Azure Synapse'te ortak görevleri gerçekleştirmek için gereken rolleri anlama
Bu makale, Synapse Studio'da iş yapmak için hangi Synapse RBAC (rol tabanlı erişim denetimi) rollerini veya Azure RBAC rollerini yapmanız gerektiğini anlamanıza yardımcı olur. Rol üyeliğini yönetmek için bkz . Synapse RBAC rol atamalarını yönetme.
Synapse Studio erişim denetimi ve iş akışı özeti
Synapse Studio'ya erişme
Synapse Studio'yu açıp çalışma alanının ayrıntılarını görüntüleyebilir ve SQL havuzları, Spark havuzları veya Tümleştirme çalışma zamanları gibi Azure kaynaklarından herhangi birini listeleyebilirsiniz. Size herhangi bir Synapse RBAC rolü atandığını veya çalışma alanında Azure Sahibi, Katkıda Bulunanı veya Okuyucu rolü olup olmadığını göreceksiniz.
Kaynak yönetimi
Kaynak grubunda Azure Sahibi veya Katkıda Bulunanıysanız SQL havuzları, Veri Gezgini havuzları ve Apache Spark havuzları oluşturabilirsiniz. Çalışma alanında Azure Sahibi veya Katkıda Bulunanıysanız Integration Runtime oluşturabilirsiniz. Otomatik dağıtım için ARM şablonlarını kullanırken kaynak grubunda Azure Katkıda Bulunanı olmanız gerekir.
Çalışma alanında veya kaynakta Azure Sahibi veya Katkıda Bulunanıysanız, ayrılmış bir SQL havuzunu duraklatabilir veya ölçeklendirin, Spark havuzu veya tümleştirme çalışma zamanı yapılandırın.
Kod yapıtlarını görüntüleme ve düzenleme
Synapse Studio erişimiyle SQL betikleri, KQL betikleri, not defterleri, spark işleri, bağlı hizmetler, işlem hatları, veri akışları, tetikleyiciler ve kimlik bilgileri gibi yeni kod yapıtları oluşturabilirsiniz. Bu yapıtlar ek izinlerle yayımlanabilir veya kaydedilebilir.
Synapse Artifact Kullanıcısı, Synapse Artifact Publisher, Synapse Contributor veya Synapse Yönetici istrator iseniz, zamanlanmış işlem hatları dahil olmak üzere zaten yayımlanmış kod yapıtlarını listeleyebilir, açabilir ve düzenleyebilirsiniz.
Kodunuzu yürütme
SQL havuzlarında tanımlanan gerekli SQL izinlerine sahipseniz SQL havuzlarında SQL betikleri yürütebilirsiniz. Gerekli izinlere sahipseniz KQL betiklerini Veri Gezgini havuzlarda yürütebilirsiniz.
Çalışma alanında Veya belirli Apache Spark havuzlarında Synapse İşlem Operatörü izinleriniz varsa not defterlerini ve Spark işlerini çalıştırabilirsiniz.
Çalışma alanında veya belirli tümleştirme çalışma zamanlarında İşlem Operatörü izinleri ve uygun kimlik bilgileri izinleri ile işlem hatlarını yürütebilirsiniz.
Yürütmeyi izleme ve yönetme
Synapse Kullanıcısıysanız Apache Spark havuzlarında çalışan not defterlerinin ve işlerin durumunu gözden geçirebilirsiniz.
Çalışma alanında Synapse İşlem Operatörüyseniz veya belirli bir Spark havuzu veya işlem hattı için günlükleri gözden geçirebilir ve çalışan işleri ve işlem hatlarını iptal edebilirsiniz.
İşlem hatlarında hata ayıklama
İşlem hatlarında Synapse Kullanıcısı olarak gözden geçirebilir ve değişiklik yapabilirsiniz, ancak hata ayıklamak istiyorsanız Synapse Kimlik Bilgisi Kullanıcısına da sahip olmanız gerekir.
Kodunuzu yayımlama ve kaydetme
Synapse Artifact Publisher, Synapse Contributor veya Synapse Yönetici istrator iseniz hizmete yeni veya güncelleştirilmiş kod yapıtları yayımlayabilirsiniz.
Çalışma alanı Git özellikliyse ve Git izinleriniz varsa, git deposunun çalışma dallarına kod yapıtları işleyebilirsiniz. Git etkinleştirildiğinde yayımlamaya yalnızca işbirliği dalından izin verilir.
Synapse Studio'yu kod yapıtlarında değişiklik yayımlamadan veya işlemeden kapatırsanız, bu değişiklikler kaybolur.
Görevler ve gerekli roller
Aşağıdaki tabloda yaygın görevler ve her görev, Synapse RBAC veya Azure RBAC rolleri listelenmiştir.
Dekont
Synapse Yönetici istrator, gerekli izni sağlayan tek rol olmadığı sürece her görev için listelenmez. Synapse Yönetici istrator, diğer Synapse RBAC rolleri tarafından etkinleştirilen tüm görevleri gerçekleştirebilir.
Dekont
Başka bir kiracının konuk kullanıcıları, Synapse Yönetici istrator olarak atandıktan sonra rol atamalarını gözden geçirebilir, ekleyebilir veya değiştirebilir.
Gereken en düşük Synapse RBAC rolü gösterilir.
Herhangi bir kapsamdaki tüm Synapse RBAC rolleri size çalışma alanında Synapse Kullanıcı izinleri sağlar.
Tabloda gösterilen tüm Synapse RBAC izinleri/eylemleri ön eklenmiştir Microsoft/Synapse/workspaces/....
| Görev (...) | Rol (...) | Synapse RBAC izni/eylemi |
|---|---|---|
| Çalışma alanında Synapse Studio'yu açma | Synapse Kullanıcısı veya | okuma |
| Azure Sahibi veya Katkıda Bulunanı ya da çalışma alanında Okuyucu | yok | |
| SQL havuzlarını veya Veri Gezgini havuzlarını, Apache Spark havuzlarını veya Tümleştirme çalışma zamanlarını listeleme ve yapılandırma ayrıntılarına erişme | Synapse Kullanıcısı veya | okuma |
| Azure Sahibi veya Katkıda Bulunanı ya da çalışma alanında Okuyucu | yok | |
| Bağlı hizmetleri, kimlik bilgilerini veya yönetilen özel uç noktaları listeleme | Synapse Kullanıcısı | okuma |
| SQL HAVUZLARı | ||
| Ayrılmış SQL havuzu veya sunucusuz SQL havuzu oluşturma | Kaynak grubunda Azure Sahibi veya Katkıda Bulunanı | yok |
| Ayrılmış SQL havuzunu yönetme (duraklatma veya ölçeklendirme veya silme) | SQL havuzu veya çalışma alanında Azure Sahibi veya Katkıda Bulunanı | yok |
| SQL betiği oluşturma |
Çalışma alanında Synapse Kullanıcısı veya Azure Sahibi veya Katkıda Bulunanı. Sql betiğini çalıştırmak, değişiklikleri yayımlamak veya işlemek için ek SQL izinleri gerekir. |
|
| Yayımlanan SQL betiğini listeleme ve açma | Synapse Artifact Kullanıcısı veya Yapıt Yayımcısı veya Synapse Katkıda Bulunanı | yapıtlar/okuma |
| Sunucusuz SQL havuzunda SQL betiği çalıştırma | Havuzdaki SQL izinleri (Synapse Yönetici istrator'a otomatik olarak verilir) | yok |
| Ayrılmış bir SQL havuzunda SQL betiği çalıştırma | Havuzdaki SQL izinleri (Synapse Yönetici istrator'a otomatik olarak verilir) | yok |
| Yeni veya güncelleştirilmiş veya silinmiş bir SQL betiğini yayımlama | Synapse Artifact Publisher veya Synapse Katkıda Bulunanı | sqlScripts/yazma, silme |
| Sql betiğindeki değişiklikleri Git deposuna işleme | Depoda Git izinleri gerektirir | |
| Çalışma alanında Active Directory Yönetici atama (Azure Portal'daki çalışma alanı özellikleri aracılığıyla) | Çalışma alanında Azure Sahibi veya Katkıda Bulunanı | |
| VERI GEZGINI HAVUZLARı | ||
| Veri Gezgini havuzu oluşturma | Kaynak grubunda Azure Sahibi veya Katkıda Bulunanı | yok |
| Veri Gezgini havuzunu yönetme (duraklatma veya ölçeklendirme veya silme) | Veri Gezgini havuzu veya çalışma alanında Azure Sahibi veya Katkıda Bulunanı | yok |
| KQL betiği oluşturma |
Synapse Kullanıcısı. Betik çalıştırmak, değişiklikleri yayımlamak veya işlemek için ek Veri Gezgini izinleri gerekir. |
|
| Yayımlanan KQL betiğini listeleme ve açma | Synapse Artifact Kullanıcısı veya Yapıt Yayımcısı veya Synapse Katkıda Bulunanı | yapıtlar/okuma |
| Veri Gezgini havuzunda KQL betiği çalıştırma | Havuz üzerindeki Veri Gezgini izinleri (Synapse Yönetici istrator'a otomatik olarak verilir) | yok |
| KQL betiğini yayımlama, güncelleştirme veya silme | Synapse Artifact Publisher veya Synapse Katkıda Bulunanı | kqlScripts/write, delete |
| KQL betiğindeki değişiklikleri Git deposuna işleme | Depoda Git izinleri gerektirir | |
| APACHE SPARK HAVUZLARı | ||
| Apache Spark havuzu oluşturma | Kaynak grubunda Azure Sahibi veya Katkıda Bulunanı | |
| Apache Spark uygulamalarını izleme | Synapse Kullanıcısı | okuma |
| Tamamlanan not defteri ve iş yürütme günlüklerini görüntüleme | Synapse İzleme İşleci | |
| Apache Spark havuzunda çalışan tüm not defterlerini veya Spark işlerini iptal etme | Apache Spark havuzunda Synapse İşlem İşleci. | bigDataPools/useCompute |
| Not defteri veya iş tanımı oluşturma | Synapse Kullanıcısı veya Azure Sahibi ya da Katkıda Bulunanı ya da çalışma alanında Okuyucu Değişiklikleri çalıştırmak, yayımlamak veya işlemek için ek izinler gereklidir |
Okuma |
| Kaydedilmiş çıkışları gözden geçirme dahil olmak üzere yayımlanmış bir not defterini veya iş tanımını listeleme ve açma | Çalışma alanında Synapse Artifact Kullanıcısı veya Synapse İzleme İşleci | yapıtlar/okuma |
| Not defterini çalıştırma ve çıktısını gözden geçirme veya Spark işi gönderme | Seçilen Apache Spark havuzunda Synapse Apache Spark Yönetici istrator veya Synapse İşlem İşleci | bigDataPools/useCompute |
| Not defterini veya iş tanımını (çıktı dahil) hizmette yayımlama veya silme | Çalışma alanında Artifact Publisher veya Synapse Apache Spark Yönetici istrator | not defterleri/yazma, silme |
| Değişiklikleri not defterine veya iş tanımına Git deposuna işleme | Git izinleri | yok |
| İŞLEM HATLARı, TÜMLEŞTIRME ÇALıŞMA ZAMANLARı, VERI AKıŞLARı, VERI KÜMELERI VE TETIKLEYICILER | ||
| Tümleştirme çalışma zamanı oluşturma, güncelleştirme veya silme | Çalışma alanında Azure Sahibi veya Katkıda Bulunanı | |
| Tümleştirme çalışma zamanı durumunu izleme | Synapse İzleme İşleci | read, integrationRuntimes/viewLogs |
| İşlem hattı çalıştırmalarını gözden geçirme | Synapse İzleme İşleci | read, pipelines/viewOutputs |
| İşlem hattı oluşturma | Synapse Kullanıcı Ek Synapse izinleri hata ayıklamak, tetikleyici eklemek, yayımlamak veya değişiklikleri işlemek için gereklidir |
okuma |
| Veri akışı veya veri kümesi oluşturma | Synapse Kullanıcı Değişiklikleri yayımlamak veya işlemek için ek Synapse izinleri gereklidir |
okuma |
| Yayımlanan işlem hattını listeleme ve açma | Synapse Artifact Kullanıcısı veya Synapse İzleme İşleci | yapıtlar/okuma |
| Veri kümesi verilerini önizleme | WorkspaceSystemIdentity'de Synapse Kullanıcısı ve Synapse Kimlik Bilgisi Kullanıcısı | |
| Varsayılan Tümleştirme çalışma zamanını kullanarak işlem hattında hata ayıklama | Synapse User ve Synapse Credential User on the WorkspaceSystemIdentity credential | okuma, kimlik bilgileri/useSecret |
| Şimdi tetikleyici de dahil olmak üzere bir tetikleyici oluşturun (işlem hattını yürütmek için izin gerektirir) | WorkspaceSystemIdentity'de Synapse Kullanıcısı ve Synapse Kimlik Bilgisi Kullanıcısı | read, credentials/useSecret/action |
| İşlem hattını yürütme/çalıştırma | WorkspaceSystemIdentity'de Synapse Kullanıcısı ve Synapse Kimlik Bilgisi Kullanıcısı | read, credentials/useSecret/action |
| Veri Kopyalama aracını kullanarak verileri kopyalama | Çalışma Alanı Sistem Kimliğinde Synapse Kullanıcısı ve Synapse Kimlik Bilgisi Kullanıcısı | read, credentials/useSecret/action |
| Veri alma (zamanlama kullanarak) | Çalışma Alanı Sistem Kimliğinde Synapse Yazar ve Synapse Kimlik Bilgisi Kullanıcısı | read, credentials/useSecret/action |
| Hizmette yeni, güncelleştirilmiş veya silinmiş bir işlem hattı, veri akışı veya tetikleyici yayımlama | Çalışma alanında Synapse Artifact Publisher | işlem hatları/yazma, veri akışlarını silme /yazma, tetikleyicileri silme /yazma, silme |
| İşlem hatlarında, veri akışlarında, veri kümelerinde veya tetikleyicilerde değişiklikleri Git deposuna işleme | Git izinleri | yok |
| BAĞLANTILI HİzMETLER | ||
| Bağlı hizmet oluşturma (kimlik bilgisi atamayı içerir) | Synapse Kullanıcısı Bağlı bir hizmeti kimlik bilgileriyle kullanmak, değişiklikleri yayımlamak veya işlemek için ek izinler gereklidir |
okuma |
| Yayımlanmış bağlı hizmeti listeleme ve açma | Synapse Artifact User | linkedServices/yazma, silme |
| Kimlik bilgileriyle güvenliği sağlanan bağlı bir hizmette bağlantıyı test edin | Synapse Kullanıcısı ve Synapse Kimlik Bilgisi Kullanıcısı | credentials/useSecret/action |
| Bağlı hizmet yayımlama | Synapse Artifact Publisher veya Synapse Bağlı Veri Yöneticisi | linkedServices/yazma, silme |
| Bağlı hizmet tanımlarını Git deposuna işleme | Git izinleri | yok |
| ERİşİm YÖNETİmİ | ||
| Herhangi bir kapsamda Synapse RBAC rol atamalarını gözden geçirin | Synapse Kullanıcısı | okuma |
| Kullanıcılar, gruplar ve hizmet sorumluları için Synapse RBAC rol atamaları atama ve kaldırma | Synapse Yönetici istrator çalışma alanında veya belirli bir çalışma alanı öğesi kapsamında | roleAssignments/write, delete |