SYNAPSE rol tabanlı erişim denetimi (RBAC) nedir?

SYNAPSE RBAC, SYNAPSE çalışma alanları ve bunların içeriği için Azure RBAC özelliklerini genişletir.

Azure RBAC, SYNAPSE çalışma alanını ve SQL havuzlarını, Apache Spark havuzlarını ve tümleştirme çalışma zamanlarını kimin oluştur, güncelleştirebileceğini veya silebileceğini yönetmek için kullanılır.

SYNAPSE RBAC şunları şunları yapabilir:

  • Kod yapılarını yayımlayın ve yayınlanmış kod yapıtlarını listeleyin veya erişin,
  • Kodu Apaches Spark havuzlarında ve tümleştirme çalışma zamanları üzerinde yürütün,
  • Kimlik bilgileriyle korunan bağlı (veri) hizmetlere erişin
  • İş yürütmeyi izleyin veya iptal edin, iş çıkışını gözden geçirin ve yürütme günlüklerini inceleyin.

Not

Yayınlanan SQL betiklerine erişimi yönetmek için SYNAPSE RBAC kullanıldığında, sunucusuz SQL havuzlarına yalnızca sınırlı erişim denetimi sağlar ve adanmış SQL havuzlarına erişimi denetlemek için kullanılmaz. SQL havuzlarının erişimi öncelikle SQL güvenliği kullanılarak denetlenir.

SYNAPSE RBAC ile ne yapabilirim?

SYNAPSE RBAC ile yapabilecekleriniz için bazı örnekler şunlardır:

  • Bir kullanıcının canlı hizmette Apache Spark not defterlerine ve işlere yapılan değişiklikleri yayımlamasına izin verin.
  • Bir kullanıcının belirli bir Apache Spark havuzundaki not defterlerini ve Spark işlerini çalıştırmasına ve iptal edebilmesini sağlar.
  • Bir kullanıcının, çalışma alanı sistem kimliği tarafından güvenli hale getirilmiş işlem hatlarını çalıştırabilmeleri ve bağlantılı hizmetlerde kimlik bilgileriyle korunan verilere erişmesi için belirli kimlik bilgilerini kullanmasına izin verin.
  • Yöneticinin belirli Spark havuzlarında iş yürütmeyi yönetmesine, izlemesine ve iptal edebilmesini sağlar.

SYNAPSE RBAC nasıl çalışacaktır?

Azure RBAC gibi SYNAPSE RBAC, rol atamaları oluşturarak işe yarar. Rol ataması üç öğeden oluşur: güvenlik sorumlusu, rol tanımı ve kapsam.

Güvenlik sorumluları

Bir güvenlik sorumlusu , bir Kullanıcı, Grup, hizmet sorumlusu veya yönetilen bir kimliktir.

Roller

Rol , belirli kaynak türlerinde veya yapıt türlerinde gerçekleştirilebilecek izinler veya eylemler koleksiyonudur.

SYNAPSE, farklı kişilerin gereksinimleriyle eşleşen eylem koleksiyonlarını tanımlayan yerleşik roller sağlar:

  • Yöneticiler bir çalışma alanı oluşturmak ve yapılandırmak için tam erişim alabilir
  • Geliştiriciler SQL betikleri, Not defterleri, işlem hatları ve veri akışları oluşturabilir, güncelleştirebilir ve hata ayıklamanıza karşın bu kodu üretim işlem kaynakları/verilerinde yayımlayamaz veya yürütmeyebilir
  • İşleçler, kod veya yürütmenin çıktılarına erişim olmadan sistem durumunu, uygulama yürütmeyi ve gözden geçirme günlüklerini izleyebilir ve yönetebilir.
  • Güvenlik personeli, kod, işlem kaynağı veya verilere erişim olmadan uç noktaları yönetebilir ve yapılandırabilir.

Yerleşik SYNAPSE rolleri hakkında daha fazla bilgi edinin .

Kapsamlar

Bir kapsam , erişimin uygulandığı kaynakları veya yapıtları tanımlar. SYNAPSE hiyerarşik kapsamları destekler. Daha yüksek düzeyde bir kapsamda verilen izinler, daha düşük düzeydeki nesneler tarafından devralınır. SYNAPSE RBAC 'de, en üst düzey kapsam bir çalışma alanıdır. Çalışma alanı kapsamına sahip bir rolü atamak, çalışma alanındaki tüm ilgili nesnelere izin verir.

Bir çalışma alanı içinde desteklenen geçerli kapsamlar şunlardır: Apache Spark havuz, tümleştirme çalışma zamanı, bağlı hizmet ve kimlik bilgisi.

Kod yapılarına erişim çalışma alanı kapsamı ile verilir. Bir çalışma alanındaki yapıların koleksiyonlarına erişim verilmesi, sonraki bir sürümde desteklenecektir.

İzinleri belirlemekte rol atamaları çözümleniyor

Rol ataması, belirtilen kapsamda rol tarafından tanımlanan izinleri verir.

SYNAPSE RBAC, Azure RBAC gibi bir eklenebilir modeldir. Tek bir sorumluya ve farklı kapsamlara birden çok rol atanabilir. Bir güvenlik sorumlusunun izinleri hesaplanırken, sistem sorumlu için atanan tüm rolleri ve doğrudan veya dolaylı olarak sorumlu olan grupları kabul eder. Ayrıca, uygulanan izinleri belirlemede her atamanın kapsamını da dikkate alır.

Atanan izinleri zorlama

SYNAPSE Studio 'da, belirli düğmeler veya seçenekler gri olabilir veya gerekli izinlere sahip değilseniz bir eylem denenmeden bir izin hatası döndürülebilir.

Bir düğme veya seçenek devre dışıysa, düğme veya seçeneğin üzerine gelindiğinde, gerekli izne sahip bir araç ipucu görüntülenir. Gerekli izni veren bir rol atamak için bir Synapse yöneticisiyle iletişim kurun. Belirli eylemleri sağlayan rolleri buradangörebilirsiniz.

SYNAPSE RBAC rollerini kim atayabilirler?

Yalnızca bir Synapse Yöneticisi SYNAPSE RBAC rolleri atayabilir. Çalışma alanı düzeyindeki bir Synapse Yöneticisi herhangi bir kapsamda erişim izni verebilir. Daha düşük düzeydeki bir kapsamdaki bir Synapse Yöneticisi yalnızca ilgili kapsamda erişim izni verebilir.

Yeni bir çalışma alanı oluşturulduğunda, Oluşturucu, çalışma alanı kapsamında SYNAPSE yönetici rolü otomatik olarak verilir.

SYNAPSE RBAC 'yi nerede yönetebilirim?

SYNAPSE RBAC, yönetim hub 'ındaki erişim denetimi araçları kullanılarak SYNAPSE Studio içinden yönetilir.

Sonraki adımlar

Yerleşik SYNAPSE RBAC rollerinianlayın.

Bir çalışma alanı için SYNAPSE RBAC rol atamalarını incelemeyi öğrenin.

SYNAPSE RBAC rollerinin nasıl atanacağını öğrenin