Azure Data Factory için roller ve izinler

UYGULANANLAR: Azure Data Factory Azure Synapse Analytics

Bahşiş

Kuruluşlar için hepsi bir arada analiz çözümü olan Microsoft Fabric'te Data Factory'yi deneyin. Microsoft Fabric , veri taşımadan veri bilimine, gerçek zamanlı analize, iş zekasına ve raporlamaya kadar her şeyi kapsar. Yeni bir deneme sürümünü ücretsiz olarak başlatmayı öğrenin!

Bu makalede, Azure Data Factory kaynaklarını oluşturmak ve yönetmek için gereken roller ve bu roller tarafından verilen izinler açıklanmaktadır.

Roller ve gereksinimler

Data Factory örnekleri oluşturmak için, Azure'da oturum açmak için kullandığınız kullanıcı hesabının katkıda bulunan rolüne, sahip rolüne veya Azure aboneliğinin yöneticisine üye olması gerekir. Abonelikte sahip olduğunuz izinleri görüntülemek için Azure portalında sağ üst köşedeki kullanıcı adınızı seçin ve ardından İzinlerim'i seçin. Birden çok aboneliğe erişiminiz varsa uygun aboneliği seçin.

Data Factory için veri kümeleri, bağlı hizmetler, işlem hatları, tetikleyiciler ve tümleştirme çalışma zamanları gibi alt kaynaklar oluşturup yönetmek için aşağıdaki gereksinimlerin karşılanması gerekir:

• Azure portalında alt kaynak oluşturmak ve yönetmek için, Kaynak Grubu düzeyinde veya daha üst bir düzeyde Data Factory Katkıda Bulunanı rolüne ait olmanız gerekir.

  Dekont

  Katkıda Bulunan rolünü Kaynak Grubu düzeyinde veya daha üst bir düzeyde atadıysanız Data Factory Katkıda Bulunan rolüne ihtiyacınız yoktur. Katkıda Bulunan rolü , Data Factory Katkıda Bulunanı rolüne verilen tüm izinleri içeren bir üst küme rolüdür.

• PowerShell veya SDK ile alt öğe oluşturup yönetebilmek için kaynak düzeyinde katkıda bulunan rolü veya daha üst düzey bir rol yeterli olacaktır.

Kullanıcı rolü eklemeye ilişkin örnek yönergeler için Rol ekleme makalesine bakın.

İzinleri ayarlama

Data Factory oluşturduktan sonra, diğer kullanıcıların veri fabrikasıyla çalışmasına izin vermek isteyebilirsiniz. Bu erişimi diğer kullanıcılara vermek için, bunları Data Factory'yi içeren Kaynak Grubu'ndaki yerleşik Data Factory Katılımcısı rolüne eklemeniz gerekir.

Data Factory Katkıda Bulunanı rolünün kapsamı

Data Factory Katkıda Bulunanı rolünün üyeliği, kullanıcıların aşağıdakileri yapmasını sağlar:

• Veri kümeleri, bağlı hizmetler, işlem hatları, tetikleyiciler ve tümleştirme çalışma zamanları gibi veri fabrikalarını ve alt kaynakları oluşturun, düzenleyin ve silin.
• Resource Manager şablonlarını dağıtma. Resource Manager dağıtımı, Azure portalında Data Factory tarafından kullanılan dağıtım yöntemidir.
• Veri fabrikası için Uygulama Analizler uyarılarını yönetme.
• Destek biletleri oluşturun.

Bu rol hakkında daha fazla bilgi için bkz . Data Factory Katkıda Bulunan rolü.

Resource Manager şablon dağıtımı

Data Factory Katkıda Bulunanı rolü, kaynak grubu düzeyinde veya daha üst bir düzeyde kullanıcıların Resource Manager şablonlarını dağıtmasına olanak tanır. Sonuç olarak, rolün üyeleri hem veri fabrikalarını hem de veri kümeleri, bağlı hizmetler, işlem hatları, tetikleyiciler ve tümleştirme çalışma zamanları gibi alt kaynaklarını dağıtmak için Resource Manager şablonlarını kullanabilir. Bu roldeki üyelik, kullanıcının başka kaynaklar oluşturmasına izin vermez.

Azure Repos ve GitHub üzerindeki izinler Data Factory izinlerinden bağımsızdır. Sonuç olarak, yalnızca Okuyucu rolünün üyesi olan depo izinlerine sahip bir kullanıcı Data Factory alt kaynaklarını düzenleyebilir ve değişiklikleri depoya işleyebilir, ancak bu değişiklikleri yayımlayamaz.

Önemli

Data Factory Katkıda Bulunanı rolüyle Resource Manager şablonu dağıtımı izinlerinizi yükseltmez. Örneğin, Azure sanal makinesi oluşturan bir şablon dağıtırsanız ve sanal makine oluşturma izniniz yoksa, dağıtım yetkilendirme hatasıyla başarısız olur.

Yayımlama bağlamında, Microsoft.DataFactory/factory/write izni aşağıdaki modlar için geçerlidir.

• Bu izin yalnızca müşteri genel parametreleri değiştirdiğinde Canlı modda gereklidir.
• Bu izin her zaman Git modunda gereklidir çünkü müşteri yayımladıktan sonra son işleme kimliğine sahip fabrika nesnesinin güncelleştirilmesi gerekir.

Özel senaryolar ve özel roller

Bazen farklı veri fabrikası kullanıcıları için farklı erişim düzeyleri vermeniz gerekebilir. Örneğin:

• Kullanıcıların yalnızca belirli bir veri fabrikası üzerinde izinlere sahip olduğu bir gruba ihtiyacınız olabilir.
• Ya da kullanıcıların yalnızca bir veri fabrikasını (veya fabrikaları) izleyebildiği ancak değiştiremiyorsa bir gruba ihtiyacınız olabilir.

Özel roller oluşturup kullanıcıları bu rollere atayarak bu özel senaryoları gerçekleştirebilirsiniz. Özel roller hakkında daha fazla bilgi için bkz . Azure'da özel roller.

Özel rollerle neler başarabileceğinizi gösteren birkaç örnek aşağıda verilmiştir:

• Kullanıcının Azure portalından kaynak grubundaki herhangi bir veri fabrikasını oluşturmasına, düzenlemesine veya silmesine izin verin.

  Kullanıcı için kaynak grubu düzeyinde yerleşik Data Factory katkıda bulunan rolünü atayın. Bir abonelikteki herhangi bir veri fabrikasına erişime izin vermek istiyorsanız, rolü abonelik düzeyinde atayın.

• Kullanıcının veri fabrikasını görüntülemesine (okumasına) ve izlemesine izin verin, ancak düzenlemesine veya değiştirmesine izin vermeyin.

  Kullanıcının veri fabrikası kaynağında yerleşik okuyucu rolünü atayın.

• Kullanıcının Azure portalında tek bir veri fabrikasını düzenlemesine izin verin.

  Bu senaryo iki rol ataması gerektirir.

  1. Yerleşik katkıda bulunan rolünü veri fabrikası düzeyinde atayın.
  2. Microsoft.Resources/deployments/ izniyle özel bir rol oluşturun. Bu özel rolü kullanıcıya kaynak grubu düzeyinde atayın.

• Kullanıcının bağlı bir hizmetteki bağlantıyı test edebilmesine veya veri kümesindeki verileri önizlemesine izin verme

  Şu eylemler için izinlere sahip özel bir rol oluşturun: Microsoft.DataFactory/factory/getFeatureValue/read ve Microsoft.DataFactory/factory/getDataPlaneAccess/action. Bu özel rolü kullanıcının veri fabrikası kaynağında atayın.

• Kullanıcının PowerShell veya SDK'dan bir veri fabrikasını güncelleştirmesine izin verin, ancak Azure portalında güncelleştirin.

  Kullanıcının veri fabrikası kaynağında yerleşik katkıda bulunan rolünü atayın. Bu rol, kullanıcının Kaynakları Azure portalında görmesine olanak tanır, ancak kullanıcı Tümünü Yayımla ve Yayımla düğmelerine erişemez.

İlgili içerik

• Azure'daki roller hakkında daha fazla bilgi edinin - Rol tanımlarını anlama

• Data Factory katkıda bulunan rolü - Data Factory Katkıda Bulunan rolü hakkında daha fazla bilgi edinin.