Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för: ✅Microsoft Fabric✅Azure Data Explorer
Azure Data Explorer använder en rollbaserad åtkomstkontrollmodell (RBAC) där huvudnamn får åtkomst till resurser baserat på deras tilldelade roller. Roller definieras för ett specifikt kluster, en databas, en tabell, en extern tabell, en materialiserad vy eller funktion. När den definieras för ett kluster gäller rollen för alla databaser i klustret. När den definieras för en databas gäller rollen för alla entiteter i databasen.
Azure Resource Manager-roller (ARM), till exempel prenumerationsägare eller klusterägare, ger åtkomstbehörighet för resursadministration. För dataadministration behöver du de roller som beskrivs i det här dokumentet.
Anmärkning
Om du vill ta bort en databas behöver du minst ARM-behörigheter för deltagare i klustret. Information om hur du tilldelar ARM-behörigheter finns i Tilldela Azure-roller med hjälp av Azure-portalen.
Real-Time Intelligence i Fabric använder en rbac-modell (hybridrollbaserad åtkomstkontroll) där huvudnamn får åtkomst till resurser baserat på deras tilldelade roller som beviljats från en eller båda av två källor: Infrastrukturresurser och Kusto-hanteringskommandon. Användaren kommer att ha en union av de roller som beviljats från båda källorna.
Inom Infrastruktur kan roller tilldelas eller ärvas genom att tilldela en roll på en arbetsyta eller genom att dela ett specifikt objekt baserat på objektbehörighetsmodellen.
Infrastrukturroller
| Befattning | Behörigheter som beviljats för objekt |
|---|---|
| Administratör för arbetsyta | Administratörsroll för RBAC för alla objekt på arbetsytan. |
| Medlem i arbetsytan | Administratörsroll för RBAC för alla objekt på arbetsytan. |
| Arbetsytedeltagare | Administratörsroll för RBAC för alla objekt på arbetsytan. |
| Visningsprogram för arbetsyta | RbAC-roll för visningsprogram för alla objekt på arbetsytan. |
| Objektredigeraren | RbAC-rollen administratör för objektet. |
| Objektvisningsprogram | RbAC-rollen för visningsprogrammet för objektet. |
Roller kan definieras ytterligare på dataplanet för en specifik databas, tabell, extern tabell, materialiserad vy eller funktion med hjälp av hanteringskommandon. I båda fallen ärvs roller som tillämpas på en högre nivå (Arbetsyta, Eventhouse) av lägre nivåer (databas, tabell).
Roller och behörigheter
I följande tabell beskrivs de roller och behörigheter som är tillgängliga i varje omfång.
Kolumnen Behörigheter visar den åtkomst som beviljas för varje roll.
Kolumnen Beroenden visar de minsta roller som krävs för att hämta rollen på den raden. Om du till exempel vill bli tabelladministratör måste du först ha en roll som databasanvändare eller en roll som innehåller behörigheterna databasanvändare, till exempel databasadministratör eller AllDatabasesAdmin. När flera roller visas i kolumnen Beroenden behövs bara en av dem för att hämta rollen.
Kolumnen How the role is obtained (Hur rollen hämtas) erbjuder olika sätt som rollen kan beviljas eller ärvas på.
Kolumnen Hantera erbjuder sätt att lägga till eller ta bort rollhuvudnamn.
| Omfång | Befattning | Behörigheter | Beroenden | Förvalta |
|---|---|---|---|---|
| Kluster | AllDatabasesAdmin | Fullständig behörighet till alla databaser i klustret. Kan visa och ändra vissa principer på klusternivå. Innehåller alla behörigheter. | Azure Portal | |
| Kluster | AllDatabasesViewer | Läs alla data och metadata för alla databaser i klustret. | Azure Portal | |
| Kluster | AllDatabasesMonitor | Kör .show kommandon i kontexten för alla databaser i klustret. |
Azure Portal | |
| Databas | Administratör | Fullständig behörighet i omfånget för en viss databas. Innehåller alla behörigheter på lägre nivå. | Azure-portalen eller hanteringskommandon | |
| Databas | Användare | Läs alla data och metadata för databasen. Skapa tabeller och funktioner och bli administratör för dessa tabeller och funktioner. | Azure-portalen eller hanteringskommandon | |
| Databas | Åskådare | Läs alla data och metadata, förutom tabeller med RestrictedViewAccess-principen aktiverad. | Azure-portalen eller hanteringskommandon | |
| Databas | Unrestrictedviewer | Läs alla data och metadata, inklusive i tabeller med RestrictedViewAccess-principen aktiverad. | Databasanvändare eller databasvisningsprogram | Azure-portalen eller hanteringskommandon |
| Databas | Ingestor | Mata in data till alla tabeller i databasen utan åtkomst för att fråga efter data. | Azure-portalen eller hanteringskommandon | |
| Databas | Bildskärm | Kör .show kommandon i kontexten för databasen och dess underordnade entiteter. |
Azure-portalen eller hanteringskommandon | |
| Tabell | Administratör | Fullständig behörighet i omfånget för en viss tabell. | Databasanvändare | hanteringskommandon |
| Tabell | Ingestor | Mata in data till tabellen utan åtkomst för att fråga efter data. | Databasanvändare eller databas-Ingestor | hanteringskommandon |
| Extern tabell | Administratör | Fullständig behörighet i omfånget för en viss extern tabell. | Databasanvändare eller databasvisningsprogram | hanteringskommandon |
| Materialiserad vy | Administratör | Fullständig behörighet att ändra vyn, ta bort vyn och bevilja administratörsbehörighet till ett annat huvudnamn. | Databasanvändare eller tabelladministratör | hanteringskommandon |
| Funktion | Administratör | Fullständig behörighet att ändra funktionen, ta bort funktionen och bevilja administratörsbehörighet till ett annat huvudnamn. | Databasanvändare eller tabelladministratör | hanteringskommandon |
| Graf | GraphAdmin | Fullständig behörighet i omfånget för en viss grafmodell. | Databasanvändare |
| Omfång | Befattning | Behörigheter | Hur rollen hämtas |
|---|---|---|---|
| Evenemangslokal | AllDatabasesAdmin | Fullständig behörighet till alla databaser i Eventhouse. Kan visa och ändra vissa principer på Eventhouse-nivå. Innehåller alla behörigheter. | – Ärvd som arbetsyteadministratör, arbetsytemedlem eller arbetsytedeltagare. Det går inte att tilldelas med hanteringskommandon. |
| Databas | Administratör | Fullständig behörighet i omfånget för en viss databas. Innehåller alla behörigheter på lägre nivå. | – Ärvd som arbetsyteadministratör, arbetsytemedlem eller arbetsytedeltagare - Objekt som delas med redigeringsbehörigheter. – Tilldelad med hanteringskommandon |
| Databas | Användare | Läs alla data och metadata för databasen. Skapa tabeller och funktioner och bli administratör för dessa tabeller och funktioner. | – Tilldelad med hanteringskommandon |
| Databas | Åskådare | Läs alla data och metadata, förutom tabeller med RestrictedViewAccess-principen aktiverad. |
-
Objekt som delas med visningsbehörigheter. – Tilldelad med hanteringskommandon |
| Databas | Unrestrictedviewer | Läs alla data och metadata, inklusive i tabeller med RestrictedViewAccess-principen aktiverad. | – Tilldelad med hanteringskommandon. Beroende på databasanvändare ellerdatabasvisningsprogram. |
| Databas | Ingestor | Mata in data till alla tabeller i databasen utan åtkomst för att fråga efter data. | – Tilldelad med hanteringskommandon |
| Databas | Bildskärm | Kör .show kommandon i kontexten för databasen och dess underordnade entiteter. |
– Tilldelad med hanteringskommandon |
| Tabell | Administratör | Fullständig behörighet i omfånget för en viss tabell. | – Ärvd som arbetsyteadministratör, arbetsytemedlem eller arbetsytedeltagare – Överordnat objekt (KQL Database) som delas med redigeringsbehörigheter. – Tilldelad med hanteringskommandon. Beroende på att ha databasanvändare på den överordnade databasen. |
| Tabell | Ingestor | Mata in data till tabellen utan åtkomst för att fråga efter data. | – Tilldelad med hanteringskommandon. Beroende på databasanvändare ellerdatabas-Ingestor på den överordnade databasen. |
| Extern tabell | Administratör | Fullständig behörighet i omfånget för en viss extern tabell. | – Tilldelad med hanteringskommandon. Beroende på att databasanvändaren eller databasgranskaren är beroende av den överordnade databasen. |
| Materialiserad vy | Administratör | Fullständig behörighet att ändra vyn, ta bort vyn och bevilja administratörsbehörighet till ett annat huvudnamn. | – Ärvd som arbetsyteadministratör, arbetsytemedlem eller arbetsytedeltagare – Överordnat objekt (KQL Database) som delas med redigeringsbehörigheter. – Tilldelad med hanteringskommandon. Beroende på databasanvändare ellertabelladministratör för de överordnade objekten. |
| Funktion | Administratör | Fullständig behörighet att ändra funktionen, ta bort funktionen och bevilja administratörsbehörighet till ett annat huvudnamn. | – Ärvd som arbetsyteadministratör, arbetsytemedlem eller arbetsytedeltagare – Överordnat objekt (KQL Database) som delas med redigeringsbehörigheter. – Tilldelad med hanteringskommandon. Beroende på databasanvändare ellertabelladministratör för de överordnade objekten. |
| Graf | GraphAdmin | Fullständig behörighet i omfånget för en viss grafmodell. | – Ärvd som arbetsyteadministratör, arbetsytemedlem eller arbetsytedeltagare – Överordnat objekt (KQL Database) som delas med redigeringsbehörigheter. – Tilldelad med hanteringskommandon. Beroende på databasanvändare ellertabelladministratör för de överordnade objekten. |