Kusto 中基于角色的授权

授权是允许或禁止执行操作所需的安全主体权限的过程。 Kusto 使用“基于角色的访问控制”模型。在该模型中,经过身份验证的主体会被映射到角色,并根据分配的角色获得访问权限。

Kusto 引擎服务具有以下角色:

角色 权限
所有数据库管理员 可以在任何数据库的范围内执行任何操作。 可以显示和更改某些群集级别策略
数据库管理员 可以在特定数据库的范围内执行任何操作
数据库用户 可以读取数据库的所有数据和元数据。 此外,可以创建表并成为这些表的表管理员,并在数据库中创建函数。
所有数据库查看者 可以读取任何数据库的所有数据和元数据
数据库查看器 可以读取特定数据库的所有数据和元数据
数据库引入器 可以将数据引入到数据库中的所有现有表,但不能查询数据
数据库无限制查看器 可以查询数据库中已启用 RestrictedViewAccess 策略的所有表
数据库监视器 可以在数据库及其子实体的上下文中执行 .show 命令
函数管理员 可以更改函数、删除函数或向其他主体授予管理员权限
表管理员 可以在特定表的范围内执行任何操作
表引入器 可以在特定表的范围内引入数据,但不能查询数据

备注

若要授予来自其他租户的主体对群集的访问权限,请参阅允许跨租户查询和命令