Udělení oprávnění spravované identitě pracovního prostoru

V tomto článku se dozvíte, jak udělit oprávnění spravované identitě v pracovním prostoru Azure Synapse. Oprávnění zase umožňují přístup k vyhrazeným fondům SQL v pracovním prostoru a účtu úložiště ADLS Gen2 prostřednictvím Azure Portal.

Poznámka

Tato spravovaná identita pracovního prostoru se bude v ostatních dokumentech označovat jako spravovaná identita.

Udělení oprávnění spravované identity účtu úložiště ADLS Gen2

K vytvoření Azure Synapse pracovního prostoru se vyžaduje účet úložiště ADLS Gen2. K úspěšnému spuštění fondů Sparku v pracovním prostoru Azure Synapse potřebuje spravovaná identita Azure Synapse roli přispěvatele dat objektů blob Storage v tomto účtu úložiště . Orchestrace kanálů v Azure Synapse také výhod této role.

Udělení oprávnění spravované identitě při vytváření pracovního prostoru

Azure Synapse se pokusí udělit roli Přispěvatel dat objektu blob Storage spravované identitě po vytvoření pracovního prostoru Azure Synapse pomocí Azure Portal. Podrobnosti o účtu úložiště ADLS Gen2 zadáte na kartě Základy .

Basics tab in workspace creation flow

Zvolte účet úložiště ADLS Gen2 a systém souborů v názvu účtu a název systému souborů.

Providing an ADLS Gen2 storage account details

Pokud je tvůrcem pracovního prostoru také vlastník účtu úložiště ADLS Gen2, přiřadí Azure Synapse roli přispěvatele dat objektu blob Storage spravované identitě. Pod zadanými podrobnostmi účtu úložiště se zobrazí následující zpráva.

Successful Storage Blob Data Contributor assignment

Pokud tvůrce pracovního prostoru není vlastníkem účtu úložiště ADLS Gen2, Azure Synapse ke spravované identitě nepřiřazuje roli Přispěvatel dat objektů blob Storage. Zpráva zobrazená pod podrobnostmi účtu úložiště upozorní tvůrce pracovního prostoru, že nemá dostatečná oprávnění k udělení role přispěvatele dat objektů blob Storage spravované identitě.

Unsuccessful Storage Blob Data Contributor assignment

Jak uvádí zpráva, nemůžete vytvářet fondy Spark, pokud není přispěvatel dat objektů blob Storage přiřazen ke spravované identitě.

Udělení oprávnění spravované identitě po vytvoření pracovního prostoru

Pokud při vytváření pracovního prostoru nepřiřazujete přispěvatel dat objektů blob Storage spravované identitě, pak vlastník účtu úložiště ADLS Gen2 tuto roli přiřadí identitě ručně. Následující kroky vám pomůžou provést ruční přiřazení.

Krok 1: Přechod na účet úložiště ADLS Gen2 v Azure Portal

V Azure Portal otevřete účet úložiště ADLS Gen2 a v levém navigačním panelu vyberte Přehled. Roli přispěvatele dat objektů blob Storage budete muset přiřadit jenom na úrovni kontejneru nebo systému souborů. Vyberte kontejnery.
ADLS Gen2 storage account overview

Krok 2: Výběr kontejneru

Spravovaná identita by měla mít přístup k kontejneru (systému souborů), který byl poskytnut při vytvoření pracovního prostoru. Tento kontejner nebo systém souborů najdete v Azure Portal. Otevřete pracovní prostor Azure Synapse v Azure Portal a v levém navigačním panelu vyberte kartu Přehled. ADLS Gen2 storage account container

Výběrem stejného kontejneru nebo systému souborů udělte spravované identitě roli Přispěvatel dat objektů blob Storage. Screenshot that shows the container or file system that you should select.

Krok 3: Otevření řízení přístupu a přidání přiřazení role

  1. Vyberte Řízení přístupu (IAM) .

  2. Výběrem možnosti Přidat>přiřazení role otevřete stránku Přidat přiřazení role.

  3. Přiřaďte následující roli. Podrobné kroky najdete v tématu Přiřazení rolí Azure pomocí Azure Portal.

    Nastavení Hodnota
    Role přispěvatel objektů blob Storage
    Přiřadit přístup MANAGEDIDENTITY
    Členové název spravované identity

    Poznámka

    Název spravované identity je také název pracovního prostoru.

    Add role assignment page in Azure portal.

  4. Výběrem možnosti Uložit přidejte přiřazení role.

Krok 9: Ověření přiřazení role přispěvatele dat objektu blob Storage spravované identitě

Vyberte Access Control(IAM) a pak vyberte Přiřazení rolí.

Verify role assignment

Spravovaná identita by se měla zobrazit v části přispěvatel dat objektu blob Storage s přiřazenou rolí přispěvatele dat objektu blob Storage. ADLS Gen2 storage account container selection

Další kroky

Další informace o spravované identitě pracovního prostoru