管理 Azure 数据资源管理器数据库权限

通过 Azure 数据资源管理器,可以使用基于角色的访问控制模型来控制对数据库和表的访问 。 在此模型下,主体(用户、组和应用)将映射到角色 。 主体可以根据分配的角色访问资源。 有关可用角色的列表,请参阅基于角色的授权

本文介绍可用角色以及如何使用 Azure 门户和 Azure 数据资源管理器管理命令将主体分配给这些角色。

在 Azure 门户中管理权限

  1. 登录 Azure 门户

  2. 导航到 Azure 数据资源管理器群集。

  3. 在“概述”部分中,选择想要管理权限的数据库 。 对于适用于所有数据库的角色,请跳过此阶段,直接进入下一步。

    选择数据库。

  4. 选择“权限”,然后选择“添加” 。

    数据库权限。

  5. 查找主体,请选择它,然后选择“选择” 。

    Azure 门户的“新建主体”页面的屏幕截图。图中已选中并突出显示了主体名称和图像。此外,还突出显示了“选择”按钮。

使用管理命令管理权限

  1. 登录到 https://dataexplorer.azure.cn,如果尚不可用,请添加群集。

  2. 在左侧窗格中,选择相应的数据库。

  3. 使用 .add 命令将主体分配到角色:.add database databasename rolename ('aaduser | aadgroup=user@domain.com')。 若要将用户添加到数据库用户角色,请运行以下命令,替换数据库名称和用户。

    .add database <TestDatabase> users ('aaduser=<user@contoso.com>')
    

    该命令的输出显示现有用户的列表以及他们在数据库中分配的角色。

    有关 Azure Active Directory 和 Kusto 授权模型的示例,请参阅原则和标识提供者

后续步骤

编写查询