Hantera Azure Data Explorer-databasbehörigheter

  • Artikel
  • 2 minuter för att läsa

Azure Data Explorer kan du styra åtkomsten till databaser och tabeller med hjälp av en modell för rollbaserad åtkomstkontroll. Med den här modellen mappas huvudobjekt (användare, grupper och appar) till roller. Huvudnamn kan komma åt resurser enligt de roller som de har tilldelats. En lista över tillgängliga roller finns i Rollbaserad auktorisering

I den här artikeln beskrivs tillgängliga roller och hur du tilldelar huvudnamn till dessa roller med hjälp Azure Portal och Azure Data Explorer-hanteringskommandon.

Hantera behörigheter i Azure Portal

  1. Logga in på Azure-portalen.

  2. Gå till ditt Azure Data Explorer kluster.

  3. I avsnittet Översikt väljer du den databas där du vill hantera behörigheter. För roller som gäller för alla databaser hoppar du över den här fasen och går direkt till nästa steg.

    Välj databas.

  4. Välj Behörigheter och sedan Lägg till.

    Databasbehörigheter.

  5. Leta upp huvudnamn, välj det och välj sedan.

    Skärmbild av sidan Azure Portal nya huvudnamn. Ett huvudnamn och en avbildning är markerade och markerade. Knappen Välj är också markerad.

Hantera behörigheter med hanteringskommandon

  1. Logga in på https://dataexplorer.azure.com och lägg till klustret om det inte redan är tillgängligt.

  2. Välj lämplig databas i den vänstra rutan.

  3. Använd kommandot .add för att tilldela huvudnamn till roller: .add database databasename rolename ('aaduser | aadgroup=user@domain.com') . Om du vill lägga till en användare i databasanvändarrollen kör du följande kommando och ersätter databasnamnet och användaren.

    .add database <TestDatabase> users ('aaduser=<user@contoso.com>')

    Kommandots utdata visar listan över befintliga användare och de roller som de har tilldelats i databasen.

    Exempel som rör principer Azure Active Directory Kusto-auktoriseringsmodellen finns i Principer och identitetsproviders

Nästa steg

Skriva frågor