管理 Azure 数据资源管理器群集权限

  • 项目

Azure 数据资源管理器使你能够使用基于角色的访问控制模型控制对群集中资源的访问。 在此模型下,主体(用户、组和应用)将映射到安全角色。 根据为主体分配的角色,向主体授予对群集资源的访问权限。

本文介绍可用的群集级别角色,以及如何使用 Azure 门户将主体分配给这些角色。

注意

  • 若要使用 C#、Python 和 ARM 模板配置群集级别权限,请参阅添加群集主体
  • 若要使用 Azure CLI 配置群集级别权限,请参阅 az kusto

群集级别权限

角色 权限
AllDatabasesAdmin 在任何数据库的范围内具有完全访问权限。 可以显示和更改某些群集级别策略。 包括所有较低级别 All Databases 的权限。
AllDatabasesViewer 读取任何数据库的所有数据和元数据。
AllDatabasesMonitor 在任何数据库及其子实体的上下文中执行 .show 命令。

在 Azure 门户中管理群集权限

  1. 登录 Azure 门户

  2. 转到你的 Azure 数据资源管理器群集。

  3. 在左侧菜单中的“安全性 + 网络”下,选择“权限”。

    Screenshot of the left settings menu containing the permissions tab.

  4. 选择“添加”,然后选择要分配的角色。

    Screenshot of the add widget for adding permissions.

  5. 在“新建主体”窗口中,搜索主体并选择一个或多个主体。

    Screenshot of new principals window for adding new permissions.

  6. 选择“选择”以完成分配。

相关内容