Správa Azure Data Explorer databáze

  • Článek
  • 2 min ke čtení

Azure Data Explorer umožňuje řídit přístup k databázím a tabulkám pomocí modelu řízení přístupu na základě role. V rámci tohoto modelu se objekty zabezpečení (uživatelé, skupiny a aplikace) mapují na role. Objekty zabezpečení mají přístup k prostředkům v závislosti na přiřazených rolích. Seznam dostupných rolí najdete v tématu Autorizace na základě rolí.

Tento článek popisuje dostupné role a postup přiřazení objektů zabezpečení k uživatelům pomocí Azure Portal a Azure Data Explorer správy.

Správa oprávnění v Azure Portal

  1. Přihlaste se k webu Azure Portal.

  2. Přejděte do svého Azure Data Explorer clusteru.

  3. V části Přehled vyberte databázi, ve které chcete spravovat oprávnění. U rolí, které platí pro všechny databáze, tuto fázi přeskočte a přejděte přímo k dalšímu kroku.

    Vyberte databáze.

  4. Vyberte Oprávnění a pak Přidat.

    Oprávnění k databázi.

  5. Vyhledejte objekt zabezpečení, vyberte ho a pak vyberte.

    Snímek obrazovky se Azure Portal Nové objekty zabezpečení Vyberete a zvýrazníte hlavní název a image. Zvýrazněné je také tlačítko Vybrat.

Správa oprávnění pomocí příkazů pro správu

  1. Přihlaste se k https://dataexplorer.azure.com a přidejte cluster, pokud ještě není k dispozici.

  2. V levém podokně vyberte příslušnou databázi.

  3. Pomocí příkazu .add přiřaďte objekty zabezpečení k rolím: .add database databasename rolename ('aaduser | aadgroup=user@domain.com') . Pokud chcete přidat uživatele do role uživatele Databáze, spusťte následující příkaz a nahraďte název a uživatele databáze.

    .add database <TestDatabase> users ('aaduser=<user@contoso.com>')

    Výstup příkazu zobrazí seznam stávajících uživatelů a rolí, ke které jsou v databázi přiřazeni.

    Příklady týkající se Azure Active Directory a modelu autorizace Kusto najdete v tématu Principy a zprostředkovatelé identity.

Další kroky

Zápis dotazů