, чтобы создать назначение ролей.

Click + Add to create a new role assignment

На вкладке "Добавить назначение ролей" можно создавать назначения ролей в области действия рабочей области или ее элемента.

Добавление назначения ролей в области действия рабочей области

Сначала выберите Рабочая область в качестве области, а затем выберите Роль RBAC Synapse. Выберите участников, которым будет назначена роль, а затем создайте назначения ролей.

Add workspace role assignment - select role

Назначенная роль будет применена ко всем соответствующим объектам в рабочей области.

Добавление назначения ролей в области действия элемента рабочей области

Чтобы назначить роль в более узкой области, выберите Элемент рабочей области в качестве области, а затем выберите тип элемента.

Add workspace item role assignment - select item type

Выберите конкретный элемент в качестве области, а затем выберите назначаемую роль из раскрывающегося списка. Раскрывающийся список содержит только те роли, которые допустимы для выбранного типа элемента. Подробнее.

Add workspace item role assignment - select role

Затем выберите участников, которым будет назначена роль. Можно поочередно выбрать несколько участников. Нажмите кнопку Применить, чтобы создать назначения ролей.

Удаление назначения ролей RBAC в Synapse

Чтобы отозвать доступ посредством RBAC в Synapse, удалите соответствующие назначения ролей. На экране "Управление доступом" с помощью фильтров найдите назначения ролей, которые нужно удалить. Выберите назначения ролей и щелкните Удалить доступ.

Delete a role assignment to remove access

Учтите, что изменения назначений ролей вступят в силу через 2–5 минут.

Следующие шаги

Роли RBAC в Synapse, необходимые для выполнения стандартных задач