Azure 데이터 탐색기 데이터베이스 권한 관리Manage Azure Data Explorer database permissions

Azure 데이터 탐색기를 사용하면 역할 기반 액세스 제어 모델을 사용하여 데이터베이스 및 테이블에 대한 액세스를 제어할 수 있습니다.Azure Data Explorer enables you to control access to databases and tables, using a role-based access control model. 이 모델에서 주체(사용자, 그룹 및 앱)는 역할에 매핑됩니다.Under this model, principals (users, groups, and apps) are mapped to roles. 주체는 자신에게 할당된 역할에 따라 리소스에 액세스할 수 있습니다.Principals can access resources according to the roles they're assigned.

이 문서에서는 사용 가능한 역할에 대해 설명하고 Azure Portal 및 Azure Data Explorer 관리 명령을 사용하여 이러한 역할에 보안 주체를 할당하는 방법을 설명합니다.This article describes the available roles and how to assign principals to those roles using the Azure portal and Azure Data Explorer management commands.

역할 및 권한Roles and permissions

Azure 데이터 탐색기에는 다음 역할이 있습니다.Azure Data Explorer has the following roles:

역할Role 사용 권한Permissions
데이터베이스 관리자Database admin 특정 데이터베이스의 범위에서 모든 작업을 수행할 수 있습니다.Can do anything in the scope of a particular database.
데이터베이스 사용자Database user 데이터베이스의 모든 데이터 및 메타데이터를 읽을 수 있습니다.Can read all data and metadata in the database. 또한 데이터베이스에서 테이블(해당 테이블의 테이블 관리자가 됨) 및 함수를 만들 수 있습니다.Additionally, they can create tables (becoming the table admin for that table) and functions in the database.
데이터베이스 보기 권한자Database viewer 데이터베이스의 모든 데이터 및 메타데이터를 읽을 수 있습니다.Can read all data and metadata in the database.
데이터베이스 수집 권한자Database ingestor 데이터베이스의 모든 기존 테이블에 데이터를 수집할 수 있지만 데이터를 쿼리할 수 없습니다.Can ingest data to all existing tables in the database, but not query the data.
데이터베이스 모니터Database monitor 데이터베이스 및 해당 자식 엔터티의 컨텍스트에서 '.show ...' 명령을 실행할 수 있습니다.Can execute '.show ...' commands in the context of the database and its child entities.
테이블 관리자Table admin 특정 테이블의 범위에서 모든 작업을 수행할 수 있습니다.Can do anything in the scope of a particular table.
테이블 수집 권한자Table ingestor 특정 테이블의 범위에서 데이터를 수집할 수 있지만 데이터를 쿼리할 수 없습니다.Can ingest data in the scope of a particular table, but not query the data.

Azure Portal에서 권한 관리Manage permissions in the Azure portal

  1. Azure Portal에 로그인합니다.Sign in to the Azure portal.

  2. Azure 데이터 탐색기 클러스터로 이동합니다.Navigate to your Azure Data Explorer cluster.

  3. 개요 섹션에서 권한을 관리할 데이터베이스를 선택합니다.In the Overview section, select the database where you want to manage permissions.

    데이터베이스 선택

  4. 권한을 선택한 다음, 추가를 선택합니다.Select Permissions then Add.

    데이터베이스 사용 권한

  5. 데이터베이스 권한 추가 아래에서 주체를 할당할 역할을 선택한 후 주체 선택을 선택합니다.Under Add database permissions, select the role that you want to assign the principal to, then Select principals.

    데이터베이스 권한 추가

  6. 주체를 조회하여 선택하고 선택을 선택합니다.Look up the principal, select it, then Select.

    새 보안 주체 페이지 Azure Portal의 스크린샷 사용자 이름 및 이미지가 선택 되 고 강조 표시 됩니다. 선택 단추도 강조 표시 됩니다.

  7. 저장을 선택합니다.Select Save.

    새 보안 주체 페이지 Azure Portal의 스크린샷 사용자 이름 및 이미지가 선택 되 고 강조 표시 됩니다. 선택 단추도 강조 표시 됩니다.

관리 명령으로 권한 관리Manage permissions with management commands

  1. 에 로그인 하 https://dataexplorer.azure.com 고 클러스터를 아직 사용할 수 없는 경우 추가 합니다.Sign-in to https://dataexplorer.azure.com, and add your cluster if it's not already available.

  2. 왼쪽 창에서 적절한 데이터베이스를 선택합니다.In the left pane, select the appropriate database.

  3. .add 명령을 사용하여 역할에 주체를 할당합니다. .add database databasename rolename ('aaduser | aadgroup=user@domain.com')Use the .add command to assign principals to roles: .add database databasename rolename ('aaduser | aadgroup=user@domain.com'). 데이터베이스 사용자 역할에 사용자를 추가하려면 다음 명령을 실행하여 데이터베이스 이름 및 사용자를 대체합니다.To add a user to the Database user role, run the following command, substituting your database name and user.

    .add database <TestDatabase> users ('aaduser=<user@contoso.com>')
    

    명령의 출력은 데이터베이스에서 기존 사용자 및 해당 사용자가 할당된 역할의 목록을 표시합니다.The output of the command shows the list of existing users and the roles they're assigned to in the database.

    Azure Active Directory 및 Kusto 권한 부여 모델과 관련 된 예는 원칙 및 Id 공급자 를 참조 하세요.For examples pertaining to Azure Active Directory and the Kusto authorization model, please see Principles and Identity Providers

다음 단계Next steps

쿼리 작성Write queries