다음을 통해 공유

Azure Data Explorer 클러스터 권한 관리

  • 아티클

Azure Data Explorer를 사용하면 역할 기반 액세스 제어 모델을 사용하여 클러스터의 리소스에 대한 액세스를 제어할 수 있습니다. 이 모델에서 보안 주체(사용자, 그룹 및 앱)는 보안 역할에 매핑됩니다. 보안 주체는 할당된 역할에 따라 클러스터 리소스에 대한 액세스 권한이 부여됩니다.

이 문서에서는 사용 가능한 클러스터 수준 역할과 Azure Portal을 사용하여 이러한 역할에 보안 주체를 할당하는 방법에 대해 설명합니다.

참고 항목

  • C#, Python 및 ARM 템플릿을 사용하여 클러스터 수준 권한을 구성하려면 클러스터 보안 주체 추가를 참조 하세요.
  • Azure CLI를 사용하여 클러스터 수준 권한을 구성하려면 az kusto를 참조 하세요.

클러스터 수준 사용 권한

역할 사용 권한
AllDatabasesAdmin 모든 데이터베이스 범위의 모든 권한입니다. 특정 클러스터 수준 정책을 표시하고 변경할 수 있습니다. 모든 하위 수준 All Databases 권한을 포함합니다.
AllDatabasesViewer 모든 데이터베이스의 모든 데이터 및 메타데이터를 읽습니다.
AllDatabasesMonitor 모든 데이터베이스 및 해당 자식 엔터티의 컨텍스트에서 .show 명령을 실행합니다.

Azure Portal에서 클러스터 권한 관리

  1. Azure Portal에 로그인합니다.

  2. Azure Data Explorer 클러스터로 이동합니다.

  3. 왼쪽 메뉴의 보안 + 네트워킹에서 권한을 선택합니다.

    권한 탭이 포함된 왼쪽 설정 메뉴의 스크린샷.

  4. 추가를 선택하고 할당하려는 역할을 선택합니다.

    권한을 추가하기 위한 추가 위젯의 스크린샷.

  5. 새 보안 주체 창에서 하나 이상의 보안 주체를 검색하여 선택합니다.

    새 권한을 추가하기 위한 새 보안 주체 창의 스크린샷.

  6. 할당을 완료하려면 선택을 선택합니다.

관련 콘텐츠