Добавление администратора в рабочую область Synapse

  • Статья

Из этого учебника вы узнаете, как добавить администратора в рабочую область Synapse. Этот пользователь будет иметь полный контроль над рабочей областью.

Обзор

До этого момента в руководстве по началу работы мы говорили о действиях в рабочей области, которые выполняются вами. Так как вы создали рабочую область на шаге 1, вы являетесь администратором рабочей области Synapse. Теперь мы создадим другого пользователя (Райана, ryan@contoso.com) с правами администратора. Когда все будет готово, Райан сможет выполнять в рабочей области все те же действия, что и вы.

Azure RBAC: роль владельца для рабочей области

  1. Откройте портал Azure и рабочую область Synapse.

  2. Слева выберите Управление доступом (IAM) .

  3. Выберите Добавить>Добавить назначение ролей, чтобы открыть страницу "Добавление назначения ролей".

  4. Назначьте следующую роль. Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Microsoft Azure.

    Параметр Значение
    Роль Владелец
    Назначение доступа для Пользователь
    Член ryan@contoso.com

    Страница

  5. Щелкните Сохранить.

Synapse RBAC: роль "Администратор Synapse" для рабочей области

Назначьте ryan@contoso.com роль Synapse RBAC Администратор Synapse для рабочей области.

  1. Откройте рабочую область в Synapse Studio.
  2. В левой части экрана нажмите Управление, чтобы открыть центр управления.
  3. Выберите Управление доступом в разделе Безопасность.
  4. Нажмите кнопку Добавить.
  5. Для параметра Область оставьте значение Рабочая область.
  6. Добавьте роль Администратор Synapse для ryan@contoso.com.
  7. Затем выберите Применить.

Azure RBAC: назначения ролей для рабочей области в основной учетной записи хранения

  1. Откройте основную учетную запись хранения рабочей области на портале Azure.

  2. Слева выберите Управление доступом (IAM) .

  3. Выберите Добавить>Добавить назначение ролей, чтобы открыть страницу "Добавление назначения ролей".

  4. Назначьте следующую роль. Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Microsoft Azure.

    Параметр Значение
    Роль 1 Владелец
    Роль 2 Участник для данных BLOB-объектов хранилища Azure
    Назначение доступа для Пользователь
    Член ryan@contoso.com

    Страница

Выделенные пулы SQL: роль db_owner

Назначьте ryan@contoso.com роль db_owner для каждого выделенного пула SQL в рабочей области.

CREATE USER [ryan@contoso.com] FROM EXTERNAL PROVIDER; 
EXEC sp_addrolemember 'db_owner', 'ryan@contoso.com'

Дальнейшие действия