Kusto rol tabanlı erişim denetimi
Kusto, sorumluların atanan rollerine göre kaynaklara erişim elde ettiği rol tabanlı erişim denetimi (RBAC) modelini kullanır. Roller belirli bir küme, veritabanı, tablo, dış tablo, gerçekleştirilmiş görünüm veya işlev için tanımlanır. Bir küme için tanımlandığında, rol kümedeki tüm veritabanlarına uygulanır. Bir veritabanı için tanımlandığında, rol veritabanındaki tüm varlıklara uygulanır.
Abonelik sahibi veya küme sahibi gibi Azure Resource Manager (ARM) rolleri, kaynak yönetimi için erişim izinleri verir. Veri yönetimi için bu belgede açıklanan rollere ihtiyacınız vardır.
Not
Veritabanını silmek için kümede en az Katkıda Bulunan ARM izinlerine sahip olmanız gerekir. ARM izinleri atamak için bkz. Azure portal kullanarak Azure rolleri atama.
Roller ve izinler
Aşağıdaki tabloda, her kapsamda kullanılabilen roller ve izinler özetlenmiştir.
İzinler sütunu her role verilen erişimi görüntüler.
Bağımlılıklar sütununda, bu satırdaki rolü almak için gereken en düşük roller listelenir. Örneğin, Tablo Yönetici olmak için, önce Veritabanı Kullanıcısı gibi bir rolünüz veya Veritabanı Yönetici veya AllDatabasesAdmin gibi Veritabanı Kullanıcısının izinlerini içeren bir role sahip olmanız gerekir. Bağımlılıklar sütununda birden çok rol listelendiğinde, rolü almak için bunlardan yalnızca biri gerekir.
Yönet sütunu rol sorumlularını ekleme veya kaldırma yolları sunar.
Kapsam | Rol | İzinler | Bağımlılıklar | Yönetme |
---|---|---|---|---|
Küme | AllDatabasesAdmin | Kümedeki tüm veritabanları için tam izin. Belirli küme düzeyi ilkeleri gösterebilir ve değiştirebilir. Tüm izinleri içerir. | Azure portalı | |
Küme | AllDatabasesViewer | Kümedeki herhangi bir veritabanının tüm verilerini ve meta verilerini okuyun. | Azure portalı | |
Küme | AllDatabasesMonitor | Komutları kümedeki herhangi bir veritabanı bağlamında yürütür .show . |
Azure portalı | |
Veritabanı | Yönetici | Belirli bir veritabanı kapsamında tam izin. Tüm alt düzey izinleri içerir. | Azure portal veya yönetim komutları | |
Veritabanı | Kullanıcı | Veritabanının tüm verilerini ve meta verilerini okuyun. Tablolar ve işlevler oluşturun ve bu tabloların ve işlevlerin yöneticisi olun. | Azure portal veya yönetim komutları | |
Veritabanı | Görüntüleyici | RestrictedViewAccess ilkesinin açık olduğu tablolar dışında tüm verileri ve meta verileri okuyun. | Azure portal veya yönetim komutları | |
Veritabanı | Sınırsız bakış | RestrictedViewAccess ilkesinin açık olduğu tablolar da dahil olmak üzere tüm verileri ve meta verileri okuyun. | Veritabanı Kullanıcısı veya Veritabanı Görüntüleyicisi | Azure portal veya yönetim komutları |
Veritabanı | Veri Alımı | Verileri sorgulama erişimi olmadan veritabanındaki tüm tablolara veri alın. | Azure portal veya yönetim komutları | |
Veritabanı | İzleyici | Komutları veritabanı ve alt varlıkları bağlamında yürütür .show . |
Azure portal veya yönetim komutları | |
Tablo | Yönetici | Belirli bir tablonun kapsamında tam izin. | Veritabanı Kullanıcısı | Yönetim komutları |
Tablo | Veri Alımı | Verileri sorgulama erişimi olmadan tabloya veri alın. | Veritabanı Kullanıcısı veya Veritabanı Alıcısı | Yönetim komutları |
Dış Tablo | Yönetici | Belirli bir dış tablonun kapsamında tam izin. | Veritabanı Kullanıcısı veya Veritabanı Görüntüleyicisi | Yönetim komutları |
Gerçekleştirilmiş görünüm | Yönetici | Görünümü değiştirmek, görünümü silmek ve başka bir sorumluya yönetici izinleri vermek için tam izin. | Veritabanı Kullanıcısı veya Tablo Yönetici | Yönetim komutları |
İşlev | Yönetici | İşlevi değiştirmek, işlevi silmek ve başka bir sorumluya yönetici izinleri vermek için tam izin. | Veritabanı Kullanıcısı veya Tablo Yönetici | Yönetim komutları |
İlgili içerik
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin