Synapse RBAC-szerepkörök
A cikk ismerteti a beépített Synapse RBAC (szerepköralapú hozzáférés-vezérlés) szerepköröket, az általuk megadott engedélyeket és azokat a hatóköröket, amelyeken használhatók.
A Synapse RBAC szerepkör-hozzárendeléseinek áttekintésével és hozzárendelésével kapcsolatos további információkért tekintse át a Synapse RBAC-szerepkör-hozzárendelések áttekintését és a Synapse RBAC-szerepkörök hozzárendelését.
Beépített Synapse RBAC-szerepkörök és hatókörök
Az alábbi táblázat a beépített szerepköröket és azok hatóköreit ismerteti.
Feljegyzés
Azok a felhasználók, akiknek bármilyen hatókörben bármilyen Synapse RBAC-szerepkörük van, automatikusan a Synapse User szerepkörrel rendelkeznek a munkaterület hatókörében.
Fontos
A Synapse RBAC-szerepkörök nem biztosítanak engedélyeket SQL-készletek, Apache Spark-készletek és integrációs futtatókörnyezetek azure Synapse-munkaterületeken való létrehozásához vagy kezeléséhez. Ezekhez a műveletekhez azure-tulajdonosi vagy Azure-közreműködői szerepkörök szükségesek az erőforráscsoportban.
| Szerepkör | Engedélyek | Hatókörök |
|---|---|---|
| Synapse-rendszergazda | Teljes Synapse-hozzáférés kiszolgáló nélküli és dedikált SQL-készletekhez, Adatkezelő-készletekhez, Apache Spark-készletekhez és integrációs futtatókörnyezetekhez. Ide tartozik az összes közzétett kódösszetevőhöz való hozzáférés létrehozása, olvasása, frissítése és törlése. Tartalmazza a számítási operátor, a társított adatkezelő és a hitelesítő adatok felhasználói engedélyeit a munkaterületi rendszer identitás-hitelesítő adataihoz. Magában foglalja a Synapse RBAC-szerepkörök hozzárendelését is. A Synapse Rendszergazda istrator mellett az Azure-tulajdonosok Synapse RBAC-szerepköröket is hozzárendelhetnek. A számítási erőforrások létrehozásához, törléséhez és kezeléséhez Azure-engedélyekre van szükség. A Synapse RBAC-szerepkörök akkor is hozzárendelhetők, ha a társított előfizetés le van tiltva. Az összetevők olvasása és írása minden műveletet végrehajthat a Spark-tevékenységeken. Megtekintheti a Spark-készlet naplóit Megtekintheti a mentett jegyzetfüzetet és a folyamat kimenetét Használhatja a csatolt szolgáltatások vagy hitelesítő adatok által tárolt titkos kulcsokat A Synapse RBAC-szerepkörök hozzárendelése és visszavonása az aktuális hatókörben |
Munkaterület Spark-készlete Integrációs modul társított szolgáltatás hitelesítő adatai |
| Synapse Apache Spark Rendszergazda istrator |
Teljes Synapse-hozzáférés az Apache Spark-készletekhez. A közzétett Spark-feladatok definícióihoz, jegyzetfüzeteihez és kimeneteihez, valamint tárakhoz, társított szolgáltatásokhoz és hitelesítő adatokhoz való hozzáférés létrehozása, olvasása, frissítése és törlése. Az összes többi közzétett kódösszetevő olvasási hozzáférését tartalmazza. Nem tartalmaz hitelesítő adatok használatára és folyamatok futtatására való engedélyt. Nem tartalmazza a hozzáférés megadását. A Spark-összetevőkön végzett összes művelet elvégezhető a Spark-tevékenységeken |
Munkaterület Spark-készlete |
| Synapse SQL Rendszergazda istrator | Teljes Synapse-hozzáférés kiszolgáló nélküli SQL-készletekhez. Közzétett SQL-szkriptekhez, hitelesítő adatokhoz és társított szolgáltatásokhoz való hozzáférés létrehozása, olvasása, frissítése és törlése. Az összes többi közzétett kódösszetevő olvasási hozzáférését tartalmazza. Nem tartalmaz hitelesítő adatok használatára és folyamatok futtatására való engedélyt. Nem tartalmazza a hozzáférés megadását. Az SQL-szkripteken végzett összes művelet elvégezhető Csatlakozhat kiszolgáló nélküli SQL-végpontokhoz SQL db_datareader, db_datawriter, , connectés grant engedélyekkel |
Munkaterület |
| Synapse-közreműködő | Teljes Synapse-hozzáférés apache Spark-készletekhez és integrációs futtatókörnyezetekhez. Ide tartozik az összes közzétett kódösszetevőhöz és kimenetükhöz való hozzáférés létrehozása, olvasása, frissítése és törlése, beleértve az ütemezett folyamatokat, a hitelesítő adatokat és a társított szolgáltatásokat. A számítási operátor engedélyeit tartalmazza. Nem tartalmaz hitelesítő adatok használatára és folyamatok futtatására való engedélyt. Nem tartalmazza a hozzáférés megadását. Olvasási és írási összetevők Megtekinthetik a mentett jegyzetfüzetet és a folyamat kimenetét , a Spark-tevékenységek összes műveletét meg tudják tekinteni a Spark-készlet naplóit |
Munkaterület Spark-készlete Integrációs modul |
| Synapse Artifact Publisher | Hozzáférés létrehozása, olvasása, frissítése és törlése a közzétett kódösszetevőkhöz és azok kimeneteihez, beleértve az ütemezett folyamatokat is. Nem tartalmaz kód vagy folyamat futtatására vagy hozzáférés megadására vonatkozó engedélyt. Elolvashatja a közzétett összetevőket, és közzéteheti az összetevőket : Megtekintheti a mentett jegyzetfüzetet, a Spark-feladatot és a folyamat kimenetét |
Munkaterület |
| Synapse-összetevő felhasználója | Olvasási hozzáférés a közzétett kódösszetevőkhöz és azok kimeneteihez. Létrehozhat új összetevőket, de nem tehet közzé módosításokat, és nem futtathat kódot további engedélyek nélkül. | Munkaterület |
| Synapse Compute Operator | Spark-feladatok és jegyzetfüzetek beküldése és naplók megtekintése. A felhasználók által küldött Spark-feladatok megszakítását is magában foglalja. További hitelesítő engedélyeket igényel a munkaterület rendszeradentitásán a folyamatok futtatásához, a folyamatfuttatások és a kimenetek megtekintéséhez. Feladatokat küldhet be és mondhat le, beleértve a mások által elküldött feladatokat Is megtekintheti a Spark-készlet naplóit |
Munkaterület Spark-készlet integrációs modulja |
| Synapse monitorozási operátor | Olvassa el a közzétett kódösszetevőket, beleértve a folyamatfuttatások és a befejezett jegyzetfüzetek naplóit és kimeneteit. Lehetővé teszi az Apache Spark-készletek, az Adatkezelő-készletek és az Integrációs futtatókörnyezetek részleteinek listáját és megtekintését. További engedélyeket igényel a folyamatok, Spark-jegyzetfüzetek és Spark-feladatok futtatásához/megszakításához. | Munkaterület |
| Synapse hitelesítő adatok felhasználója | A hitelesítő adatokon és a társított szolgáltatásokon belüli titkos kódok futásideje és konfigurációs ideje olyan tevékenységekben, mint a folyamatfuttatások. A folyamatok futtatásához erre a szerepkörre van szükség, amely a munkaterület rendszeridentitására terjed ki. A hitelesítő adatok hatóköre lehetővé teszi az adatokhoz való hozzáférést a hitelesítő adatok által védett társított szolgáltatáson keresztül (számítási használati engedélyt is igényelhet) Lehetővé teszi a munkaterületrendszer-identitás hitelesítő adatai által védett folyamatok végrehajtását |
Munkaterület társított szolgáltatás hitelesítő adatai |
| Synapse Linked Data Manager | Felügyelt privát végpontok, társított szolgáltatások és hitelesítő adatok létrehozása és kezelése. Létrehozhat olyan felügyelt privát végpontokat, amelyek hitelesítő adatokkal védett társított szolgáltatásokat használnak | Munkaterület |
| Synapse-felhasználó | Az SQL-készletek, az Apache Spark-készletek, az integrációs futtatókörnyezetek és a közzétett társított szolgáltatások és hitelesítő adatok részleteinek listázása és megtekintése. Nem tartalmaz más közzétett kódösszetevőket. Új összetevőket hozhat létre, de nem futtathat és nem tehet közzé további engedélyek nélkül. A Spark-készletek, integrációs futtatókörnyezetek listázhatók és olvashatók. |
Munkaterület, Spark-készlet társított szolgáltatás hitelesítő adatai |
Synapse RBAC-szerepkörök és az általuk engedélyezett műveletek
Feljegyzés
- Az alábbi táblázatokban felsorolt összes művelet előtagja a "Microsoft.Synapse/..."
- Az összes összetevő olvasási, írási és törlési művelete az élő szolgáltatásban közzétett összetevőkkel kapcsolatos. Ezek az engedélyek nem befolyásolják a csatlakoztatott Git-adattárban lévő összetevők elérését.
Az alábbi táblázat a beépített szerepköröket és az egyes támogatott műveleteket/engedélyeket sorolja fel.
| Szerepkör | Műveletek |
|---|---|
| Synapse-rendszergazda | munkaterületek/munkaterületek olvasása /roleAssignments/write, munkaterületek/ managedPrivateEndpoint/write, delete workspaces/bigDataPools/useCompute/action workspaces/bigDataPools/viewLogs/action workspaces/integrationRuntimes/useCompute/action workspaces/integrationRuntimes/viewLogs/action workspaces/artifacts/read workspaces/notebooks/write, delete workspaces/sparkJobDefinitions/write, delete workspaces/sqlScripts/ írás, munkaterületek /kqlScripts/write, delete workspaces/dataFlows/write, delete workspaces/pipelines/write, delete workspaces/triggers/write, delete workspaces/datasets/write, delete workspaces/libraries/write, delete workspaces/libraries/write, delete workspaces/linkedServices/write, delete workspaces/credentials/write, delete workspaces/notebooks/viewOutputs/action workspaces/pipelines/viewOutputs/action workspaces/ linkedServices/useSecret/action workspaces/credentials/useSecret/action workspaces/link Csatlakozás ions/read workspaces/link Csatlakozás ions/write workspaces/link Csatlakozás ions/delete workspaces/link Csatlakozás ions/useCompute/action |
| Synapse Apache Spark Rendszergazda istrator | munkaterületek/olvasási munkaterületek/bigDataPools/useCompute/action workspaces/bigDataPools/viewLogs/action workspaces/notebooks/viewOutputs/action workspaces/artifacts/read workspaces/notebooks/write, delete workspaces/sparkJobDefinitions/write, delete workspaces/libraries/write, delete workspaces/linkedServices/write, delete workspaces/credentials/write, delete |
| Synapse SQL Rendszergazda istrator | munkaterületek/olvasási munkaterületek/összetevők/olvasási munkaterületek/sqlScripts/írás, munkaterületek/linkedServices/írás törlése , munkaterületek/hitelesítő adatok/írás törlése , törlés |
| Synapse-közreműködő | munkaterületek/olvasási munkaterületek/bigDataPools/useCompute/action workspaces/bigDataPools/viewLogs/action workspaces/integrationRuntimes/useCompute/action workspaces/integrationRuntimes/viewLogs/action workspaces/artifacts/read workspaces/notebooks/write, munkaterületek/ sparkJobDefinitions/write, delete workspaces/sqlScripts/write, delete workspaces/kqlScripts/write, delete workspaces/dataFlows/write, delete munkaterületek/folyamatok/írás, munkaterületek/triggerek/írás törlése , munkaterületek/adatkészletek/írás törlése , munkaterületek/tárak/írás törlése, munkaterületek/linkedServices/írás törlése , munkaterületek/hitelesítő adatok/írás törlése, munkaterületek/jegyzetfüzetek/viewOutputs/műveleti munkaterületek/folyamatok/viewOutputs/műveleti munkaterületek/hivatkozás Csatlakozás ions/munkaterületek olvasása /hivatkozásCsatlakozás ions/write workspaces/link Csatlakozás ions/delete workspaces/link Csatlakozás ions/useCompute/action |
| Synapse Artifact Publisher | munkaterületek/olvasási munkaterületek/összetevők/olvasási munkaterületek/jegyzetfüzetek/írás, munkaterületek/ sparkJobDefinitions/write, delete workspaces/sqlScripts/write, delete workspaces/kqlScripts/write, delete workspaces/dataFlows/write, delete workspaces/pipelines/write, delete workspaces/triggers/write, delete workspaces/datasets/write, delete workspaces/librarys/write, delete workspaces/linkedServices/write, delete munkaterületek/hitelesítő adatok/írás, munkaterületek/jegyzetfüzetek/viewOutputs/műveleti munkaterületek/folyamatok/viewOutputs/művelet törlése |
| Synapse-összetevő felhasználója | munkaterületek/olvasási munkaterületek/összetevők/olvasási munkaterületek/notebookok/viewOutputs/action workspaces/pipelines/viewOutputs/action |
| Synapse Compute Operator | munkaterületek/olvasási munkaterületek/bigDataPools/useCompute/action workspaces/bigDataPools/viewLogs/action workspaces/integrationRuntimes/useCompute/action workspaces/integrationRuntimes/viewLogs/action workspaces/link Csatlakozás ions/read workspaces/link Csatlakozás ions/useCompute/action |
| Synapse monitorozási operátor | munkaterületek/olvasási munkaterületek/összetevők/olvasási munkaterületek/notebookok/viewOutputs/action workspaces/pipelines/viewOutputs/action workspaces/integrationRuntimes/viewLogs/action workspaces/bigDataPools/viewLogs/action |
| Synapse hitelesítő adatok felhasználója | munkaterületek/munkaterületek olvasása /linkedServices/useSecret/action workspaces/credentials/useSecret/action |
| Synapse Linked Data Manager | munkaterületek/olvasási munkaterületek/managedPrivateEndpoint/write, delete workspaces/linkedServices/write, delete workspaces/credentials/write, delete |
| Synapse-felhasználó | munkaterületek/olvasás |
Synapse RBAC-műveletek és az azokat engedélyező szerepkörök
Az alábbi táblázat a Synapse-műveleteket és az ezeket a műveleteket engedélyező beépített szerepköröket sorolja fel:
| Művelet | Szerepkör |
|---|---|
| munkaterületek/olvasás | Synapse Rendszergazda istrator Synapse Apache Spark Rendszergazda istrator Synapse SQL Rendszergazda istrator Synapse Contributor Synapse Artifact Publisher Synapse Artifact User Synapse Compute Operator Synapse Monitoring Operator Synapse Credential User Synapse Linked Data Manager Synapse User |
| munkaterületek/roleAssignments/write, delete | Synapse-rendszergazda |
| munkaterületek/managedPrivateEndpoint/write, delete | Synapse Rendszergazda istrator Synapse Linked Data Manager |
| munkaterületek/bigDataPools/useCompute/action | Synapse Rendszergazda istrator Synapse Apache Spark Rendszergazda istrator Synapse Contributor Synapse Compute Operator Synapse Monitoring Operator |
| munkaterületek/bigDataPools/viewLogs/action | Synapse Rendszergazda istrator Synapse Apache Spark Rendszergazda istrator Synapse Közreműködői Synapse Compute Operator |
| munkaterületek/integrationRuntimes/useCompute/action | Synapse Rendszergazda istrator Synapse közreműködői Synapse Compute Operator Synapse Monitoring Operator |
| munkaterületek/integrationRuntimes/viewLogs/action | Synapse Rendszergazda istrator Synapse közreműködői Synapse Compute Operator Synapse Monitoring Operator |
| munkaterületek/hivatkozás Csatlakozás ions/olvasás | Synapse Rendszergazda istrator Synapse Közreműködői Synapse Compute Operator |
| munkaterületek/hivatkozás Csatlakozás ions/useCompute/action | Synapse Rendszergazda istrator Synapse Közreműködői Synapse Compute Operator |
| munkaterületek/összetevők/olvasás | Synapse Rendszergazda istrator Synapse Apache Spark Rendszergazda istrator Synapse SQL Rendszergazda istrator Synapse Contributor Synapse Artifact Publisher Synapse Artifact User |
| munkaterületek/jegyzetfüzetek/írás, törlés | Synapse Rendszergazda istrator Synapse Apache Spark Rendszergazda istrator Synapse Közreműködői Synapse Artifact Publisher |
| munkaterületek/sparkJobDefinitions/write, delete | Synapse Rendszergazda istrator Synapse Apache Spark Rendszergazda istrator Synapse Közreműködői Synapse Artifact Publisher |
| munkaterületek/sqlScripts/írás, törlés | Synapse Rendszergazda istrator Synapse SQL Rendszergazda istrator Synapse Közreműködői Synapse Artifact Publisher |
| munkaterületek/kqlScripts/write, delete | Synapse Rendszergazda istrator Synapse Közreműködői Synapse Artifact Publisher |
| munkaterületek/adatfolyamok/írás, törlés | Synapse Rendszergazda istrator Synapse Közreműködői Synapse Artifact Publisher |
| munkaterületek/folyamatok/írás, törlés | Synapse Rendszergazda istrator Synapse Közreműködői Synapse Artifact Publisher |
| munkaterületek/hivatkozás Csatlakozás ions/write, delete | Synapse Rendszergazda istrator Synapse-közreműködő |
| munkaterületek/eseményindítók/írás, törlés | Synapse Rendszergazda istrator Synapse Közreműködői Synapse Artifact Publisher |
| munkaterületek/adathalmazok/írás, törlés | Synapse Rendszergazda istrator Synapse Közreműködői Synapse Artifact Publisher |
| munkaterületek/kódtárak/írás, törlés | Synapse Rendszergazda istrator Synapse Apache Spark Rendszergazda istrator Synapse Közreműködői Synapse Artifact Publisher |
| munkaterületek/linkedServices/írás, törlés | Synapse Rendszergazda istrator Synapse Apache Spark Rendszergazda istrator Synapse SQL Rendszergazda istrator Synapse Közreműködői Synapse Artifact Publisher Synapse Linked Data Manager |
| munkaterületek/hitelesítő adatok/írás, törlés | Synapse Rendszergazda istrator Synapse Apache Spark Rendszergazda istrator Synapse SQL Rendszergazda istrator Synapse Közreműködői Synapse Artifact Publisher Synapse Linked Data Manager |
| munkaterületek/notebookok/viewOutputs/action | Synapse Rendszergazda istrator Synapse Apache Spark Rendszergazda istrator Synapse Közreműködői Synapse Artifact Publisher Synapse Artifact User |
| munkaterületek/folyamatok/viewOutputs/művelet | Synapse Rendszergazda istrator Synapse Közreműködői Synapse Artifact Publisher Synapse Artifact User |
| munkaterületek/linkedServices/useSecret/action | Synapse Rendszergazda istrator Synapse Hitelesítőadat-felhasználó |
| munkaterületek/hitelesítő adatok/useSecret/action | Synapse Rendszergazda istrator Synapse Hitelesítőadat-felhasználó |
Synapse RBAC-hatókörök és azok támogatott szerepkörei
Az alábbi táblázat a Synapse RBAC-hatóköröket és az egyes hatókörökhöz hozzárendelhető szerepköröket sorolja fel.
Feljegyzés
Objektum létrehozásához vagy törléséhez magasabb szintű hatókörrel kell rendelkeznie.
| Hatókör | Szerepkörök |
|---|---|
| Munkaterület | Synapse Rendszergazda istrator Synapse Apache Spark Rendszergazda istrator Synapse SQL Rendszergazda istrator Synapse Contributor Synapse Artifact Publisher Synapse Artifact User Synapse Compute Operator Synapse Monitoring Operator Synapse Credential User Synapse Linked Data Manager Synapse User |
| Apache Spark-készlet | Synapse Rendszergazda istrator Synapse Közreműködői Synapse Compute Operator |
| Integrációs modul | Synapse Rendszergazda istrator Synapse Közreműködői Synapse Compute Operator |
| Társított szolgáltatások | Synapse Rendszergazda istrator Synapse hitelesítőadat-felhasználó |
| Hitelesítő adat | Synapse Rendszergazda istrator Synapse hitelesítőadat-felhasználó |
Feljegyzés
Az összes összetevőszerepkör és művelet hatóköre a munkaterület szintjén van.
Következő lépések
- Megtudhatja , hogyan tekintheti át a Synapse RBAC szerepkör-hozzárendeléseit egy munkaterületen.
- Megtudhatja , hogyan rendelhet hozzá Synapse RBAC-szerepköröket