Gerir permissões de base de dados do Azure Data ExplorerManage Azure Data Explorer database permissions

O Azure Data Explorer permite controlar o acesso a bases de dados e tabelas, utilizando um modelo de controlo de acesso baseado em papéis.Azure Data Explorer enables you to control access to databases and tables, using a role-based access control model. Neste modelo, os principais (utilizadores, grupos e aplicações) são mapeados para funções.Under this model, principals (users, groups, and apps) are mapped to roles. Os diretores podem aceder aos recursos de acordo com as funções que lhes são atribuídas.Principals can access resources according to the roles they're assigned.

Este artigo descreve as funções disponíveis e como atribuir os principais a essas funções utilizando o portal Azure e comandos de gestão do Azure Data Explorer.This article describes the available roles and how to assign principals to those roles using the Azure portal and Azure Data Explorer management commands.

Funções e permissõesRoles and permissions

O Azure Data Explorer tem as seguintes funções:Azure Data Explorer has the following roles:

FunçãoRole PermissõesPermissions
Administração de base de dadosDatabase admin Pode fazer qualquer coisa no âmbito de uma determinada base de dados.Can do anything in the scope of a particular database.
Utilizador de base de dadosDatabase user Pode ler todos os dados e metadados na base de dados.Can read all data and metadata in the database. Além disso, podem criar tabelas (tornando-se a administração da tabela para essa tabela) e funções na base de dados.Additionally, they can create tables (becoming the table admin for that table) and functions in the database.
Visualizador de base de dadosDatabase viewer Pode ler todos os dados e metadados na base de dados.Can read all data and metadata in the database.
Base de dados ingestorDatabase ingestor Pode ingerir dados para todas as tabelas existentes na base de dados, mas não consultar os dados.Can ingest data to all existing tables in the database, but not query the data.
Monitor de base de dadosDatabase monitor Pode executar '.show...' comandos no contexto da base de dados e das suas entidades infantis.Can execute '.show ...' commands in the context of the database and its child entities.
Administrador de mesaTable admin Pode fazer qualquer coisa no âmbito de uma determinada mesa.Can do anything in the scope of a particular table.
Quadro ingestorTable ingestor Pode ingerir dados no âmbito de uma determinada tabela, mas não consultar os dados.Can ingest data in the scope of a particular table, but not query the data.

Gerir permissões no portal AzureManage permissions in the Azure portal

  1. Inicie sessão no portal do Azure.Sign in to the Azure portal.

  2. Navegue para o seu cluster Azure Data Explorer.Navigate to your Azure Data Explorer cluster.

  3. Na secção Visão Geral, selecione a base de dados onde pretende gerir as permissões.In the Overview section, select the database where you want to manage permissions.

    Selecionar base de dados

  4. Selecione Permissões e, em seguida, adicionar .Select Permissions then Add.

    Permissões de base de dados

  5. Em adicionar permissõesde base de dados, selecione a função a que pretende atribuir o comitente e, em seguida, selecione os principais.Under Add database permissions, select the role that you want to assign the principal to, then Select principals.

    Adicionar permissões de base de dados

  6. Procure o diretor, selecione-o e, em seguida, selecione.Look up the principal, select it, then Select.

    Gerir permissões no portal Azure

  7. Selecione Guardar.Select Save.

    Gerir permissões no portal Azure

Gerir permissões com comandos de gestãoManage permissions with management commands

  1. Inscreva-se https://dataexplorer.azure.come adicione o seu cluster se ainda não estiver disponível.Sign-in to https://dataexplorer.azure.com, and add your cluster if it's not already available.

  2. No painel esquerdo, selecione a base de dados adequada.In the left pane, select the appropriate database.

  3. Utilize .add o comando para atribuir os .add database databasename rolename ('aaduser | aadgroup=user@domain.com')princípios às funções: .Use the .add command to assign principals to roles: .add database databasename rolename ('aaduser | aadgroup=user@domain.com'). Para adicionar um utilizador à função de utilizador da Base de Dados, execute o seguinte comando, substituindo o nome da base de dados e o utilizador.To add a user to the Database user role, run the following command, substituting your database name and user.

    .add database <TestDatabase> users ('aaduser=<user@contoso.com>')
    

    A saída do comando mostra a lista de utilizadores existentes e as funções a que estão atribuídos na base de dados.The output of the command shows the list of existing users and the roles they're assigned to in the database.

    Por exemplo, referentes ao Diretório Ativo Azure e ao modelo de autorização Kusto, consulte Princípios e Fornecedores de IdentidadeFor examples pertaining to Azure Active Directory and the Kusto authorization model, please see Principles and Identity Providers

Passos seguintesNext steps

Escrever consultasWrite queries