Azure Data Explorer クラスターのアクセス許可を管理する
Azure Data Explorerを使用すると、ロールベースのアクセス制御モデルを使用して、クラスター内のリソースへのアクセスを制御できます。 このモデルでは、 プリンシパル (ユーザー、グループ、アプリ) が セキュリティ ロールにマップされます。 プリンシパルには、割り当てられているロールに従ってクラスター リソースへのアクセス権が付与されます。
この記事では、使用可能なクラスター レベルのロールと、Azure portalを使用してそれらのロールにプリンシパルを割り当てる方法について説明します。
注意
- C#、Python、ARM テンプレートを使用してクラスター レベルのアクセス許可を構成するには、「 クラスター プリンシパルの追加」を参照してください。
- Azure CLI でクラスター レベルのアクセス許可を構成するには、「 az kusto」を参照してください。
クラスター レベルのアクセス許可
Role | アクセス許可 |
---|---|
AllDatabasesAdmin |
任意のデータベースのスコープ内のフル アクセス。 特定のクラスター レベルのポリシーを表示および変更できます。 すべての下位レベルの All Databases 権限が含まれます。 |
AllDatabasesViewer |
任意のデータベースのすべてのデータとメタデータを読み取る。 |
AllDatabasesMonitor |
任意のデータベースとその子エンティティのコンテキストでコマンドを実行 .show します。 |
Azure portalでクラスターのアクセス許可を管理する
Azure portal にサインインします。
対象の Azure Data Explorer クラスターにアクセスします。
左側のメニューの [ セキュリティとネットワーク] で、[ アクセス許可] を選択します。
[ 追加] を選択し、割り当てるロールを選択します。
[ 新しいプリンシパル ] ウィンドウで、1 つ以上のプリンシパルを検索して選択します。
[ 選択] を選択 して割り当てを完了します。