如何在 Synapse Studio 中管理 Synapse RBAC 角色指派

  • 發行項

Synapse RBAC 會使用角色將許可權指派給使用者、群組和其他安全性主體,以啟用 Synapse 資源和程式碼成品的存取和使用。 如需詳細資訊,請參閱 什麼是 Synapse 角色型存取控制 (RBAC)?

本文說明如何新增和刪除 Synapse RBAC 角色指派。

注意

  • 若要管理 Synapse RBAC 角色指派,您必須在工作區或包含您想要管理的物件,擁有 Synapse 管理員istrator 角色。 如果您是工作區上的 Synapse 管理員istrator,您可以授與工作區中所有物件的存取權。
  • 來自不同 AD 租使用者的來賓使用者 也可以在指派 Synapse 管理員istrator 角色之後查看和管理角色指派。
  • 為了協助您重新取得工作區的存取權,如果未指派任何 Synapse 管理員istrators 給您,具有管理工作區上 Azure RBAC 角色指派許可權的使用者也可以管理 Synapse RBAC 角色指派,允許新增 Synapse 管理員istrator 或其他 Synapse 角色指派。
  • 使用 SQL 許可權來管理對 SQL 集區的存取。 除了 Synapse 管理員istrator 和 Synapse SQL 管理員istrator 角色之外,Synapse RBAC 角色不會授與 SQL 集區的存取權。

重要

  • 對 Synapse RBAC 角色指派所做的變更可能需要 2-5 分鐘才會生效。
  • 如果您要藉由修改安全性群組的成員資格來管理 Synapse RBAC 許可權,則會使用 Microsoft Entra ID 來管理成員資格的變更。 群組成員資格的變更可能需要 10-15 分鐘或更長的時間才會生效。

開啟 Synapse Studio

若要將角色指派給使用者、群組、服務主體或受控識別,請先 開啟 Synapse Studio 並登入您的工作區。

Log in to workspace

開啟工作區之後,請展開左側的 [ 安全性] 區段,然後選取 [ 存取控制 ]。

Select Access Control in Security section on left

存取控制畫面會列出目前的角色指派。 您可以依主體名稱或電子郵件篩選清單,並選擇性地篩選包含的物件類型、角色或範圍。 您可以從此畫面新增或移除角色指派。

新增 Synapse 角色指派

在存取控制畫面上,選取 [+新增 ] 以建立新的角色指派

Click + Add to create a new role assignment

在 [新增角色指派] 索引標籤上,您可以在工作區範圍或工作區專案範圍建立角色指派。

新增工作區範圍的角色指派

首先,選取 [工作區 ] 作為範圍,然後選取 Synapse RBAC 角色 選取要指派角色的主體, 然後建立角色指派(s)。

Add workspace role assignment - select role

指派的角色將會套用至工作區中的所有適用物件。

新增工作區專案範圍的角色指派

若要在更精細的範圍指派角色,請選取 [工作區] 專案 作為範圍,然後選取 [專案類型 ] 範圍

Add workspace item role assignment - select item type

選取要作為範圍的特定 專案 ,然後從下拉式清單中選取 要指派的角色 。 下拉式清單只會列出那些對所選項目類型有效的角色。 深入了解

Add workspace item role assignment - select role

然後 選取要指派角色的主體。 。 您可以反復選取多個主體。 選取 [ 套用 ] 以建立角色指派。。

移除 Synapse RBAC 角色指派

若要撤銷 Synapse RBAC 存取權,請移除適當的角色指派。 在 [存取控制] 畫面上,使用篩選來找出要移除的角色指派。 檢查角色指派,然後選取 [ 移除存取權 ]。

Delete a role assignment to remove access

請記住,角色指派的變更需要 2-5 分鐘才會生效。

下一步

瞭解執行一般工作所需的 Synapse RBAC 角色