Pelajari cara mengelola penetapan peran Synapse RBAC di Synapse Studio

Synapse RBAC menggunakan peran untuk menetapkan izin kepada pengguna, grup, dan prinsipal keamanan lainnya untuk mengakses dan menggunakan sumber daya Synapse dan artefak kode. Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan kontrol akses berbasis peran (RBAC) Synapse?

Artikel ini menunjukkan cara menambah dan menghapus penetapan peran Synapse RBAC.

Catatan

• Untuk mengelola penetapan peran Synapse RBAC, Anda harus memiliki peran Admin Synapse di ruang kerja atau pada lingkup tingkat bawah yang berisi objek yang ingin Anda kelola. Jika Anda adalah Admin Synapse di ruang kerja, Anda dapat memberikan akses ke semua objek di ruang kerja.
• Pengguna tamu dari penyewa AD lain dapat melihat atau mengelola penetapan peran setelah peran Admin Synapse ditetapkan.
• Untuk membantu Anda mendapatkan kembali akses ke ruang kerja, apabila tidak ada Admin Synapse yang ditetapkan atau tersedia untuk Anda, pengguna dengan izin mengelola penetapan peran Azure RBAC di ruang kerja juga dapat mengelola penetapan peran Synapse RBAC yang memungkinkan penambahan Admin Synapse atau tugas peran Synapse lainnya.
• Akses ke kumpulan SQL dikelola menggunakan izin SQL. Dengan pengecualian peran dari Admin Synapse dan Admin Synapse SQL, peran Synapse RBAC tidak memberikan akses ke kumpulan SQL.

Penting

• Perubahan pada penetapan peran Synapse RBAC mungkin membutuhkan waktu 2-5 menit untuk diterapkan.
• Jika Anda mengelola izin RBAC Synapse dengan memodifikasi keanggotaan grup keamanan, maka perubahan pada keanggotaan dikelola menggunakan ID Microsoft Entra. Perubahan keanggotaan grup mungkin memakan waktu 10-15 menit atau lebih lama untuk diterapkan.

Membuka Studio Synapse

Untuk menetapkan peran kepada pengguna, grup, perwakilan layanan, atau identitas terkelola, pertama-tama buka Synapse Studio dan masuk ke ruang kerja Anda.

Setelah membuka ruang kerja, perluas bagian Keamanan di sebelah kiri dan pilih Kontrol akses.

Layar Kontrol akses mencantumkan penetapan peran saat ini. Anda dapat memfilter daftar berdasarkan nama atau email prinsipal, dan secara selektif memfilter jenis objek, peran, atau cakupan yang disertakan. Dari layar ini, Anda dapat menambahkan atau menghapus penetapan peran.

Tambahkan penetapan peran Synapse

Pada layar kontrol akses, pilih +Tambahkan untuk membuat penetapan peran baru

Pada tab Tambahkan penetapan peran, Anda dapat membuat penetapan peran di cakupan ruang kerja atau cakupan item ruang kerja.

Tambahkan penetapan peran cakupan ruang kerja

Pertama, pilih Ruang Kerja sebagai cakupan, lalu pilih peran Synapse RBAC. Pilih prinsipal yang akan diberi peran, lalu buat penetapan peran.

Peran yang ditetapkan akan berlaku untuk semua objek yang berlaku di ruang kerja.

Tambahkan penetapan peran cakupan item ruang kerja

Untuk menetapkan peran pada cakupan yang lebih terperinci, pilih Item ruang kerja sebagai cakupan, lalu pilih Tipe item cakupan.

Pilih item tertentu yang akan digunakan sebagai cakupan, lalu pilih peran yang akan ditetapkan dari daftar menurun. Drop-down hanya mencantumkan peran yang valid untuk jenis item yang dipilih. Pelajari lebih lanjut.

Kemudian pilih prinsipal yang perannya akan ditugaskan. Anda dapat memilih beberapa prinsipal secara berulang. Pilih Terapkan untuk membuat penetapan peran.

Hapus penetapan peran Synapse RBAC

Untuk mencabut akses Synapse RBAC, hapus penetapan peran yang sesuai. Pada layar Kontrol akses, gunakan filter untuk menemukan penetapan peran yang akan dihapus. Periksa penetapan perannya, lalu pilih Hapus akses.

Perlu diingat, perubahan pada penetapan peran akan memakan waktu 2-5 menit untuk diterapkan.

Langkah berikutnya

Pahami peran Synapse RBAC yang diperlukan untuk melakukan tugas umum