Dela via

Hantera Behörigheter för Azure Data Explorer-kluster

  • Artikel

Med Azure Data Explorer kan du styra åtkomsten till resurser i klustret med hjälp av en rollbaserad åtkomstkontrollmodell. Under den här modellen mappas huvudkonton – användare, grupper och appar – till säkerhetsroller. Huvudkonton beviljas åtkomst till klusterresurser enligt de roller som de har tilldelats.

Den här artikeln beskriver de tillgängliga rollerna på klusternivå och hur du tilldelar huvudnamn till dessa roller med hjälp av Azure Portal.

Anteckning

  • Information om hur du konfigurerar behörigheter på klusternivå med C#-, Python- och ARM-mallar finns i Lägga till klusterhuvudnamn.
  • Information om hur du konfigurerar behörigheter på klusternivå med Azure CLI finns i az kusto.

Behörigheter på klusternivå

Roll Behörigheter
AllDatabasesAdmin Fullständig åtkomst i omfånget för alla databaser. Kan visa och ändra vissa principer på klusternivå. Innehåller alla behörigheter på lägre nivå All Databases .
AllDatabasesViewer Läs alla data och metadata för alla databaser.
AllDatabasesMonitor Kör .show kommandon i kontexten för alla databaser och dess underordnade entiteter.

Hantera klusterbehörigheter i Azure Portal

  1. Logga in på Azure-portalen.

  2. Gå till ditt Azure Data Explorer-kluster.

  3. I den vänstra menyn, under Säkerhet + nätverk, väljer du Behörigheter.

    Skärmbild av den vänstra inställningsmenyn som innehåller behörighetsfliken.

  4. Välj Lägg till och välj den roll som du vill tilldela.

    Skärmbild av lägg till widget för att lägga till behörigheter.

  5. I fönstret Nya huvudkonton söker du efter och väljer ett eller flera huvudnamn.

    Skärmbild av fönstret Nya huvudkonton för att lägga till nya behörigheter.

  6. Välj Välj för att slutföra tilldelningen.

Relaterat innehåll