Обозреватель данных Azure — это быстрая и высокомасштабируемая служба для изучения данных журналов и телеметрии. Из этой статьи вы узнаете, как добавить субъекты кластера для Azure Data Explorer с помощью C#, Python или шаблона Azure Resource Manager (ARM).
Предварительные требования зависят от метода, используемого для добавления субъекта. Выберите соответствующую вкладку для предпочитаемого метода.
Выполните следующий код, чтобы добавить субъект кластера:
var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var subscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var credentials = await ApplicationTokenProvider.LoginSilentAsync(tenantId, clientId, clientSecret);
var kustoManagementClient = new KustoManagementClient(credentials) { SubscriptionId = subscriptionId };
var resourceGroupName = "testrg";
//The cluster that is created as part of the Prerequisites
var clusterName = "mykustocluster";
var clusterPrincipalAssignmentName = "mykustoclusterprincipalassignment";
var principalId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //User email, application ID, or security group name
var role = "AllDatabasesAdmin"; //AllDatabasesAdmin or AllDatabasesViewer
var tenantIdForPrincipal = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var principalType = "App"; //User, App, or Group
var clusterPrincipalAssignmentData = new ClusterPrincipalAssignment(
principalId: principalId, role: role, principalType: principalType, tenantId: tenantIdForPrincipal
);
await kustoManagementClient.ClusterPrincipalAssignments.CreateOrUpdateAsync(
resourceGroupName, clusterName, clusterPrincipalAssignmentName, clusterPrincipalAssignmentData
);
| Параметр |
Рекомендуемое значение |
Описание поля |
| tenantId |
xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx |
Идентификатор клиента. Также известен как идентификатор каталога. |
| subscriptionId |
xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx |
Идентификатор подписки, используемой для создания ресурсов. |
| clientid |
xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx |
Идентификатор клиента приложения, которое имеет доступ к ресурсам в клиенте. |
| clientSecret |
PlaceholderClientSecret |
Секрет клиента приложения, которое имеет доступ к ресурсам в клиенте. |
| имя_группы_ресурсов |
testrg |
Имя группы ресурсов, содержащей ваш кластер. |
| clusterName |
mykustocluster |
Имя вашего кластера. |
| principalAssignmentName |
clusterPrincipalAssignment1 |
Имя вашего ресурса субъекта кластера. |
| principalId |
xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx |
Идентификатор субъекта, который может быть адресом электронной почты пользователя, идентификатором приложения или именем группы безопасности. |
| роль |
AllDatabasesAdmin |
Роль вашего субъекта кластера, которая может быть AllDatabasesAdmin, AllDatabasesMonitor или AllDatabasesViewer. |
| tenantIdForPrincipal |
xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx |
Идентификатор клиента субъекта. |
| principalType |
Приложение |
Тип субъекта, например «Пользователь», «Приложение» или «Группа» |
Выполните следующий код, чтобы добавить субъект кластера:
from azure.mgmt.kusto import KustoManagementClient
from azure.mgmt.kusto.models import ClusterPrincipalAssignment
from azure.common.credentials import ServicePrincipalCredentials
#Directory (tenant) ID
tenant_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Application ID
client_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Client Secret
client_secret = "xxxxxxxxxxxxxx"
subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
credentials = ServicePrincipalCredentials(
client_id=client_id,
secret=client_secret,
tenant=tenant_id
)
kusto_management_client = KustoManagementClient(credentials, subscription_id)
resource_group_name = "testrg"
#The cluster that is created as part of the Prerequisites
cluster_name = "mykustocluster"
principal_assignment_name = "clusterPrincipalAssignment1"
#User email, application ID, or security group name
principal_id = "xxxxxxxx"
#AllDatabasesAdmin, AllDatabasesMonitor or AllDatabasesViewer
role = "AllDatabasesAdmin"
tenant_id_for_principal = tenantId
#User, App, or Group
principal_type = "App"
#Returns an instance of LROPoller, check https://learn.microsoft.com/python/api/msrest/msrest.polling.lropoller?view=azure-python
poller = kusto_management_client.cluster_principal_assignments.create_or_update(resource_group_name=resource_group_name, cluster_name=cluster_name, principal_assignment_name= principal_assignment_name, parameters=ClusterPrincipalAssignment(principal_id=principal_id, role=role, tenant_id=tenant_id_for_principal, principal_type=principal_type))
| Параметр |
Рекомендуемое значение |
Описание поля |
| tenant_id |
xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx |
Идентификатор клиента. Также известен как идентификатор каталога. |
| subscription_id |
xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx |
Идентификатор подписки, используемой для создания ресурсов. |
| client_id |
xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx |
Идентификатор клиента приложения, которое имеет доступ к ресурсам в клиенте. |
| client_secret |
xxxxxxxxxxxxxx |
Секрет клиента приложения, которое имеет доступ к ресурсам в клиенте. |
| resource_group_name |
testrg |
Имя группы ресурсов, содержащей ваш кластер. |
| cluster_name |
mykustocluster |
Имя вашего кластера. |
| principal_assignment_name |
clusterPrincipalAssignment1 |
Имя вашего основного ресурса кластера. |
| principal_id |
xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx |
Идентификатор субъекта, который может быть адресом электронной почты пользователя, идентификатором приложения или именем группы безопасности. |
| роль |
AllDatabasesAdmin |
Роль вашего субъекта кластера, которая может быть AllDatabasesAdmin, AllDatabasesMonitor или AllDatabasesViewer. |
| tenant_id_for_principal |
xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx |
Идентификатор клиента участника. |
| principal_type |
Приложение |
Тип субъекта, например «Пользователь», «Приложение» или «Группа» |
В следующем примере показан шаблон Azure Resource Manager для добавления участника кластера. Вы можете изменить и развернуть шаблон на портале Azure с помощью формы.
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"clusterPrincipalAssignmentName": {
"type": "string",
"defaultValue": "principalAssignment1",
"metadata": {
"description": "Specifies the name of the principal assignment"
}
},
"clusterName": {
"type": "string",
"defaultValue": "mykustocluster",
"metadata": {
"description": "Specifies the name of the cluster"
}
},
"principalIdForCluster": {
"type": "string",
"metadata": {
"description": "Specifies the principal id. It can be user email, application (client) ID, security group name"
}
},
"roleForClusterPrincipal": {
"type": "string",
"defaultValue": "AllDatabasesViewer",
"metadata": {
"description": "Specifies the cluster principal role. It can be 'AllDatabasesAdmin', 'AllDatabasesMonitor' or 'AllDatabasesViewer'"
}
},
"tenantIdForClusterPrincipal": {
"type": "string",
"metadata": {
"description": "Specifies the tenantId of the principal"
}
},
"principalTypeForCluster": {
"type": "string",
"defaultValue": "User",
"metadata": {
"description": "Specifies the principal type. It can be 'User', 'App', 'Group'"
}
}
},
"variables": {
},
"resources": [{
"type": "Microsoft.Kusto/Clusters/principalAssignments",
"apiVersion": "2019-11-09",
"name": "[concat(parameters('clusterName'), '/', parameters('clusterPrincipalAssignmentName'))]",
"properties": {
"principalId": "[parameters('principalIdForCluster')]",
"role": "[parameters('roleForClusterPrincipal')]",
"tenantId": "[parameters('tenantIdForClusterPrincipal')]",
"principalType": "[parameters('principalTypeForCluster')]"
}
}
]
}