Synapse RBAC-roltoewijzingen controleren
Synapse RBAC-rollen worden gebruikt om machtigingen toe te wijzen aan gebruikers, groepen en andere beveiligingsprinciplen om toegang en gebruik van Synapse-resources in te schakelen. Zie Wat is synapse op rollen gebaseerd toegangsbeheer (RBAC)?
In dit artikel wordt uitgelegd hoe u de huidige roltoewijzingen voor een werkruimte kunt bekijken.
Met een Synapse RBAC-rol kunt u Synapse RBAC-roltoewijzingen weergeven voor alle bereiken, inclusief toewijzingen voor objecten waar u geen toegang toe hebt. Alleen een Synapse-Beheer istrator kan Synapse RBAC-toegang verlenen.
Notitie
Gastgebruikers (gebruikers van een andere AD-tenant) kunnen ook roltoewijzing zien en beheren nadat ze de synapse-Beheer istrator-rol hebben toegewezen.
Synapse Studio openen
Als u roltoewijzingen wilt bekijken, opent u eerst Synapse Studio en selecteert u uw werkruimte. Als u zich wilt aanmelden bij uw werkruimte, zijn er twee accountselectiemethoden. De ene is van een Azure-abonnement, de andere is handmatig van Enter. Als u de Synapse Azure-rol of Azure-rollen op een hoger niveau hebt, kunt u beide methoden gebruiken om u aan te melden bij de werkruimte. Als u niet beschikt over de gerelateerde Azure-rollen en u bent verleend als synapse RBAC-rol, is Enter de enige manier om u aan te melden bij de werkruimte.
Nadat u uw werkruimte hebt geopend, selecteert u de hub Beheren aan de linkerkant, vouwt u de sectie Beveiliging uit en selecteert u Toegangsbeheer.
Roltoewijzingen van werkruimten controleren
Het scherm Toegangsbeheer bevat alle huidige roltoewijzingen voor de werkruimte, gegroepeerd op rol. Elke toewijzing bevat de principal-naam, het principal-type, de rol en het bijbehorende bereik.
Als aan een principal dezelfde rol in verschillende bereiken is toegewezen, ziet u meerdere toewijzingen voor de principal, één voor elk bereik.
Als een rol is toegewezen aan een beveiligingsgroep, ziet u de rollen die expliciet zijn toegewezen aan de groep, maar niet rollen die zijn overgenomen van bovenliggende groepen.
U kunt de lijst filteren op principal-naam of e-mail en selectief de objecttypen, rollen en bereiken filteren. voer uw naam of e-mailalias in het naamfilter in om de rollen weer te geven die aan u zijn toegewezen. Alleen een Synapse-Beheer istrator kan uw rollen wijzigen.
Belangrijk
Als u direct of indirect lid bent van een groep waaraan rollen zijn toegewezen, hebt u mogelijk machtigingen die niet worden weergegeven.
Fooi
U kunt uw groepslidmaatschappen vinden met behulp van Microsoft Entra-id in Azure Portal.
Als u een nieuwe werkruimte maakt, krijgen u en de MSI-service-principal van de werkruimte automatisch de synapse-Beheer istratorrol op werkruimtebereik.
Volgende stappen
Meer informatie over het beheren van Synapse RBAC-roltoewijzingen.
Meer informatie over welke rol u nodig hebt om specifieke taken uit te voeren
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor