管理 Azure 数据资源管理器群集权限

Azure 数据资源管理器使用基于角色的访问控制(RBAC)来管理谁可以访问群集资源。 此安全模型将 主体(如用户、组和应用程序)映射到确定其访问级别的特定 安全角色

使用群集级权限控制群集中所有数据库的访问。 可以分配三种类型的群集角色: AllDatabasesAdmin 用于完全管理访问权限、用于只读访问所有数据和元数据的 AllDatabasesViewer ,以及用于监视功能的 AllDatabasesMonitor

本文介绍如何使用 Azure 门户向主体分配群集级权限。

注意

  • 若要使用 C#、Python 和 ARM 模板配置群集级别权限,请参阅添加群集主体
  • 若要使用 Azure CLI 配置群集级别权限,请参阅 az kusto

群集级别权限

角色 权限
AllDatabasesAdmin 在任何数据库的范围内具有完全访问权限。 可能会显示和更改某些群集级策略。 包括所有较低级别 All Databases 的权限。
AllDatabasesViewer 读取任何数据库的所有数据和元数据。
AllDatabasesMonitor 在任何数据库及其子实体的上下文中执行 .show 命令。

在 Azure 门户中管理群集权限

  1. 登录 Azure 门户

  2. 转到你的 Azure 数据资源管理器群集。

  3. 在左侧菜单中的“安全性 + 网络”下,选择“权限”。

    包含“权限”选项卡的左侧设置菜单的屏幕截图。

  4. 选择“添加”,然后选择要分配的角色。

    用于添加权限的“添加”小组件的屏幕截图。

  5. 在“新建主体”窗口中,搜索主体并选择一个或多个主体。

    用于添加新权限的“新建主体”窗口的屏幕截图。

  6. 选择“选择”以完成分配。