Управление назначениями ролей RBAC для Synapse в Synapse Studio

Роли RBAC в Synapse используются для предоставления пользователям, группам и другим субъектам безопасности разрешений на доступ и использование ресурсов и артефактов кода Synapse. Дополнительные сведения

В этой статье рассказывается, как добавлять и удалять назначения ролей RBAC в Synapse.

Примечание

  • Для управления назначениями ролей RBAC в Synapse необходимо иметь роль администратора Synapse в рабочей области или в области более низкого уровня, которая включает объекты, которыми требуется управлять. Если вы являетесь администратором Synapse в рабочей области, вы можете предоставлять доступ ко всем объектам в ней.
  • Гостевые пользователи из другого клиента AD не могут просматривать назначения ролей и управлять ими, даже если им назначена роль администратора Synapse.
  • Чтобы вы могли восстановить доступ к рабочей области в случае, если роль администратора Synapse не назначена или недоступна вам, пользователи с разрешениями на управление назначениями ролей RBAC Azure в рабочей области также могут управлять назначениями ролей RBAC Synapse. Это позволяет им добавлять администраторов Synapse или другие назначения ролей Synapse.
  • Управление доступом к пулам SQL осуществляется с помощью разрешений SQL. За исключением ролей администратора Synapse и администратора Synapse SQL, роли RBAC в Synapse не предоставляют доступ к пулам SQL.

Важно!

  • Для вступления в силу изменений, внесенных в назначения ролей RBAC Synapse, может потребоваться 2–5 минут.
  • Если вы управляете разрешениями RBAC в Synapse путем изменения членства в группах безопасности, управление такими изменениями осуществляется с помощью Azure Active Directory. Для вступления в силу изменений, внесенных в членство в группах, может потребоваться 10–15 минут.

Открытие Synapse Studio

Чтобы назначить роль пользователю, группе, субъекту-службе или управляемому удостоверению, сначала откройте Synapse Studio и выберите рабочую область.

Вход в рабочую область

Открыв рабочую область, разверните раздел Безопасность слева и выберите пункт Управление доступом.

Выбор пункта "Управление доступом" в разделе "Безопасность" слева

На экране "Управление доступом" перечислены текущие назначения ролей. Список можно отфильтровать по имени участника или адресу электронной почты, а также выборочно отфильтровать типы объектов, роли и области. На этом экране можно добавлять или удалять назначения ролей.

Добавление назначения ролей Synapse

На экране управления доступом выберите + Добавить, чтобы создать назначение ролей.

Нажатие кнопки "+ Добавить" для создания назначения ролей

На вкладке "Добавить назначение ролей" можно создавать назначения ролей в области действия рабочей области или ее элемента.

Добавление назначения ролей в области действия рабочей области

Сначала выберите Рабочая область в качестве области, а затем выберите Роль RBAC Synapse. Выберите участников, которым будет назначена роль, а затем создайте назначения ролей.

Добавление назначения ролей рабочей области — выбор роли

Назначенная роль будет применена ко всем соответствующим объектам в рабочей области.

Добавление назначения ролей в области действия элемента рабочей области

Чтобы назначить роль в более узкой области, выберите Элемент рабочей области в качестве области, а затем выберите тип элемента.

Добавление назначения ролей для элемента рабочей области — выбор типа элемента

Выберите конкретный элемент в качестве области, а затем выберите назначаемую роль из раскрывающегося списка. Раскрывающийся список содержит только те роли, которые допустимы для выбранного типа элемента. Подробнее.

Добавление назначения ролей для элемента рабочей области — выбор роли

Затем выберите участников, которым будет назначена роль. Можно поочередно выбрать несколько участников. Нажмите кнопку Применить, чтобы создать назначения ролей.

Удаление назначения ролей RBAC в Synapse

Чтобы отозвать доступ посредством RBAC в Synapse, удалите соответствующие назначения ролей. На экране "Управление доступом" с помощью фильтров найдите назначения ролей, которые нужно удалить. Выберите назначения ролей и щелкните Удалить доступ.

Удаление назначения ролей для отмены доступа

Учтите, что изменения назначений ролей вступят в силу через 2–5 минут.

Дальнейшие действия

Роли RBAC в Synapse, необходимые для выполнения стандартных задач