Gestire le autorizzazioni per database di Esplora dati di AzureManage Azure Data Explorer database permissions

Esplora dati di Azure consente di controllare l'accesso ai database e alle tabelle, usando il modello controllo degli accessi in base al ruolo.Azure Data Explorer enables you to control access to databases and tables, using a role-based access control model. In questo modello viene eseguito il mapping ai ruoli delleentità di sicurezza (utenti, gruppi e app).Under this model, principals (users, groups, and apps) are mapped to roles. Le entità di sicurezza possono accedere alle risorse in base ai ruoli che vengono loro assegnati.Principals can access resources according to the roles they're assigned.

Questo articolo descrive i ruoli disponibili e come assegnare le entità di sicurezza a tali ruoli usando i comandi di gestione del portale di Azure e di Esplora dati di Azure.This article describes the available roles and how to assign principals to those roles using the Azure portal and Azure Data Explorer management commands.

Ruoli e autorizzazioniRoles and permissions

Esplora dati di Azure presenta i seguenti ruoli:Azure Data Explorer has the following roles:

RuoloRole AutorizzazioniPermissions
Amministratore databaseDatabase admin Può eseguire qualsiasi operazione nell'ambito di un determinato database.Can do anything in the scope of a particular database.
Utente del databaseDatabase user Può leggere tutti i dati e metadati nel database.Can read all data and metadata in the database. Inoltre, può creare tabelle (diventando l'amministratore di tabella per tale tabella) e funzioni nel database.Additionally, they can create tables (becoming the table admin for that table) and functions in the database.
Visualizzatore databaseDatabase viewer Può leggere tutti i dati e metadati nel database.Can read all data and metadata in the database.
Inseritore databaseDatabase ingestor Può inserire dati per tutte le tabelle esistenti nel database, ma non una query sui dati.Can ingest data to all existing tables in the database, but not query the data.
Monitoraggio del databaseDatabase monitor Può eseguire comandi ".show..." nel contesto del database e le relative entità figlio.Can execute '.show ...' commands in the context of the database and its child entities.
Amministratore tabellaTable admin Può eseguire qualsiasi operazione nell'ambito di una determinata tabella.Can do anything in the scope of a particular table.
Inseritore tabellaTable ingestor Può inserire dati nell'ambito di una determinata tabella, ma non una query sui dati.Can ingest data in the scope of a particular table, but not query the data.

Gestire le autorizzazioni nel portale di AzureManage permissions in the Azure portal

  1. Accedere al portale di Azure.Sign in to the Azure portal.

  2. Passare al cluster Esplora dati di Azure.Navigate to your Azure Data Explorer cluster.

  3. Nella sezione Panoramica, selezionare il database in cui si desidera gestire le autorizzazioni.In the Overview section, select the database where you want to manage permissions.

    Seleziona database

  4. Selezionare Autorizzazioni quindiAggiungi.Select Permissions then Add.

    Autorizzazioni per il database

  5. In Aggiungere autorizzazioni per il database, selezionare il ruolo che si desidera assegnare all'entità di sicurezza, quindi Selezionare entità di sicurezza.Under Add database permissions, select the role that you want to assign the principal to, then Select principals.

    Aggiungere autorizzazioni database

  6. Cercare l'entità di sicurezza, selezionarla, quindi fare clic su Seleziona.Look up the principal, select it, then Select.

    Gestire le autorizzazioni nel portale di Azure

  7. Selezionare Salva.Select Save.

    Gestire le autorizzazioni nel portale di Azure

Gestire le autorizzazioni con i comandi di gestioneManage permissions with management commands

  1. Accedere a https://dataexplorer.azure.com e aggiungere il cluster, se non è già disponibile.Sign-in to https://dataexplorer.azure.com, and add your cluster if it's not already available.

  2. Nel riquadro sinistro, selezionare il database appropriato.In the left pane, select the appropriate database.

  3. Usare il comando .add per assegnare le entità di sicurezza ai ruoli: .add database databasename rolename ('aaduser | aadgroup=user@domain.com').Use the .add command to assign principals to roles: .add database databasename rolename ('aaduser | aadgroup=user@domain.com'). Per aggiungere un utente al ruolo di Utente database, eseguire il comando seguente, sostituendo il nome del database e l'utente.To add a user to the Database user role, run the following command, substituting your database name and user.

    .add database <TestDatabase> users ('aaduser=<user@contoso.com>')
    

    L'output del comando mostra l'elenco di utenti esistenti e i ruoli che vengono loro assegnati nel database.The output of the command shows the list of existing users and the roles they're assigned to in the database.

    Per esempi relativi a Azure Active Directory e al modello di autorizzazione kusto, vedere principi e provider di identitàFor examples pertaining to Azure Active Directory and the Kusto authorization model, please see Principles and Identity Providers

Passaggi successiviNext steps

Scrivere queryWrite queries