在 Synapse 工作區新增系統管理員

  • 發行項

在本教學課程中,您將了解如何在 Synapse 工作區新增系統管理員。 使用者將可完整控制工作區。

概觀

目前為止,「使用者入門指南」皆著重於在工作區採取的活動。 因為按照步驟 1 建立工作區後,您即是 Synapse 工作區的系統管理員。 接著,我們要讓另一個使用者 Ryan (ryan@contoso.com) 加入系統管理員。 完成後,Ryan 即可執行您可在工作區執行的所有動作。

Azure RBAC:工作區的擁有者角色

  1. 開啟 Azure 入口網站並開啟 Synapse 工作區。

  2. 選取左側的 [存取控制 (IAM)]

  3. 選取 [新增 > 角色指派 ] 以開啟 [新增角色指派] 頁面。

  4. 指派下列角色。 如需詳細步驟,請參閱使用 Azure 入口網站指派 Azure 角色

    設定
    角色 負責人
    存取權指派對象 USER
    member ryan@contoso.com

    Add role assignment page in Azure portal.

  5. 選取 [儲存]。

Synapse RBAC:工作區的 Synapse 系統管理員角色

在工作區指派 ryan@contoso.comSynapse RBAC Synapse 系統管理員角色。

  1. 在 Synapse Studio 中開啟您的工作區。
  2. 選取左側的 [管理] 開啟管理中樞。
  3. 在 [安全性] 下方,選取 [存取控制]
  4. 選取 [新增]。
  5. [範圍] 則設為 [工作區]
  6. ryan@contoso.com 新增至 [Synapse 管理員] 角色。
  7. 接著選取套用

Azure RBAC:工作區主要儲存體帳戶上的角色指派

  1. 在 Azure 入口網站開啟工作區主要的儲存體帳戶。

  2. 選取左側的 [存取控制 (IAM)]

  3. 選取 [新增 > 角色指派 ] 以開啟 [新增角色指派] 頁面。

  4. 指派下列角色。 如需詳細步驟,請參閱使用 Azure 入口網站指派 Azure 角色

    設定
    角色 1 負責人
    角色 2 Azure 儲存體 Blob 資料參與者
    存取權指派對象 USER
    member ryan@contoso.com

    Add role assignment page in Azure portal.

專用 SQL 集區:db_owner 角色

在工作區的專用 SQL 集區為 ryan@contoso.com 指派db_owner 角色。

CREATE USER [ryan@contoso.com] FROM EXTERNAL PROVIDER; 
EXEC sp_addrolemember 'db_owner', 'ryan@contoso.com'

下一步