Synapse Studio で Synapse RBAC ロールの割り当てを管理する方法

  • [アーティクル]

Synapse RBAC は、ロールを使用してユーザー、グループ、その他のセキュリティ プリンシパルにアクセス許可を割り当てることにより、Synapse リソースおよびコード成果物のアクセスや使用を可能にします。 詳細については、「Synapse ロールベースのアクセス制御 (RBAC) とは」を参照してください。

この記事では、Synapse RBAC ロールの割り当てを追加および削除する方法について説明します。

注意

  • Synapse RBAC ロールの割り当てを管理するには、ワークスペース上の、または管理するオブジェクトを含むより低いレベルのスコープでの Synapse 管理者ロールが必要です。 ワークスペース上の Synapse 管理者である場合は、ワークスペース内のすべてのオブジェクトへのアクセス権を付与できます。
  • ゲスト ユーザー (別の AD テナントのユーザー) も、Synapse 管理者ロールが割り当てられた後は、ロールの割り当てを表示または管理できるようになります。
  • どの Synapse 管理者も割り当てられていないか、または使用不可である場合にワークスペースへのアクセスを回復しやすくするために、ワークスペース上の Azure RBAC ロールの割り当てを管理するためのアクセス許可を持つユーザーは Synapse RBAC ロールの割り当ても管理できるため、Synapse 管理者またはその他の Synapse ロールの割り当てを追加できます。
  • SQL プールへのアクセスは、SQL アクセス許可を使用して管理されます。 Synapse 管理者および Synapse SQL 管理者ロールを除き、Synapse RBAC ロールで SQL プールへのアクセス権は付与されません。

重要

  • Synapse RBAC ロールの割り当てに加えられた変更は、有効になるまでに 2 ~ 5 分かかることがあります。
  • セキュリティ グループのメンバーシップを変更することによって Synapse RBAC アクセス許可を管理している場合、メンバーシップに対する変更は Microsoft Entra ID を使用して管理されます。 グループ メンバーシップへの変更は、有効になるまでに 10 ~ 15 分以上かかることがあります。

Synapse Studio を開く

ユーザー、グループ、サービス プリンシパル、またはマネージド ID にロールを割り当てるには、まず Synapse Studio を開いてワークスペースにログインします。

Log in to workspace

ワークスペースを開いたら、左側の [セキュリティ] セクションを展開し、 [アクセス制御] を選択します。

Select Access Control in Security section on left

[アクセス制御] 画面には、現在のロールの割り当てが一覧表示されます。 この一覧をプリンシパル名または電子メールでフィルター処理したり、含まれているオブジェクトの種類、ロール、またはスコープを選択的にフィルター処理したりできます。 この画面から、ロールの割り当てを追加または削除できます。

Synapse ロールの割り当てを追加する

[アクセス制御] 画面で、 [+ 追加] を選択して新しいロールの割り当てを作成します。

Click + Add to create a new role assignment

[ロールの割り当ての追加] タブで、ワークスペース スコープまたはワークスペース項目スコープのロールの割り当てを作成できます。

ワークスペース スコープのロールの割り当てを追加する

まず、スコープとして [ワークスペース] を選択してから [Synapse RBAC ロール] を選択します。 ロールが割り当てられるプリンシパルを選択してから、ロールの割り当てを作成します。

Add workspace role assignment - select role

割り当てられたロールは、ワークスペース内の該当するすべてのオブジェクトに適用されます。

ワークスペース項目スコープのロールの割り当てを追加する

きめ細かなスコープでロールを割り当てるには、スコープとして [ワークスペース項目] を選択してから、スコーピングの [項目の種類] を選択します。

Add workspace item role assignment - select item type

スコープとして使用される特定の項目を選択してから、割り当てられるロールをドロップダウンから選択します。 このドロップダウンには、選択されている項目の種類で有効なロールのみが一覧表示されます。 詳細情報 を参照してください。

Add workspace item role assignment - select role

次に、ロールが割り当てられるプリンシパルを選択します。 複数のプリンシパルを繰り返し選択できます。 [適用] を選択して、ロールの割り当てを作成します。

Synapse RBAC ロールの割り当てを削除する

Synapse RBAC アクセス権を取り消すには、該当するロールの割り当てを削除します。 [アクセス制御] 画面で、フィルターを使用して、削除されるロールの割り当てを検索します。 ロールの割り当てをオンにして [アクセス権の削除] を選択します。

Delete a role assignment to remove access

ロールの割り当てへの変更は、有効になるまでに 2 ~ 5 分かかることに注意してください。

次のステップ

一般的なタスクを実行するために必要な Synapse RBAC ロールを理解する