Gerenciar permissões de cluster de Data Explorer do Azure
O Azure Data Explorer permite controlar o acesso aos recursos no cluster usando um modelo de controle de acesso baseado em função. Nesse modelo, as entidades de segurança , usuários, grupos e aplicativos, são mapeadas para funções de segurança. As entidades de segurança recebem acesso aos recursos de cluster de acordo com as funções atribuídas.
Este artigo descreve as funções de nível de cluster disponíveis e como atribuir entidades de segurança a essas funções usando o portal do Azure.
Observação
- Para configurar permissões de nível de cluster com modelos C#, Python e ARM, consulte Adicionar entidades de segurança de cluster.
- Para configurar permissões de nível de cluster com a CLI do Azure, consulte az kusto.
Permissões de nível de cluster
| Função | Permissões |
|---|---|
AllDatabasesAdmin |
Acesso completo no escopo de qualquer banco de dados. Pode mostrar e alterar determinadas políticas de nível de cluster. Inclui todas as permissões de nível All Databases inferior. |
AllDatabasesViewer |
Leia todos os dados e metadados de qualquer banco de dados. |
AllDatabasesMonitor |
Execute .show comandos no contexto de qualquer banco de dados e suas entidades filho. |
Gerenciar permissões de cluster no portal do Azure
Entre no portal do Azure.
Vá para o cluster do Azure Data Explorer.
No menu à esquerda, em Segurança + rede, selecione Permissões.
Selecione Adicionar e selecione a função que você deseja atribuir.
Na janela Novas entidades de segurança , pesquise e selecione uma ou mais entidades de segurança.
Selecione Selecionar para concluir a atribuição.
Conteúdo relacionado
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de