Hantera Rolltilldelningar för Synapse RBAC i Synapse Studio
Synapse RBAC använder roller för att tilldela behörigheter till användare, grupper och andra säkerhetsobjekt för att aktivera åtkomst och användning av Synapse-resurser och kodartefakter. Mer information finns i Vad är rollbaserad åtkomstkontroll i Synapse (RBAC)?
Den här artikeln visar hur du lägger till och tar bort Rolltilldelningar för Synapse RBAC.
Kommentar
- För att hantera Rolltilldelningar för Synapse RBAC måste du ha rollen Synapse-administratör på arbetsytan eller med ett omfång på lägre nivå som innehåller de objekt som du vill hantera. Om du är Synapse-administratör på arbetsytan kan du ge åtkomst till alla objekt på arbetsytan.
- Gästanvändare från en annan AD-klientorganisation kan också se och hantera rolltilldelningar när de har tilldelats rollen Synapse-administratör.
- För att hjälpa dig att återfå åtkomsten till en arbetsyta om inga Synapse-administratörer har tilldelats eller är tillgängliga för dig, kan användare med behörighet att hantera Azure RBAC-rolltilldelningar på arbetsytan även hantera Rolltilldelningar för Synapse RBAC , vilket gör det möjligt att lägga till Synapse-administratör eller andra Synapse-rolltilldelningar.
- Åtkomst till SQL-pooler hanteras med SQL-behörigheter. Med undantag för rollerna Synapse-administratör och Synapse SQL-administratör beviljar Inte Synapse RBAC-roller åtkomst till SQL-pooler.
Viktigt!
- Det kan ta 2–5 minuter innan ändringar som gjorts i Rolltilldelningar i Synapse RBAC börjar gälla.
- Om du hanterar Synapse RBAC-behörigheter genom att ändra medlemskap i säkerhetsgrupper hanteras ändringar i medlemskapet med hjälp av Microsoft Entra-ID. Ändringar i gruppmedlemskap kan ta 10–15 minuter eller längre att börja gälla.
Öppna Synapse Studio
Om du vill tilldela en roll till en användare, grupp, tjänstens huvudnamn eller hanterad identitet öppnar du först Synapse Studio och loggar in på din arbetsyta.
När du har öppnat arbetsytan expanderar du avsnittet Säkerhet till vänster och väljer Åtkomstkontroll.
På skärmen Åtkomstkontroll visas aktuella rolltilldelningar. Du kan filtrera listan efter huvudnamn eller e-post och selektivt filtrera de objekttyper, roller eller omfång som ingår. På den här skärmen kan du lägga till eller ta bort rolltilldelningar.
Lägga till en Synapse-rolltilldelning
På skärmen åtkomstkontroll väljer du +Lägg till för att skapa en ny rolltilldelning
På fliken Lägg till rolltilldelning kan du skapa rolltilldelningar i arbetsyteomfånget eller arbetsytans objektomfång.
Lägga till rolltilldelning med arbetsytans omfattning
Välj först Arbetsyta som omfång och välj sedan Rollen Synapse RBAC. Välj de huvudnamn som ska tilldelas rollen och skapa sedan rolltilldelningarna.
Den tilldelade rollen gäller för alla tillämpliga objekt på arbetsytan.
Lägga till arbetsytans objektomfattningsrolltilldelning
Om du vill tilldela en roll i ett mer begränsat omfång väljer du Arbetsyteobjekt som omfång och väljer sedan omfångstypen Objekt.
Välj det specifika objekt som ska användas som omfång och välj sedan den roll som ska tilldelas från listrutan. Listrutan visar endast de roller som är giltiga för den valda objekttypen. Läs mer.
Välj sedan de huvudnamn som rollen ska tilldelas till. Du kan iterativt välja flera huvudkonton. Välj Använd för att skapa rolltilldelningarna.
Ta bort en Rolltilldelning för Synapse RBAC
Om du vill återkalla Synapse RBAC-åtkomst tar du bort lämpliga rolltilldelningar. På skärmen Åtkomstkontroll använder du filtren för att hitta rolltilldelningarna som ska tas bort. Kontrollera rolltilldelningarna och välj sedan Ta bort åtkomst.
Kom ihåg att ändringar i rolltilldelningar tar 2–5 minuter att börja gälla.
Nästa steg
Förstå de Synapse RBAC-roller som krävs för att utföra vanliga uppgifter