向 Synapse 工作区添加管理员

在本教程中，你将了解如何将管理员添加到 Synapse 工作区。 此用户全权控制整个工作区。

概述

到目前为止，在本快速入门指南中，我们已重点讲解了你在工作区中可以执行的活动。 你在步骤 1 中创建了工作区，因此你是 Synapse 工作区的管理员。 现在，我们将另一位用户 Ryan (ryan@contoso.com) 设为管理员。 完成此操作后，Ryan 将能够执行你在工作区中可以执行的所有操作。

Azure 基于角色的访问控制：工作区的所有者角色

1. 打开 Azure 门户并打开 Synapse 工作区。

2. 在左侧选择“访问控制(IAM)”。

3. 选择“添加”>“添加角色分配”，打开“添加角色分配”页面 。

4. 分配以下角色。 有关详细步骤，请参阅使用 Azure 门户分配 Azure 角色。

   设置	值
   角色	“所有者”
   将访问权限分配到	USER
   成员	ryan@contoso.com

   

5. 选择“保存”。

Synapse 基于角色的访问控制：工作区的“Synapse 管理员”角色

在工作区为 ryan@contoso.com 分配 Synapse“管理员”角色。

1. 在 Synapse Studio 中打开工作区。
2. 在左侧，选择“管理”以打开管理中心。
3. 在“安全性”下选择“访问控制” 。
4. 选择 添加 。
5. 将“范围”设置为“工作区”。
6. 将 ryan@contoso.com 添加为 Synapse“管理员”角色。
7. 然后，选择“应用”。

Azure 基于角色的访问控制：在工作区的主存储帐户上分配角色

1. 在 Azure 门户中打开工作区的主存储帐户。

2. 在左侧选择“访问控制(IAM)”。

3. 选择“添加”>“添加角色分配”，打开“添加角色分配”页面 。

4. 分配以下角色。 有关详细步骤，请参阅使用 Azure 门户分配 Azure 角色。

   设置	值
   角色 1	所有者
   角色 2	Azure 存储 Blob 数据参与者
   将访问权限分配到	USER
   成员	ryan@contoso.com

   

专用的 SQL 池：db_owner 角色

在工作区的每个专用 SQL 池上为 ryan@contoso.com 分配 db_owner 。

CREATE USER [ryan@contoso.com] FROM EXTERNAL PROVIDER; 
EXEC sp_addrolemember 'db_owner', 'ryan@contoso.com'

后续步骤

• Azure Synapse Analytics 入门
• 创建工作区
• 使用无服务器 SQL 池