Azure portalで Azure Data Explorer データベースのアクセス許可を管理する

Azure Data Explorerでは、ロールベースのアクセス制御モデルを使用して、データベースとテーブルへのアクセスを制御できます。 このモデルでは、"プリンシパル" (ユーザー、グループ、およびアプリ) が "ロール" にマッピングされます。 プリンシパルは、割り当てられたロールに従ってリソースにアクセスできます。 使用可能なロールの一覧については、「 ロールベースのアクセス制御」を参照してください。

この記事では、使用可能なロールと、Azure portalを使用してそれらのロールにプリンシパルを割り当てる方法について説明します。 管理コマンドを使用してデータベースのアクセス許可を設定する方法については、「 データベース セキュリティ ロールの管理」を参照してください。

注意

データベースを削除するには、クラスターに対する少なくとも共同作成者 Azure Resource Manager (ARM) アクセス許可が必要です。 ARM のアクセス許可を割り当てるには、「Azure portalを使用して Azure ロールを割り当てる」を参照してください。

データベース プリンシパルを追加する

1. Azure portal にサインインします。

2. 対象の Azure Data Explorer クラスターにアクセスします。

3. [概要] セクションで、アクセス許可を管理するデータベースを選択します。 すべてのデータベースに適用されるロールについては、このフェーズをスキップし、次のステップに直接進みます。

   

4. [アクセス許可] を選択し、 [追加] を選択します。

   

5. プリンシパルを探して選択し、 [選択] を選択します。

   

データベース プリンシパルを削除する

1. Azure portal にサインインします。

2. 対象の Azure Data Explorer クラスターにアクセスします。

3. [概要] セクションで、アクセス許可を管理するデータベースを選択します。 すべてのデータベースに適用されるロールについては、次の手順に直接進みます。

   

4. [ アクセス許可] を選択し、削除するプリンシパルを選択します。

5. [削除] を選択します。

関連コンテンツ

• Azure Data Explorerロールベースのアクセス制御について説明します。
• クラスター レベルのアクセス許可を設定するには、「 クラスターのアクセス許可を管理する」を参照してください。
• 管理コマンドを使用してデータベースのアクセス許可を設定するには、「 データベース セキュリティ ロールの管理」を参照してください。
• プリンシパル ビューにテーブルのサブセットへのアクセス権を付与するには、「 テーブル ビューのアクセスを管理する」を参照してください。