Добавление администратора в рабочую область Synapse
Из этого учебника вы узнаете, как добавить администратора в рабочую область Synapse. Этот пользователь будет иметь полный контроль над рабочей областью.
Обзор
До этого момента в руководстве по началу работы мы говорили о действиях в рабочей области, которые выполняются вами. Так как вы создали рабочую область на шаге 1, вы являетесь администратором рабочей области Synapse. Теперь мы создадим другого пользователя (Райана, ryan@contoso.com
) с правами администратора. Когда все будет готово, Райан сможет выполнять в рабочей области все те же действия, что и вы.
Azure RBAC: роль владельца для рабочей области
Откройте портал Azure и рабочую область Synapse.
Слева выберите Управление доступом (IAM) .
Выберите Добавить>Добавить назначение ролей, чтобы открыть страницу "Добавление назначения ролей".
Назначьте следующую роль. Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Microsoft Azure.
Параметр Значение Роль Владелец Назначение доступа для Пользователь Член ryan@contoso.com Щелкните Сохранить.
Synapse RBAC: роль "Администратор Synapse" для рабочей области
Назначьте ryan@contoso.com
роль Synapse RBAC Администратор Synapse для рабочей области.
- Откройте рабочую область в Synapse Studio.
- В левой части экрана нажмите Управление, чтобы открыть центр управления.
- Выберите Управление доступом в разделе Безопасность.
- Нажмите кнопку Добавить.
- Для параметра Область оставьте значение Рабочая область.
- Добавьте роль Администратор Synapse для
ryan@contoso.com
. - Затем выберите Применить.
Azure RBAC: назначения ролей для рабочей области в основной учетной записи хранения
Откройте основную учетную запись хранения рабочей области на портале Azure.
Слева выберите Управление доступом (IAM) .
Выберите Добавить>Добавить назначение ролей, чтобы открыть страницу "Добавление назначения ролей".
Назначьте следующую роль. Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Microsoft Azure.
Параметр Значение Роль 1 Владелец Роль 2 Участник для данных BLOB-объектов хранилища Azure Назначение доступа для Пользователь Член ryan@contoso.com
Выделенные пулы SQL: роль db_owner
Назначьте ryan@contoso.com
роль db_owner для каждого выделенного пула SQL в рабочей области.
CREATE USER [ryan@contoso.com] FROM EXTERNAL PROVIDER;
EXEC sp_addrolemember 'db_owner', 'ryan@contoso.com'