Freigeben über

Verwalten von Azure Data Explorer-Clusterberechtigungen

  • Artikel

Mit Azure Data Explorer können Sie den Zugriff auf Ressourcen in Ihrem Cluster mithilfe eines rollenbasierten Zugriffssteuerungsmodells steuern. Unter diesem Modell werden Prinzipale – Benutzer, Gruppen und Apps – Sicherheitsrollen zugeordnet. Prinzipale erhalten Zugriff auf Clusterressourcen entsprechend den zugewiesenen Rollen.

In diesem Artikel werden die verfügbaren Rollen auf Clusterebene und das Zuweisen von Prinzipale zu diesen Rollen mithilfe der Azure-Portal beschrieben.

Hinweis

  • Informationen zum Konfigurieren von Berechtigungen auf Clusterebene mit C#-, Python- und ARM-Vorlagen finden Sie unter Hinzufügen von Clusterprinzipalen.
  • Informationen zum Konfigurieren von Berechtigungen auf Clusterebene mit der Azure CLI finden Sie unter az kusto.

Berechtigungen auf Clusterebene

Rolle Berechtigungen
AllDatabasesAdmin Vollzugriff im Bereich einer beliebigen Datenbank. Kann bestimmte Richtlinien auf Clusterebene anzeigen und ändern. Enthält alle Berechtigungen auf niedrigerer Ebene All Databases .
AllDatabasesViewer Alle Daten und Metadaten einer datenbank lesen.
AllDatabasesMonitor Führen Sie .show Befehle im Kontext einer beliebigen Datenbank und ihrer untergeordneten Entitäten aus.

Verwalten von Clusterberechtigungen im Azure-Portal

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu Ihrem Azure Data Explorer-Cluster.

  3. Wählen Sie im linken Menü unter "Sicherheit + Netzwerk" die Option "Berechtigungen" aus.

    Screenshot des linken Einstellungsmenüs mit der Registerkarte

  4. Wählen Sie "Hinzufügen" und dann die Rolle aus, die Sie zuweisen möchten.

    Screenshot des Widgets zum Hinzufügen von Berechtigungen.

  5. Suchen Sie im Fenster "Neue Prinzipale" nach einem oder mehreren Prinzipale , und wählen Sie sie aus.

    Screenshot des Fensters

  6. Wählen Sie "Auswählen " aus, um die Aufgabe abzuschließen.

Zugehöriger Inhalt