Rollbaserad åtkomstkontroll i Kusto
Kusto använder en rollbaserad åtkomstkontrollmodell (RBAC) där huvudkonton får åtkomst till resurser baserat på deras tilldelade roller. Roller definieras för ett specifikt kluster, en databas, en tabell, en extern tabell, en materialiserad vy eller funktion. När rollen definieras för ett kluster gäller den för alla databaser i klustret. När rollen definieras för en databas gäller den för alla entiteter i databasen.
Azure Resource Manager-roller (ARM), till exempel prenumerationsägare eller klusterägare, beviljar åtkomstbehörigheter för resursadministration. För dataadministration behöver du de roller som beskrivs i det här dokumentet.
Anteckning
Om du vill ta bort en databas behöver du minst ARM-behörigheter för deltagare i klustret. Information om hur du tilldelar ARM-behörigheter finns i Tilldela Azure-roller med hjälp av Azure Portal.
Roller och behörigheter
I följande tabell beskrivs de roller och behörigheter som är tillgängliga i varje omfång.
Kolumnen Behörigheter visar den åtkomst som beviljas för varje roll.
I kolumnen Beroenden visas de minsta roller som krävs för att hämta rollen på den raden. Om du till exempel vill bli en Admin måste du först ha en roll som databasanvändare eller en roll som innehåller behörigheterna för databasanvändare, till exempel Database Admin eller AllDatabasesAdmin. När flera roller visas i kolumnen Beroenden behövs bara en av dem för att få rollen.
Kolumnen Hantera erbjuder olika sätt att lägga till eller ta bort rollhuvudkonton.
| Omfång | Roll | Behörigheter | Beroenden | Hantera |
|---|---|---|---|---|
| Kluster | AllDatabasesAdmin | Fullständig behörighet till alla databaser i klustret. Kan visa och ändra vissa principer på klusternivå. Innehåller alla behörigheter. | Azure-portalen | |
| Kluster | AllDatabasesViewer | Läs alla data och metadata för alla databaser i klustret. | Azure-portalen | |
| Kluster | AllDatabasesMonitor | Kör .show kommandon i kontexten för alla databaser i klustret. |
Azure-portalen | |
| Databas | Administratör | Fullständig behörighet i omfånget för en viss databas. Innehåller alla behörigheter på lägre nivå. | Azure Portal- eller hanteringskommandon | |
| Databas | Användare | Läs alla data och metadata för databasen. Skapa tabeller och funktioner och bli administratör för dessa tabeller och funktioner. | Azure Portal- eller hanteringskommandon | |
| Databas | Läsare | Läs alla data och metadata, förutom tabeller med RestrictedViewAccess-principen aktiverad. | Azure Portal- eller hanteringskommandon | |
| Databas | Unrestrictedviewer | Läs alla data och metadata, inklusive i tabeller med RestrictedViewAccess-principen aktiverad. | Databasanvändare eller databasvisningsprogram | Azure Portal- eller hanteringskommandon |
| Databas | Ingestor | Mata in data till alla tabeller i databasen utan åtkomst för att fråga efter data. | Azure Portal- eller hanteringskommandon | |
| Databas | Monitor | Kör .show kommandon i kontexten för databasen och dess underordnade entiteter. |
Azure Portal- eller hanteringskommandon | |
| Tabell | Administratör | Fullständig behörighet i omfånget för en viss tabell. | Databasanvändare | Kommandon för hantering |
| Tabell | Ingestor | Mata in data till tabellen utan åtkomst att fråga efter data. | Databasanvändare eller databas-Ingestor | Kommandon för hantering |
| Extern tabell | Administratör | Fullständig behörighet i omfånget för en viss extern tabell. | Databasanvändare eller databasvisningsprogram | Kommandon för hantering |
| Materialiserad vy | Administratör | Fullständig behörighet att ändra vyn, ta bort vyn och bevilja administratörsbehörighet till ett annat huvudkonto. | Databasanvändare eller Admin | Kommandon för hantering |
| Funktion | Administratör | Fullständig behörighet att ändra funktionen, ta bort funktionen och bevilja administratörsbehörighet till ett annat huvudkonto. | Databasanvändare eller Admin | Kommandon för hantering |
Relaterat innehåll
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för