Så här granskar du Rolltilldelningar för Synapse RBAC
Synapse RBAC-roller används för att tilldela behörigheter till användare, grupper och andra säkerhetsobjekt för att aktivera åtkomst och användning av Synapse-resurser. Mer information finns i Vad är rollbaserad åtkomstkontroll i Synapse (RBAC)?
Den här artikeln beskriver hur du granskar de aktuella rolltilldelningarna för en arbetsyta.
Med valfri Synapse RBAC-roll kan du visa en lista över Rolltilldelningar för Synapse RBAC för alla omfång, inklusive tilldelningar för objekt som du inte har åtkomst till. Endast en Synapse-administratör kan bevilja Synapse RBAC-åtkomst.
Kommentar
En gästanvändare (användare från en annan AD-klientorganisation) kan också se och hantera rolltilldelning efter att ha tilldelats rollen Synapse-administratör.
Öppna Synapse Studio
Om du vill granska rolltilldelningar öppnar du först Synapse Studio och väljer din arbetsyta. För att logga in på din arbetsyta finns det två metoder för kontoval. Den ena är från Azure-prenumerationen, den andra från Retur manuellt. Om du har Rollen Synapse Azure eller azure-roller på högre nivå kan du använda båda metoderna för att logga in på arbetsytan. Om du inte har de relaterade Azure-rollerna och du har beviljats som Synapse RBAC-roll är Retur manuellt det enda sättet att logga in på arbetsytan.
När du har öppnat arbetsytan väljer du hantera hubben till vänster, expanderar sedan avsnittet Säkerhet och väljer Åtkomstkontroll.
Granska rolltilldelningar för arbetsytor
På skärmen Åtkomstkontroll visas alla aktuella rolltilldelningar för arbetsytan, grupperade efter roll. Varje tilldelning innehåller huvudnamnet, huvudtypen, rollen och dess omfång.
Om ett huvudnamn tilldelas samma roll i olika omfång visas flera tilldelningar för huvudkontot, en för varje omfång.
Om en roll tilldelas till en säkerhetsgrupp ser du de roller som uttryckligen tilldelats gruppen men inte roller som ärvts från överordnade grupper.
Du kan filtrera listan efter huvudnamn eller e-post och selektivt filtrera objekttyper, roller och omfång. ange ditt namn eller e-postalias i filtret Namn för att se roller som tilldelats dig. Endast en Synapse-administratör kan ändra dina roller.
Viktigt!
Om du är direkt eller indirekt medlem i en grupp som har tilldelats roller kan du ha behörigheter som inte visas.
Dricks
Du hittar dina gruppmedlemskap med hjälp av Microsoft Entra-ID i Azure-portalen.
Om du skapar en ny arbetsyta får du och msi-tjänstens huvudnamn för arbetsytan automatiskt rollen Synapse-administratör på arbetsytans omfång.
Nästa steg
Lär dig hur du hanterar Rolltilldelningar för Synapse RBAC.
Lär dig vilken roll du behöver för att utföra specifika uppgifter
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för