Role a oprávnění pro službu Azure Data Factory

PLATÍ PRO: Azure Data Factory Azure Synapse Analytics

Tip

Vyzkoušejte si službu Data Factory v Microsoft Fabric, řešení pro analýzy typu all-in-one pro podniky. Microsoft Fabric zahrnuje všechno od přesunu dat až po datové vědy, analýzy v reálném čase, business intelligence a vytváření sestav. Přečtěte si, jak začít používat novou zkušební verzi zdarma.

Tento článek popisuje role potřebné k vytvoření a správě prostředků azure Data Factory a oprávnění udělená těmito rolemi.

Role a požadavky

Aby bylo možné vytvářet instance služby Data Factory, uživatelský účet, který používáte pro přihlášení k Azure, musí být členem role přispěvatele , role vlastníka nebo správce předplatného Azure. Pokud chcete zobrazit oprávnění, která máte v předplatném, vyberte na webu Azure Portal své uživatelské jméno v pravém horním rohu a pak vyberte Moje oprávnění. Pokud máte přístup k několika předplatným, vyberte odpovídající předplatné.

Při vytváření a správě podřízených prostředků pro službu Data Factory, včetně datových sad, propojených služeb, kanálů, triggerů a prostředí Integration Runtime, platí následující požadavky:

  • Pokud chcete vytvářet a spravovat podřízené prostředky na webu Azure Portal, musíte patřit do role Přispěvatel služby Data Factory na úrovni skupiny prostředků nebo vyšší.

    Poznámka:

    Pokud jste už roli Přispěvatel přiřadili na úrovni skupiny prostředků nebo vyšší, nepotřebujete roli Přispěvatel data Factory. Role Přispěvatel je role nadmnožina, která zahrnuje všechna oprávnění udělená roli Přispěvatel data Factory.

  • Pro vytváření a správu podřízených prostředků pomocí PowerShellu nebo sady SDK na úrovni prostředku nebo vyšší je dostatečná role Přispěvatel.

Ukázku pokynů pro přidání uživatele do role najdete v článku věnovaném přidávání rolí.

Nastavení oprávnění

Po vytvoření služby Data Factory můžete chtít umožnit ostatním uživatelům pracovat s datovou továrnou. Pokud chcete udělit tento přístup jiným uživatelům, musíte je přidat do předdefinované role Přispěvatel data Factory ve skupině prostředků, která obsahuje objekt Pro vytváření dat.

Rozsah role Přispěvatel data Factory

Členství v roli Přispěvatel data Factory umožňuje uživatelům provádět následující akce:

  • Vytváření, úpravy a odstraňování datových továren a podřízených prostředků, včetně datových sad, propojených služeb, kanálů, triggerů a prostředí Integration Runtime
  • Nasaďte šablony Resource Manageru. Nasazení Resource Manageru je metoda nasazení používaná službou Data Factory na webu Azure Portal.
  • Správa upozornění App Insights pro datovou továrnu
  • Vytvořte lístky podpory.

Další informace o této roli najdete v tématu Role Přispěvatel data Factory.

Nasazení šablony Resource Manageru

Role Přispěvatel služby Data Factory na úrovni skupiny prostředků nebo vyšší umožňuje uživatelům nasazovat šablony Resource Manageru. V důsledku toho můžou členové této role použít šablony Resource Manageru k nasazení datových továren i podřízených prostředků, včetně datových sad, propojených služeb, kanálů, triggerů a prostředí Integration Runtime. Členství v této roli neumožňuje uživateli vytvářet další prostředky.

Oprávnění pro Azure Repos a GitHub jsou nezávislá na oprávněních služby Data Factory. V důsledku toho může uživatel s oprávněním úložiště, který je členem role Čtenář, upravovat podřízené prostředky služby Data Factory a provádět změny v úložišti, ale nemůže tyto změny publikovat.

Důležité

Nasazení šablony Resource Manageru s rolí Přispěvatel data Factory nezvýší vaše oprávnění. Pokud například nasadíte šablonu, která vytvoří virtuální počítač Azure a nemáte oprávnění k vytváření virtuálních počítačů, nasazení selže s chybou autorizace.

V kontextu publikování platí oprávnění Microsoft.DataFactory/factory/write pro následující režimy.

  • Toto oprávnění se vyžaduje pouze v živém režimu, když zákazník upraví globální parametry.
  • Toto oprávnění se vždy vyžaduje v režimu Git, protože pokaždé po publikování zákazníka je potřeba aktualizovat objekt továrny s posledním ID potvrzení.

Vlastní scénáře a vlastní role

Někdy může být potřeba udělit různé úrovně přístupu různým uživatelům datové továrny. Příklad:

  • Možná budete potřebovat skupinu, ve které mají uživatelé oprávnění jenom ke konkrétní datové továrně.
  • Nebo můžete potřebovat skupinu, kde uživatelé můžou monitorovat jenom datovou továrnu (nebo továrny), ale nemůžou ji upravovat.

Tyto vlastní scénáře můžete dosáhnout vytvořením vlastních rolí a přiřazením uživatelů k těmto rolím. Další informace o vlastních rolích najdete v tématu Vlastní role v Azure.

Tady je několik příkladů, které ukazují, čeho můžete dosáhnout s vlastními rolemi:

  • Umožňuje uživateli vytvořit, upravit nebo odstranit jakoukoli datovou továrnu ve skupině prostředků na webu Azure Portal.

    Přiřaďte uživateli integrovanou roli přispěvatele data Factory na úrovni skupiny prostředků. Pokud chcete povolit přístup k libovolné datové továrně v předplatném, přiřaďte roli na úrovni předplatného.

  • Umožňuje uživateli zobrazit (číst) a monitorovat datovou továrnu, ale ne upravovat ani měnit.

    Přiřaďte uživateli předdefinované role čtenáře prostředku datové továrny.

  • Umožňuje uživateli upravit jednu datovou továrnu na webu Azure Portal.

    Tento scénář vyžaduje dvě přiřazení rolí.

    1. Přiřaďte předdefinované role přispěvatele na úrovni datové továrny.
    2. Vytvořte vlastní roli s oprávněním Microsoft.Resources/deployments/. Přiřaďte tuto vlastní roli uživateli na úrovni skupiny prostředků.
  • Umožnit uživateli otestovat připojení v propojené službě nebo náhledu dat v datové sadě

    Vytvořte vlastní roli s oprávněními pro následující akce: Microsoft.DataFactory/factory/getFeatureValue/read a Microsoft.DataFactory/factory/getDataPlaneAccess/action. Přiřaďte tuto vlastní roli k prostředku datové továrny pro uživatele.

  • Umožňuje uživateli aktualizovat datovou továrnu z PowerShellu nebo sady SDK, ale ne na webu Azure Portal.

    Přiřaďte uživateli předdefinované role přispěvatele k prostředku datové továrny. Tato role umožňuje uživateli zobrazit prostředky na webu Azure Portal, ale uživatel nemá přístup k tlačítkům Publikovat a publikovat vše .

  • Další informace o rolích v Azure – Vysvětlení definic rolí

  • Přečtěte si další informace o roli přispěvatele služby Data Factory – role Přispěvatel data Factory.