Como examinar as atribuições de função RBAC do Synapse

As funções RBAC Synapse são usadas para atribuir permissões a usuários, grupos e outras entidades de segurança para habilitar o acesso e o uso de recursos do Synapse. Para obter mais informações, confira O que é o RBAC (controle de acesso baseado em função) do Azure Synapse?

Este artigo explica como examinar as atribuições de função atuais para um espaço de trabalho.

Com qualquer função RBAC do Synapse, é possível listar as atribuições de função RBAC do Synapse para todos os escopos, incluindo atribuições para objetos aos quais você não tem acesso. Somente um Administrador do Synapse pode atribuir funções RBAC do Synapse.

Observação

Um usuário convidado (usuários de um locatário diferente do AD) não podem ver ou gerenciar uma atribuição de função, mesmo que tenham sido atribuídas à função de administrador do Synapse.

Abrir o Synapse Studio

Para revisar as atribuições de função, primeiro abra o Synapse Studio e selecione seu espaço de trabalho. Para entrar no espaço de trabalho, há dois métodos de seleção de conta. Um pela Assinatura do Azure e outro por Entrar manualmente. Se você tiver a função Synapse do Azure ou funções do Azure de nível mais elevado, poderá usar ambos os métodos para fazer logon no espaço de trabalho. Se você não tiver as funções relacionadas do Azure e tiver recebido a função de RBAC do Synapse, Entrar manualmente será a única maneira de fazer logon no espaço de trabalho.

Log in to workspace

Depois de abrir seu espaço de trabalho, selecione o hub Gerenciar à esquerda e, em seguida, expanda a seção Segurança e selecione Controle de acesso.

Select Access Control in Security section on left

Revise a atribuição de função do espaço de trabalho

A tela Controle de acesso lista todas as atribuições de função atuais para o espaço de trabalho, agrupadas por função. Cada atribuição inclui o nome da entidade de segurança e o tipo, a função e oi escopo da entidade de segurança.

Access Control screen

Se uma entidade de segurança for atribuída à mesma função em escopos diferentes, você verá várias atribuições para a entidade de segurança, uma para cada escopo.

Se uma função for atribuída a um grupo de segurança, você verá as funções explicitamente atribuídas ao grupo, mas não as funções herdadas dos grupos pai.

É possível filtrar a lista por nome principal ou email e filtrar seletivamente os tipos, as funções e os escopos do objeto. Insira seu nome ou alias de email no filtro de nome para ver as funções atribuídas a você. Somente um administrador do Synapse pode alterar suas funções.

Importante

Se você for, diretamente ou indiretamente, um membro de um grupo que tenha funções atribuídas, você poderá ter permissões que não são mostradas.

Dica

Você pode encontrar suas associações de grupo usando o Microsoft Entra ID no portal do Azure.

Se você criar um novo espaço de trabalho, você e a entidade de serviço MSI de espaço de trabalho receberão, automaticamente, a função de administrador do Synapse no escopo do espaço de trabalho.

Próximas etapas

Saiba Como gerenciar atribuições de função RBAC do Azure Synapse.

Saiba qual função você precisa para realizar tarefas específicas