Aracılığıyla paylaş

Microsoft Fabric'te Cosmos DB'de Yetkilendirme

  • Şunlara uygulanır: ✅ Cosmos DB in Microsoft Fabric

Microsoft Fabric'teki Cosmos DB, kimlik doğrulaması ve yetkilendirmeyi yönetmek için öncelikle Microsoft Entra ID kimlik doğrulamasına ve yerleşik veri düzlemi rollerine dayanır. Bu kılavuzda, Fabric veritabanında Cosmos DB için yerleşik veri düzlemi rollerini yapılandıracaksınız. Microsoft Fabric erişim denetimlerindeki çalışma alanı rollerini kullanarak Cosmos DB'nize erişimi yapılandırabilirsiniz.

İki farklı düzeydeki erişim denetimleri birlikte çalışır. Örneğin, bir veritabanına bağlanmak için kullanıcının Doku veritabanı öğesinde en azından Okuma iznine sahip olması gerekir.

Erişim denetimleri

Doku'da, Doku çalışma alanı rollerini kullanarak erişimi denetleyebilirsiniz. Fabric çalışma alanı rolleri, Microsoft Fabric modülünde kimin ne yapabileceğini yönetir.

İlk olarak, Fabric içindeki Cosmos DB, üç iyi tanımlanmış role sahip öğe düzeyinde izinlere sahiptir.

Kapasite
Okumak Veritabanına bağlanma, öğeleri okuma, öğeleri sorgulama, değişiklik akışını okuma, kapsayıcıları listeleme, kapsayıcıları listeleme, aktarım hızını okuma ve meta verileri okuma
ReadAll Okuma ile aynı yetenek ve ek olarak, yansıtılmış verileri doğrudan OneLake dosyalarından okuma özelliği
Yazma ReadAll ile aynı özellik ve ayrıca kapsayıcı oluşturma, kapsayıcı silme, öğe oluşturma, öğe silme, öğeyi değiştirme

Fabric'deki çalışma alanı rolleri, Fabric'deki Cosmos DB içindeki öğeler için aşağıdaki öğe düzeyinde izinlere dönüştürülür.

Yönetici Üye Katılımcı Görüntüleyici
Okumak ✅ Evet ✅ Evet ✅ Evet ✅ Evet
ReadAll ✅ Evet ✅ Evet ✅ Evet ✅ Evet
Yazma ✅ Evet ✅ Evet ✅ Evet ✖️ Hayır

Başka bir perspektif olarak, bu tablo Cosmos DB veritabanıyla kullanıcılarınızın gerektirebileceği yaygın özellikleri yakalar ve bunları doğru çalışma alanı rolüyle eşler:

Yönetici Üye Katılımcı Görüntüleyici
Tam yönetim erişimi ve tam veri erişimi ✅ Evet ✅ Evet ✅ Evet ✖️ Hayır
Verileri ve meta verileri okuma ✅ Evet ✅ Evet ✅ Evet ✅ Evet
Veritabanına bağlanma ✅ Evet ✅ Evet ✅ Evet ✅ Evet

Tip

Rollerin çalışma alanlarında nasıl çalıştığı hakkında daha fazla bilgi için bkz. Çalışma alanlarındaki roller. Çalışma alanı rolleri atama hakkında daha fazla bilgi için bkz. Kullanıcılara çalışma alanlarına erişim verme.

Azure'a Haritalandırma

NoSQL için Azure Cosmos DB konusunda deneyimliyseniz Doku öğesi izinlerinde Cosmos DB'yi bu hizmetin yerleşik veri düzlemi rolleriyle eşleyebilirsiniz:

Cosmos DB veritabanı öğesi izinleri aşağıdaki Azure Cosmos DB veritabanı kapsamlı veri düzlemi rol atamalarıyla karşılaştırılabilir.

NoSQL için Azure Cosmos DB rolü Scope
Okumak Cosmos DB Built-in Data Reader Veritabanı
ReadAll Cosmos DB Built-in Data Reader Veritabanı
Yazma Cosmos DB Built-in Data Contributor Veritabanı

İsterseniz Azure rol tabanlı erişim denetimi izinlerine de eşleyebilirsiniz:

NoSQL için Azure Cosmos DB rolü Scope
Okumak [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed" ] Veritabanı
ReadAll [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed" ] Veritabanı
Yazma [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/*", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/*" ] Veritabanı

Uyarı

NoSQL için Azure Cosmos DB rolleri hakkında daha fazla bilgi için bkz. NoSQL için Azure Cosmos DB veri düzlemi güvenliği.

İlgili içerik

  • Last updated on