Impostare i ruoli di Azure per l'accesso amministrativo ad Azure ricerca cognitivaSet Azure roles for administrative access to Azure Cognitive Search

Azure offre un modello di autorizzazione basata sui ruoli globali per tutti i servizi gestiti tramite il portale o le API di Resource Manager.Azure provides a global role-based authorization model for all services managed through the portal or Resource Manager APIs. I ruoli proprietario, collaboratore e lettore determinano il livello di amministrazione del servizio per Active Directory utenti, gruppi e entità di sicurezza assegnati a ogni ruolo.Owner, Contributor, and Reader roles determine the level of service administration for Active Directory users, groups, and security principals assigned to each role.

Nota

Non è disponibile alcun controllo degli accessi in base al ruolo di Azure (RBAC di Azure) per la protezione del contenuto nel servizio.There is no Azure role-based access control (Azure RBAC) for securing content on the service. Si userà una chiave API di amministrazione o una chiave API di query per le richieste autenticate al servizio stesso.You will either use an admin API key or query API key for authenticated requests to the service itself. Per gli accessi in base al ruolo sui risultati della ricerca è possibile creare filtri di sicurezza per vagliare i risultati in base all'identità, rimuovendo eventuali documenti a cui il richiedente non dovrebbe avere accesso.For identity-based access over search results, you can create security filters to trim results by identity, removing documents for which the requestor should not have access. Per altre informazioni, vedere filtri di sicurezza.For more information, see Security filters.

Attività di gestione in base al ruoloManagement tasks by role

Per ricerca cognitiva di Azure, i ruoli sono associati ai livelli di autorizzazione che supportano le seguenti attività di gestione:For Azure Cognitive Search, roles are associated with permission levels that support the following management tasks:

RuoloRole AttivitàTask
ProprietarioOwner Creare o eliminare il servizio o qualsiasi oggetto nel servizio, inclusi chiavi API, indici, indicizzatori, origini dati di un indicizzatore e pianificazioni di indicizzatore.Create or delete the service or any object on the service, including api-keys, indexes, indexers, indexer data sources, and indexer schedules.

Visualizzare lo stato del servizio, inclusi conteggi e dimensioni.View service status, including counts and storage size.

Aggiunta o eliminazione dell'appartenenza al ruolo, che può essere gestita solo da un Proprietario.Add or delete role membership (only an Owner can manage role membership).

Gli amministratori delle sottoscrizioni e i proprietari del servizio vengono aggiunti automaticamente al ruolo proprietario.Subscription administrators and service owners have automatic membership in the Owners role.

Autore di contributiContributor Lo stesso livello di accesso del proprietario, meno la gestione dei ruoli di Azure.Same level of access as Owner, minus Azure role management. Ad esempio, un Collaboratore può creare o eliminare un oggetto o visualizzare e rigenerare chiavi API, ma non può modificare le appartenenze ai ruoli.For example, a Contributor can create or delete objects, or view and regenerate api-keys, but cannot modify role memberships.

Servizio di ricerca collaboratore è equivalente al ruolo predefinito collaboratore generico.Search Service Contributor is equivalent to the generic Contributor built-in role.
ReaderReader Visualizzare gli elementi di base del servizio, ad esempio endpoint servizio, sottoscrizione, gruppo di risorse, area, livello e capacità.View service essentials, such as service endpoint, subscription, resource group, region, tier, and capacity. È anche possibile visualizzare le metriche del servizio, ad esempio query medie al secondo, nella scheda monitoraggio. I membri di questo ruolo non possono visualizzare le informazioni relative a indici, indicizzatori, origini dati o competenze.You can also view service metrics, such as average queries per second, on the Monitoring tab. Members of this role cannot view index, indexer, data source, or skillset information. Sono inclusi i dati di utilizzo per tali oggetti, ad esempio il numero di indici presenti nel servizio.This includes usage data for those objects, such as how many indexes exist on the service.

I ruoli non concedono diritti di accesso all'endpoint di servizio.Roles do not grant access rights to the service endpoint. Le operazioni del servizio di ricerca, ad esempio la gestione e il popolamento degli indici e le query sui dati di ricerca, sono controllate tramite le chiavi API, non tramite i ruoli.Search service operations, such as index management, index population, and queries on search data, are controlled through api-keys, not roles. Per altre informazioni, vedere Gestire le chiavi API.For more information, see Manage api-keys.

Tabella delle autorizzazioniPermissions table

Nella tabella seguente sono riepilogate le operazioni consentite in Azure ricerca cognitiva e la chiave che sblocca l'accesso a una determinata operazione.The following table summarizes the operations allowed in Azure Cognitive Search and which key unlocks access a particular operation.

Le autorizzazioni RBAC di Azure si applicano alle operazioni del portale e alla gestione dei servizi (creare, eliminare o modificare un servizio o le relative chiavi API).Azure RBAC permissions apply to portal operations and service management (create, delete, or change a service or its API keys). Le chiavi API vengono create dopo l'esistenza di un servizio e si applicano alle operazioni sul contenuto nel servizio.API keys are created after a service exists and apply to content operations on the service. Inoltre, per le operazioni correlate al contenuto nel portale, ad esempio la creazione o l'eliminazione di oggetti, un proprietario o un collaboratore RBAC di Azure interagisce con il servizio con una chiave API di amministrazione implicita.Additionally, for content-related operations in the portal, such as creating or deleting objects, an Azure RBAC Owner or Contributor interact with the service with an implied admin API key.

OperazioneOperation Controllato daControlled by
Creare un servizioCreate a service Autorizzazioni RBAC di Azure: proprietario o collaboratoreAzure RBAC permissions: Owner or Contributor
Ridimensionare un servizioScale a service Autorizzazioni RBAC di Azure: proprietario o collaboratoreAzure RBAC permissions: Owner or Contributor
Eliminare un servizioDelete a service Autorizzazioni RBAC di Azure: proprietario o collaboratoreAzure RBAC permissions: Owner or Contributor
Gestisci chiavi di amministratore o di queryManage admin or query keys Autorizzazioni RBAC di Azure: proprietario o collaboratoreAzure RBAC permissions: Owner or Contributor
Visualizzare le informazioni sul servizio nel portale o in un'API di gestioneView service information in the portal or a management API Autorizzazioni RBAC di Azure: proprietario, collaboratore o lettoreAzure RBAC permissions: Owner, Contributor, or Reader
Visualizzare le informazioni sugli oggetti e le metriche nel portale o in un'API di gestioneView object information and metrics in the portal or a management API Autorizzazioni RBAC di Azure: proprietario o collaboratoreAzure RBAC permissions: Owner or Contributor
Creare, modificare, eliminare oggetti nel servizio:Create, modify, delete objects on the service:
Indici e parti componenti (incluse definizioni analizzatore, profili di punteggio, opzioni CORS), indicizzatori, origini dati, sinonimi, suggerimentiIndexes and component parts (including analyzer definitions, scoring profiles, CORS options), indexers, data sources, synonyms, suggesters
Chiave amministratore se si usa un'API, un proprietario o un collaboratore RBAC di Azure se si usa il portaleAdmin key if using an API, Azure RBAC Owner or Contributor if using the portal
Eseguire una query su un indiceQuery an index Amministratore o chiave di query se si usa un'API, un proprietario o un collaboratore RBAC di Azure se si usa il portaleAdmin or query key if using an API, Azure RBAC Owner or Contributor if using the portal
Eseguire query sulle informazioni di sistema relative a oggetti, ad esempio la restituzione di statistiche, conteggi ed elenchi di oggettiQuery system information about objects, such as returning statistics, counts, and lists of objects Chiave amministratore se si usa un'API, un proprietario o un collaboratore RBAC di Azure se si usa il portaleAdmin key if using an API, Azure RBAC Owner or Contributor if using the portal

Passaggi successiviNext steps