Synapse RBAC rol atamalarını gözden geçirme

  • Makale

Synapse RBAC rolleri, Synapse kaynaklarına erişimi ve kullanımını etkinleştirmek için kullanıcılara, gruplara ve diğer güvenlik sorumlularına izin atamak için kullanılır. Daha fazla bilgi için bkz . Synapse rol tabanlı erişim denetimi (RBAC) nedir?

Bu makalede, çalışma alanı için geçerli rol atamalarının nasıl gözden geçir adımları açıklanmaktadır.

Herhangi bir Synapse RBAC rolüyle, erişiminiz olmayan nesnelerin atamaları da dahil olmak üzere tüm kapsamlar için Synapse RBAC rol atamalarını listeleyebilirsiniz. Yalnızca synapse Yönetici istrator Synapse RBAC erişimi verebilir.

Dekont

Konuk kullanıcılar (farklı bir AD kiracısından kullanıcılar) synapse Yönetici istrator rolü atandıktan sonra rol atamasını görebilir ve yönetebilir.

Synapse Studio'yu açma

Rol atamalarını gözden geçirmek için önce Synapse Studio'yu açın ve çalışma alanınızı seçin. Çalışma alanınızda oturum açmak için iki Hesap seçim yöntemi vardır. Biri Azure aboneliğinden, diğeri el ile Enter'dan. Synapse Azure rolüne veya daha üst düzey Azure rollerine sahipseniz, çalışma alanında oturum açmak için her iki yöntemi de kullanabilirsiniz. İlgili Azure rollerine sahip değilseniz ve Synapse RBAC rolü olarak size verildiyse, çalışma alanında oturum açmanın tek yolu el ile Enter tuşuna basın.

Log in to workspace

Çalışma alanınızı açtıktan sonra soldaki Yönet hub'ını seçin, ardından Güvenlik bölümünü genişletin ve Erişim denetimi'ni seçin.

Select Access Control in Security section on left

Çalışma alanı rol atamalarını gözden geçirme

Erişim denetimi ekranında, çalışma alanı için tüm geçerli rol atamaları, role göre gruplandırılmış olarak listelenir. Her atama asıl adı, asıl türü, rolü ve kapsamını içerir.

Access Control screen

Bir sorumluya farklı kapsamlarda aynı rol atanırsa, sorumlu için her kapsam için bir tane olmak üzere birden çok atama görürsünüz.

Bir rol bir güvenlik grubuna atanmışsa, rollerin açıkça gruba atandığını ancak üst gruplardan devralınmadığını görürsünüz.

Listeyi asıl ada veya e-postaya göre filtreleyebilir ve nesne türlerini, rollerini ve kapsamlarını seçmeli olarak filtreleyebilirsiniz. Size atanan rolleri görmek için Ad filtresine adınızı veya e-posta diğer adınızı girin. Rollerinizi yalnızca Synapse Yönetici istrator değiştirebilir.

Önemli

Doğrudan veya dolaylı olarak rol atanmış bir grubun üyesiyseniz, gösterilmeyen izinleriniz olabilir.

Bahşiş

Grup üyeliklerinizi Microsoft Entra Id kullanarak Azure portalında bulabilirsiniz.

Yeni bir çalışma alanı oluşturursanız, çalışma alanı kapsamında size ve çalışma alanı MSI hizmet sorumlusuna otomatik olarak Synapse Yönetici istrator rolü verilir.

Sonraki adımlar

Synapse RBAC rol atamalarını yönetmeyi öğrenin.

Belirli görevleri yerine getirmek için hangi rolü kullanmanız gerektiğini öğrenin