Autorisation basée sur les rôles dans KustoRole-based Authorization in Kusto

L' autorisation est le processus qui consiste à autoriser ou non une autorisation du principal de sécurité à effectuer une action.Authorization is the process of allowing or disallowing a security principal permission to carry out an action. Kusto utilise un modèle de contrôle d’accès en fonction du rôle , sous lequel les principaux authentifiés sont mappés aux rôleset accèdent à l’accès en fonction des rôles qui leur sont attribués.Kusto uses a role-based access control model, under which authenticated principals are mapped to roles, and get access according to the roles they're assigned.

Le service du moteur Kusto a les rôles suivants :The Kusto Engine service has the following roles:

RoleRole AutorisationsPermissions
Administration de toutes les bases de donnéesAll Databases admin Peut faire tout ce qui se trouve dans l’étendue d’une base de données.Can do anything in the scope of any database. Peut afficher et modifier certaines stratégies au niveau du clusterCan show and alter certain cluster-level policies
Administrateur de base de donnéesDatabase admin Peut faire tout ce qui se trouve dans l’étendue d’une base de données particulièreCan do anything in the scope of a particular database
Utilisateur de base de donnéesDatabase user Peut lire toutes les données et métadonnées de la base de données.Can read all data and metadata of the database. En outre, peut créer des tables et devenir l’administrateur de table pour ces tables, et créer des fonctions dans la base de données.Additionally, can create tables and become the table admin for those tables, and create functions in the database.
Visionneuse de toutes les bases de donnéesAll Databases viewer Peut lire toutes les données et métadonnées de n’importe quelle base de donnéesCan read all data and metadata of any database
Observateur de base de donnéesDatabase viewer Peut lire toutes les données et métadonnées d’une base de données particulièreCan read all data and metadata of a particular database
Ingéreur de base de donnéesDatabase ingestor Peut ingérer des données dans toutes les tables existantes de la base de données, mais ne peut pas interroger les donnéesCan ingest data to all existing tables in the database, but can't query the data
Observateur non restreint de base de donnéesDatabase unrestrictedviewer Peut interroger toutes les tables de la base de données pour lesquelles la stratégie RestrictedViewAccess est activéeCan query all tables in the database that have the RestrictedViewAccess policy enabled
Moniteur de base de donnéesDatabase monitor Peut exécuter des .show commandes dans le contexte de la base de données et de ses entités enfantsCan execute .show commands in the context of the database and its child entities
Admin de fonctionFunction admin Peut modifier la fonction, supprimer la fonction ou accorder des autorisations d’administrateur à un autre principalCan alter function, delete function, or grant admin permissions to another principal
Administrateur de tableTable admin Peut faire tout ce qui se trouve dans l’étendue d’une table particulièreCan do anything in the scope of a particular table
Ingéreur de tableTable ingestor Peut ingérer des données dans l’étendue d’une table particulière, mais ne peut pas interroger les donnéesCan ingest data in the scope of a particular table, but can't query the data