Azure 数据资源管理器使用基于角色的访问控制(RBAC)来管理谁可以访问群集资源。 此安全模型将 主体(如用户、组和应用程序)映射到确定其访问级别的特定 安全角色 。
使用群集级权限控制群集中所有数据库的访问。 可以分配三种类型的群集角色: AllDatabasesAdmin 用于完全管理访问权限、用于只读访问所有数据和元数据的 AllDatabasesViewer ,以及用于监视功能的 AllDatabasesMonitor 。
本文介绍如何使用 Azure 门户向主体分配群集级权限。
群集级别权限
| 角色 | 权限 |
|---|---|
AllDatabasesAdmin |
在任何数据库的范围内具有完全访问权限。 可能会显示和更改某些群集级策略。 包括所有较低级别 All Databases 的权限。 |
AllDatabasesViewer |
读取任何数据库的所有数据和元数据。 |
AllDatabasesMonitor |
在任何数据库及其子实体的上下文中执行 .show 命令。 |
在 Azure 门户中管理群集权限
登录 Azure 门户。
转到你的 Azure 数据资源管理器群集。
在左侧菜单中的“安全性 + 网络”下,选择“权限”。
选择“添加”,然后选择要分配的角色。
在“新建主体”窗口中,搜索主体并选择一个或多个主体。
选择“选择”以完成分配。