Azure 数据资源管理器使你能够使用基于角色的访问控制模型控制对群集中资源的访问。 在此模型下,主体(用户、组和应用)将映射到安全角色。 根据为主体分配的角色,向主体授予对群集资源的访问权限。
本文介绍可用的群集级别角色,以及如何使用 Azure 门户将主体分配给这些角色。
群集级别权限
| 角色 | 权限 |
|---|---|
AllDatabasesAdmin |
在任何数据库的范围内具有完全访问权限。 可以显示和更改某些群集级别策略。 包括所有较低级别 All Databases 的权限。 |
AllDatabasesViewer |
读取任何数据库的所有数据和元数据。 |
AllDatabasesMonitor |
在任何数据库及其子实体的上下文中执行 .show 命令。 |
在 Azure 门户中管理群集权限
登录 Azure 门户。
转到你的 Azure 数据资源管理器群集。
在左侧菜单中的“安全性 + 网络”下,选择“权限”。
选择“添加”,然后选择要分配的角色。
在“新建主体”窗口中,搜索主体并选择一个或多个主体。
选择“选择”以完成分配。