Управление разрешениями баз данных обозревателя данных Azure

Обозреватель данных Azure позволяет управлять доступом к базам данных и таблицам с помощью модели управление доступом на основе ролей. По этой модели субъекты (пользователи, группы и приложения) сопоставляются с ролями. Субъекты могут получить доступ к ресурсам в соответствии со своими назначенными ролями.

В этой статье описаны доступные роли и то, как назначить субъекты этим ролям с помощью портала Azure и команд управления обозревателя данных Azure.

Роли и разрешения

В обозревателе данных Azure доступны следующие роли:

Роль Разрешения
Администратор базы данных Может выполнять любые действия в рамках указанной базы данных.
пользователь базы данных; Может читать все данные и метаданные в базе данных. Кроме того, пользователь может создавать таблицы (он становится администратором таблицы) и использовать функции в базе данных.
Читатель базы данных Может читать все данные и метаданные в базе данных.
Принимающий базы данных Может принимать данные во все существующие таблицы в базе данных, но не запрашивать их.
Отслеживающий базы данных Может выполнять команды ".show ..." в контексте базы данных и ее дочерних сущностей.
Администратор таблиц Может выполнять любые действия в рамках указанной таблицы.
Принимающий таблицы Может принимать данные конкретной таблицы, но не запрашивать их.

Управление разрешениями на портале Azure

  1. Войдите на портал Azure.

  2. Перейдите в кластер обозревателя данных Azure.

  3. В разделе Общие сведения выберите базу данных, в которой требуется управлять разрешениями.

    Выберите базу данных.

  4. Выберите Разрешения и щелкните Добавить.

    Разрешения базы данных.

  5. В разделе Добавление разрешений базы данных выберите роль, которую вы хотите назначить субъекту, и щелкните Выбрать субъекты.

    Добавите разрешения базы данных.

  6. Найдите субъект, выделите его и щелкните Выбрать.

    Снимок экрана: страница "Новые субъекты" на портале Azure. Имя субъекта и изображение выбраны и выделены. Кнопка "Выбрать" также выделена.

  7. Нажмите кнопку Сохранить.

    Снимок экрана: страница "Добавление разрешений базы данных"на портале Azure. Кнопка "Сохранить" выделена.

Управление разрешениями с помощью команд управления

  1. Войдите в систему на сайте https://dataexplorer.azure.com и добавьте кластер, если он еще не доступен.

  2. На панели слева выберите соответствующую базу данных.

  3. Используйте команду .add, чтобы назначить роли субъектам: .add database databasename rolename ('aaduser | aadgroup=user@domain.com'). Чтобы добавить пользователя в роль "Пользователь базы данных", выполните следующую команду, заменив имя базы данных и пользователя.

    .add database <TestDatabase> users ('aaduser=<user@contoso.com>')
    

    В выходных данных команды отобразится список существующих пользователей и назначенных им ролей в базе данных.

    Примеры, относящиеся к Azure Active Directory и модели авторизации Kusto, см. в разделе Субъекты и поставщики удостоверений.

Дальнейшие действия

Написание запросов