Gerenciar permissões de cluster do Azure Data Explorer
O Azure Data Explorer permite que você controle o acesso aos recursos em seu cluster usando um modelo de controle de acesso baseado em função. Nesse modelo, as entidades de segurança (usuários, grupos e aplicativos) são mapeadas para direitos de acesso. As entidades principais recebem acesso aos recursos do cluster de acordo com as funções que lhes são atribuídas.
Este artigo descreve as funções de nível de cluster disponíveis e como atribuir entidades de segurança a essas funções usando o portal do Azure.
Observação
- Para configurar permissões no nível do cluster com modelos C#, Python e ARM, consulte Adicionar entidades de cluster.
- Para configurar permissões no nível do cluster com a CLI do Azure, consulte az kusto.
Permissões no nível do cluster
| Função | Permissões |
|---|---|
AllDatabasesAdmin |
Acesso total no âmbito de qualquer base de dados. Pode mostrar e alterar determinadas políticas no nível do cluster. Inclui todas as permissões de nível All Databases inferior. |
AllDatabasesViewer |
Leia todos os dados e metadados de qualquer banco de dados. |
AllDatabasesMonitor |
Execute .show comandos no contexto de qualquer banco de dados e suas entidades filho. |
Gerenciar permissões de cluster no portal do Azure
Entre no portal do Azure.
Vá para o cluster do Azure Data Explorer.
No menu à esquerda, em Segurança + rede, selecione Permissões.
Selecione Adicionar e selecione a função que deseja atribuir.
Na janela Novas entidades de segurança, pesquise e selecione uma ou mais entidades de segurança.
Selecione Selecionar para concluir a atribuição.