Controlo de acesso baseado em funções do Kusto
O Kusto utiliza um modelo de controlo de acesso baseado em funções (RBAC) no qual os principais obtêm acesso aos recursos com base nas respetivas funções atribuídas. As funções são definidas para um cluster específico, base de dados, tabela, tabela externa, vista materializada ou função. Quando definida para um cluster, a função aplica-se a todas as bases de dados no cluster. Quando definida para uma base de dados, a função aplica-se a todas as entidades na base de dados.
As funções do Azure Resource Manager (ARM), como o proprietário da subscrição ou o proprietário do cluster, concedem permissões de acesso para administração de recursos. Para a administração de dados, precisa das funções descritas neste documento.
Nota
Para eliminar uma base de dados, precisa de, pelo menos, permissões arm contribuidoras no cluster. Para atribuir permissões do ARM, veja Atribuir funções do Azure com o portal do Azure.
Funções e permissões
A tabela seguinte descreve as funções e permissões disponíveis em cada âmbito.
A coluna Permissões apresenta o acesso concedido a cada função.
A coluna Dependências lista as funções mínimas necessárias para obter a função nessa linha. Por exemplo, para se tornar um Administração de Tabela, primeiro tem de ter uma função como Utilizador da Base de Dados ou uma função que inclua as permissões do Utilizador da Base de Dados, como a Base de Dados Administração ou AllDatabasesAdmin. Quando são listadas múltiplas funções na coluna Dependências , apenas uma delas é necessária para obter a função.
A coluna Gerir oferece formas de adicionar ou remover principais de função.
| Âmbito | Função | Permissões | Dependências | Gerir |
|---|---|---|---|---|
| Cluster | AllDatabasesAdmin | Permissão total para todas as bases de dados no cluster. Pode mostrar e alterar determinadas políticas ao nível do cluster. Inclui todas as permissões. | Portal do Azure | |
| Cluster | AllDatabasesViewer | Leia todos os dados e metadados de qualquer base de dados no cluster. | Portal do Azure | |
| Cluster | AllDatabasesMonitor | Execute .show comandos no contexto de qualquer base de dados no cluster. |
Portal do Azure | |
| Base de Dados | Admin | Permissão total no âmbito de uma base de dados específica. Inclui todas as permissões de nível inferior. | portal do Azure ou comandos de gestão | |
| Base de Dados | Utilizador | Leia todos os dados e metadados da base de dados. Crie tabelas e funções e torne-se o administrador dessas tabelas e funções. | portal do Azure ou comandos de gestão | |
| Base de Dados | Visualizador | Leia todos os dados e metadados, exceto as tabelas com a política RestrictedViewAccess ativada. | portal do Azure ou comandos de gestão | |
| Base de Dados | Sem restrições | Leia todos os dados e metadados, incluindo em tabelas com a política RestrictedViewAccess ativada. | Utilizador da Base de Dados ou Visualizador de Bases de Dados | portal do Azure ou comandos de gestão |
| Base de Dados | Ingestor | Ingerir dados em todas as tabelas na base de dados sem acesso para consultar os dados. | portal do Azure ou comandos de gestão | |
| Base de Dados | Monitor | Execute .show comandos no contexto da base de dados e das respetivas entidades subordinadas. |
portal do Azure ou comandos de gestão | |
| Tabela | Admin | Permissão total no âmbito de uma tabela específica. | Utilizador da Base de Dados | Comandos de gestão |
| Tabela | Ingestor | Ingerir dados na tabela sem acesso para consultar os dados. | Utilizador da Base de Dados ou Ingestor de Bases de Dados | Comandos de gestão |
| Tabela Externa | Admin | Permissão total no âmbito de uma tabela externa específica. | Utilizador da Base de Dados ou Visualizador de Bases de Dados | Comandos de gestão |
| Vista materializada | Admin | Permissão total para alterar a vista, eliminar a vista e conceder permissões de administrador a outro principal. | Utilizador da Base de Dados ou Administração de Tabelas | Comandos de gestão |
| Função | Admin | Permissão total para alterar a função, eliminar a função e conceder permissões de administrador a outro principal. | Utilizador da Base de Dados ou Administração de Tabelas | Comandos de gestão |
Conteúdo relacionado
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários