Rol tabanlı erişim denetimi
Şunlar için geçerlidir: ✅Microsoft Fabric✅Azure Veri Gezgini
Azure Veri Gezgini, sorumluların atanan rollerine göre kaynaklara erişim elde ettiği rol tabanlı erişim denetimi (RBAC) modelini kullanır. Roller belirli bir küme, veritabanı, tablo, dış tablo, gerçekleştirilmiş görünüm veya işlev için tanımlanır. Bir küme için tanımlandığında, rol kümedeki tüm veritabanları için geçerlidir. Bir veritabanı için tanımlandığında, rol veritabanındaki tüm varlıklara uygulanır.
Abonelik sahibi veya küme sahibi gibi Azure Resource Manager (ARM) rolleri, kaynak yönetimi için erişim izinleri verir. Veri yönetimi için bu belgede açıklanan rollere ihtiyacınız vardır.
Not
Veritabanını silmek için kümede en az Katkıda Bulunan ARM izinlerine sahip olmanız gerekir. ARM izinleri atamak için bkz . Azure portalını kullanarak Azure rolleri atama.
Dokuda Gerçek Zamanlı Zeka, sorumluların iki kaynağın birinden veya her ikisinden verilen atanan rollere göre kaynaklara erişim elde ettiği karma rol tabanlı erişim denetimi (RBAC) modeli kullanır: Doku ve Kusto yönetim komutları. Kullanıcı, her iki kaynaktan verilen rollerin birleşimine sahip olur.
Doku içinde, roller bir çalışma alanında rol atanarak veya öğe izin modeline göre belirli bir öğe paylaşılarak atanabilir veya devralınır.
Doku rolleri
| Role | Öğeler üzerinde verilen izinler |
|---|---|
| Çalışma Alanı Yöneticisi | Çalışma alanı içindeki tüm öğelerde yönetici RBAC rolü. |
| Çalışma Alanı Üyesi | Çalışma alanı içindeki tüm öğelerde yönetici RBAC rolü. |
| Çalışma Alanı Katkıda Bulunanı | Çalışma alanı içindeki tüm öğelerde yönetici RBAC rolü. |
| Çalışma Alanı Görüntüleyicisi | Çalışma alanı içindeki tüm öğelerde Görüntüleyici RBAC rolü. |
| Öğe Düzenleyicisi | Öğedeki yönetici RBAC rolü. |
| Öğe Görüntüleyicisi | Öğedeki Görüntüleyici RBAC rolü. |
Roller, yönetim komutları kullanılarak belirli bir veritabanı, tablo, dış tablo, gerçekleştirilmiş görünüm veya işlev için veri düzleminde daha fazla tanımlanabilir. Her iki durumda da, daha yüksek düzeyde uygulanan roller (Çalışma Alanı, Eventhouse) alt düzeyler (Veritabanı, Tablo) tarafından devralınır.
Roller ve izinler
Aşağıdaki tabloda, her kapsamda kullanılabilen roller ve izinler özetlenmiştir.
İzinler sütununda her role verilen erişim görüntülenir.
Bağımlılıklar sütununda, bu satırdaki rolü almak için gereken en düşük roller listelenir. Örneğin, Tablo Yöneticisi olmak için önce Veritabanı Kullanıcısı gibi bir rol veya Veritabanı Yöneticisi veya AllDatabasesAdmin gibi Veritabanı Kullanıcısı izinlerini içeren bir role sahip olmanız gerekir. Bağımlılıklar sütununda birden çok rol listelendiğinde, rolü almak için bunlardan yalnızca biri gerekir.
Rolün nasıl alınacağı sütunu, rolün verilip devralınabileceği yollar sunar.
Yönet sütunu rol sorumluları ekleme veya kaldırma yolları sunar.
| Kapsam | Role | İzinler | Bağımlılıklar | Yönetme |
|---|---|---|---|---|
| Küme | AllDatabasesAdmin | Kümedeki tüm veritabanları için tam izin. Belirli küme düzeyindeki ilkeleri gösterebilir ve değiştirebilir. Tüm izinleri içerir. | Azure portalı | |
| Küme | AllDatabasesViewer | Kümedeki herhangi bir veritabanının tüm verilerini ve meta verilerini okuyun. | Azure portalı | |
| Küme | AllDatabasesMonitor | Komutları kümedeki herhangi bir veritabanı bağlamında yürütür .show . |
Azure portalı | |
| Veritabanı | Yönetici | Belirli bir veritabanı kapsamında tam izin. Tüm alt düzey izinleri içerir. | Azure portalı veya yönetim komutları | |
| Veritabanı | User | Veritabanının tüm verilerini ve meta verilerini okuyun. Tablolar ve işlevler oluşturun ve bu tabloların ve işlevlerin yöneticisi olun. | Azure portalı veya yönetim komutları | |
| Veritabanı | İzleyici | RestrictedViewAccess ilkesinin açık olduğu tablolar dışında tüm verileri ve meta verileri okuyun. | Azure portalı veya yönetim komutları | |
| Veritabanı | Sınırsız görüş | RestrictedViewAccess ilkesinin açık olduğu tablolar da dahil olmak üzere tüm verileri ve meta verileri okuyun. | Veritabanı Kullanıcısı veya Veritabanı Görüntüleyicisi | Azure portalı veya yönetim komutları |
| Veritabanı | Alma | Verileri sorgulama erişimi olmadan veritabanındaki tüm tablolara veri alın. | Azure portalı veya yönetim komutları | |
| Veritabanı | İzleyici | Komutları veritabanı ve alt varlıkları bağlamında yürütür .show . |
Azure portalı veya yönetim komutları | |
| Tablo | Yönetici | Belirli bir tablonun kapsamında tam izin. | Veritabanı Kullanıcısı | yönetim komutları |
| Tablo | Alma | Verileri sorgulama erişimi olmadan tabloya veri alın. | Veritabanı Kullanıcısı veya Veritabanı Alıcısı | yönetim komutları |
| Dış Tablo | Yönetici | Belirli bir dış tablonun kapsamında tam izin. | Veritabanı Kullanıcısı veya Veritabanı Görüntüleyicisi | yönetim komutları |
| Gerçekleştirilmiş görünüm | Yönetici | Görünümü değiştirmek, görünümü silmek ve başka bir sorumluya yönetici izinleri vermek için tam izin. | Veritabanı Kullanıcısı veya Tablo Yöneticisi | yönetim komutları |
| İşlev | Yönetici | İşlevi değiştirmek, işlevi silmek ve başka bir sorumluya yönetici izinleri vermek için tam izin. | Veritabanı Kullanıcısı veya Tablo Yöneticisi | yönetim komutları |
| Kapsam | Role | İzinler | Rol nasıl elde edilir? |
|---|---|---|---|
| Eventhouse | AllDatabasesAdmin | Eventhouse'daki tüm veritabanları için tam izin. Belirli Eventhouse düzeyindeki ilkeleri gösterebilir ve değiştirebilir. Tüm izinleri içerir. | - Çalışma alanı yöneticisi, çalışma alanı üyesi veya çalışma alanı katkıda bulunanı olarak devralınır. Yönetim komutları ile atanamaz. |
| Veritabanı | Yönetici | Belirli bir veritabanı kapsamında tam izin. Tüm alt düzey izinleri içerir. | - Çalışma alanı yöneticisi, çalışma alanı üyesi veya çalışma alanı katkıda bulunanı olarak devralındı - Düzenleme izinleriyle paylaşılan öğe. - Yönetim komutları ile atanır |
| Veritabanı | User | Veritabanının tüm verilerini ve meta verilerini okuyun. Tablolar ve işlevler oluşturun ve bu tabloların ve işlevlerin yöneticisi olun. | - Yönetim komutları ile atanır |
| Veritabanı | İzleyici | RestrictedViewAccess ilkesinin açık olduğu tablolar dışında tüm verileri ve meta verileri okuyun. | - Görüntüleme izinleri ile paylaşılan öğe. - Yönetim komutları ile atanır |
| Veritabanı | Sınırsız görüş | RestrictedViewAccess ilkesinin açık olduğu tablolar da dahil olmak üzere tüm verileri ve meta verileri okuyun. | - Yönetim komutları ile atanır. Veritabanı Kullanıcısı veya Veritabanı Görüntüleyicisi'ne bağımlıdır. |
| Veritabanı | Alma | Verileri sorgulama erişimi olmadan veritabanındaki tüm tablolara veri alın. | - Yönetim komutları ile atanır |
| Veritabanı | İzleyici | Komutları veritabanı ve alt varlıkları bağlamında yürütür .show . |
- Yönetim komutları ile atanır |
| Tablo | Yönetici | Belirli bir tablonun kapsamında tam izin. | - Çalışma alanı yöneticisi, çalışma alanı üyesi veya çalışma alanı katkıda bulunanı olarak devralındı - Düzenleme izinleriyle paylaşılan üst öğe (KQL Veritabanı). - Yönetim komutları ile atanır. Üst veritabanında Veritabanı Kullanıcısının bulunmasına bağlıdır. |
| Tablo | Alma | Verileri sorgulama erişimi olmadan tabloya veri alın. | - Yönetim komutları ile atanır. Üst veritabanında Veritabanı Kullanıcısı veya Veritabanı Alıcısı bulunmasına bağlıdır. |
| Dış Tablo | Yönetici | Belirli bir dış tablonun kapsamında tam izin. | - Yönetim komutları ile atanır. Üst veritabanında Veritabanı Kullanıcısının veya Veritabanı Görüntüleyicisi'nin bulunmasına bağlıdır. |
| Gerçekleştirilmiş görünüm | Yönetici | Görünümü değiştirmek, görünümü silmek ve başka bir sorumluya yönetici izinleri vermek için tam izin. | - Çalışma alanı yöneticisi, çalışma alanı üyesi veya çalışma alanı katkıda bulunanı olarak devralındı - Düzenleme izinleriyle paylaşılan üst öğe (KQL Veritabanı). - Yönetim komutları ile atanır. Üst öğelerde Veritabanı Kullanıcısı veya Tablo Yöneticisi'nin bulunmasına bağlıdır. |
| İşlev | Yönetici | İşlevi değiştirmek, işlevi silmek ve başka bir sorumluya yönetici izinleri vermek için tam izin. | - Çalışma alanı yöneticisi, çalışma alanı üyesi veya çalışma alanı katkıda bulunanı olarak devralındı - Düzenleme izinleriyle paylaşılan üst öğe (KQL Veritabanı). - Yönetim komutları ile atanır. Üst öğelerde Veritabanı Kullanıcısı veya Tablo Yöneticisi'nin bulunmasına bağlıdır. |