ما هو التحكم في الوصول المستند إلى دور Synapse (RBAC)؟

  • مقالة
  • قراءة خلال 3 دقائق

يعمل Synapse RBAC على توسيع إمكانات Azure RBAC لمساحات عمل Synapse ومحتواها.

يستخدم Azure RBAC لإدارة من يمكنه إنشاء مساحة عمل Synapse أو تحديثها أو حذفها ومجموعات SQL الخاصة بها ومجموعات Apache Spark وأوقات تشغيل التكامل.

يستخدم Synapse RBAC لإدارة من يمكنه:

  • نشر القطع الأثرية للتعليمات البرمجية وسرد أو الوصول إلى القطع الأثرية المنشورة للتعليمات البرمجية ،
  • تنفيذ التعليمات البرمجية على تجمعات Apaches Spark وأوقات تشغيل التكامل ،
  • الوصول إلى الخدمات المرتبطة (البيانات) المحمية ببيانات الاعتماد
  • مراقبة أو إلغاء تنفيذ المهمة، ومراجعة مخرجات الوظائف، وسجلات التنفيذ.

ملاحظة

على الرغم من استخدام Synapse RBAC لإدارة الوصول إلى البرامج النصية SQL المنشورة ، إلا أنه يوفر فقط تحكما محدودا في الوصول إلى تجمعات SQL المخصصة بدون خادم. يتم التحكم في الوصول إلى تجمعات SQL في المقام الأول باستخدام أمان SQL.

ماذا يمكنني أن أفعل مع Synapse RBAC؟

فيما يلي بعض الأمثلة على ما يمكنك القيام به باستخدام Synapse RBAC:

  • السماح للمستخدم بنشر التغييرات التي تم إجراؤها على دفاتر ملاحظات Apache Spark والوظائف على الخدمة المباشرة.
  • اسمح للمستخدم بتشغيل دفاتر الملاحظات وإلغائها وإثارة المهام على تجمع Apache Spark محدد.
  • السماح للمستخدم باستخدام بيانات اعتماد محددة حتى يتمكن من تشغيل خطوط الأنابيب المؤمنة بواسطة هوية نظام مساحة العمل والوصول إلى البيانات في الخدمات المرتبطة المؤمنة باستخدام بيانات الاعتماد.
  • اسمح للمسؤول بإدارة تنفيذ المهام ومراقبته وإلغائه على تجمعات Spark محددة.

كيف يعمل Synapse RBAC

مثل Azure RBAC ، يعمل Synapse RBAC عن طريق إنشاء تعيينات الأدوار. يتكون تعيين الدور من ثلاثة عناصر: أساس الأمان، وتعريف الدور، ونطاقه.

أساسيات الأمان

مدير الأمان هو مستخدم أو مجموعة أو مدير خدمة أو هوية مدارة.

الأدوار

الدور عبارة عن مجموعة من الأذونات أو الإجراءات التي يمكن تنفيذها على أنواع موارد أو أنواع عناصر فنية محددة.

يوفر Synapse أدوارا مضمنة تحدد مجموعات الإجراءات التي تتوافق مع احتياجات الشخصيات المختلفة:

  • يمكن للمسؤولين الحصول على حق الوصول الكامل لإنشاء مساحة عمل وتكوينها
  • يمكن للمطورين إنشاء البرامج النصية SQL ودفاتر الملاحظات وخطوط الأنابيب وتدفقات البيانات وتحديثها وتصحيحها، ولكن لا يمكنهم نشر هذه التعليمة البرمجية أو تنفيذها على موارد/بيانات حساب الإنتاج
  • يمكن للمشغلين مراقبة وإدارة حالة النظام وتنفيذ التطبيقات ومراجعة السجلات ، دون الوصول إلى التعليمات البرمجية أو مخرجات التنفيذ.
  • يمكن لموظفي الأمان إدارة نقاط النهاية وتكوينها دون الحاجة إلى الوصول إلى التعليمات البرمجية أو موارد الحوسبة أو البيانات.

تعرف على المزيد حول أدوار Synapse المضمنة.

النطاقات

يحدد النطاق الموارد أو القطع الأثرية التي ينطبق عليها الوصول. يدعم Azure Synapse النطاقات الهرمية. يتم توريث الأذونات الممنوحة في نطاق أعلى بواسطة كائنات على مستوى أقل. في Synapse RBAC، يكون نطاق المستوى الأعلى عبارة عن مساحة عمل. يمنح تعيين دور مع نطاق مساحة العمل أذونات لجميع الكائنات القابلة للتطبيق في مساحة العمل.

النطاقات المدعومة الحالية داخل مساحة العمل هي:

  • مسبح أباتشي سبارك
  • وقت تشغيل التكامل
  • الخدمة المرتبطة
  • بيانات الاعتماد

يتم منح حق الوصول إلى القطع الأثرية للتعليمات البرمجية باستخدام نطاق مساحة العمل. سيتم دعم منح حق الوصول إلى مجموعات من القطع الأثرية داخل مساحة عمل في إصدار لاحق.

حل تعيينات الأدوار لتحديد الأذونات

يمنح تعيين الدور المدير الأذونات المحددة بواسطة الدور في النطاق المحدد.

Synapse RBAC هو نموذج مضاف مثل Azure RBAC. يمكن إسناد أدوار متعددة إلى مدير واحد وبنطاقات مختلفة. عند حساب أذونات مدير الأمان، يأخذ النظام في الاعتبار جميع الأدوار المعينة للمدير وللمجموعات التي تتضمن المدير بشكل مباشر أو غير مباشر. كما أنه يأخذ في الاعتبار نطاق كل مهمة في تحديد الأذونات التي تنطبق.

فرض الأذونات المعينة

في Synapse Studio، قد تظهر أزرار أو خيارات معينة باللون الرمادي أو قد يتم إرجاع خطأ في الأذونات عند محاولة اتخاذ إجراء إذا لم يكن لديك الأذونات المطلوبة.

إذا تم تعطيل زر أو خيار، فإن التمرير فوق الزر أو الخيار يعرض تلميح أداة مع الإذن المطلوب. اتصل بمسؤول Synapse لتعيين دور يمنح الإذن المطلوب. يمكنك الاطلاع على الأدوار التي توفر إجراءات محددة، راجع أدوار Synapse RBAC.

روبوت Who يمكنه تعيين أدوار Synapse RPAC؟

يمكن لمسؤول Synapse فقط تعيين أدوار Synapse RBAC. يمكن لمسؤول Synapse على مستوى مساحة العمل منح حق الوصول في أي نطاق. يمكن لمسؤول Synapse في نطاق المستوى الأدنى منح حق الوصول في هذا النطاق فقط.

عند إنشاء مساحة عمل جديدة، يتم منح المنشئ تلقائيا دور مسؤول Synapse في نطاق مساحة العمل.

أين يمكنني إدارة Synapse RBAC؟

تتم إدارة Synapse RBAC من داخل Synapse Studio باستخدام أدوات التحكم في الوصول في مركز الإدارة .

الخطوات التالية

فهم أدوار Synapse RBAC المضمنة.

تعرف على كيفية مراجعة تعيينات دور Synapse RBAC لمساحة عمل.

تعرف على كيفية تعيين أدوار Synapse RBAC