Rol tabanlı erişim denetimi

Şunlar için geçerlidir: ✅Microsoft FabricAzure Veri Gezgini

Azure Veri Gezgini, sorumluların atanan rollerine göre kaynaklara erişim elde ettiği rol tabanlı erişim denetimi (RBAC) modelini kullanır. Roller belirli bir küme, veritabanı, tablo, dış tablo, gerçekleştirilmiş görünüm veya işlev için tanımlanır. Bir küme için tanımlandığında, rol kümedeki tüm veritabanları için geçerlidir. Bir veritabanı için tanımlandığında, rol veritabanındaki tüm varlıklara uygulanır.

Abonelik sahibi veya küme sahibi gibi Azure Resource Manager (ARM) rolleri, kaynak yönetimi için erişim izinleri verir. Veri yönetimi için bu belgede açıklanan rollere ihtiyacınız vardır.

Not

Veritabanını silmek için kümede en az Katkıda Bulunan ARM izinlerine sahip olmanız gerekir. ARM izinleri atamak için bkz . Azure portalını kullanarak Azure rolleri atama.

Dokuda Gerçek Zamanlı Zeka, sorumluların iki kaynağın birinden veya her ikisinden verilen atanan rollere göre kaynaklara erişim elde ettiği karma rol tabanlı erişim denetimi (RBAC) modeli kullanır: Doku ve Kusto yönetim komutları. Kullanıcı, her iki kaynaktan verilen rollerin birleşimine sahip olur.

Doku içinde, roller bir çalışma alanında rol atanarak veya öğe izin modeline göre belirli bir öğe paylaşılarak atanabilir veya devralınır.

Doku rolleri

Role Öğeler üzerinde verilen izinler
Çalışma Alanı Yöneticisi Çalışma alanı içindeki tüm öğelerde yönetici RBAC rolü.
Çalışma Alanı Üyesi Çalışma alanı içindeki tüm öğelerde yönetici RBAC rolü.
Çalışma Alanı Katkıda Bulunanı Çalışma alanı içindeki tüm öğelerde yönetici RBAC rolü.
Çalışma Alanı Görüntüleyicisi Çalışma alanı içindeki tüm öğelerde Görüntüleyici RBAC rolü.
Öğe Düzenleyicisi Öğedeki yönetici RBAC rolü.
Öğe Görüntüleyicisi Öğedeki Görüntüleyici RBAC rolü.

Roller, yönetim komutları kullanılarak belirli bir veritabanı, tablo, dış tablo, gerçekleştirilmiş görünüm veya işlev için veri düzleminde daha fazla tanımlanabilir. Her iki durumda da, daha yüksek düzeyde uygulanan roller (Çalışma Alanı, Eventhouse) alt düzeyler (Veritabanı, Tablo) tarafından devralınır.

Roller ve izinler

Aşağıdaki tabloda, her kapsamda kullanılabilen roller ve izinler özetlenmiştir.

İzinler sütununda her role verilen erişim görüntülenir.

Bağımlılıklar sütununda, bu satırdaki rolü almak için gereken en düşük roller listelenir. Örneğin, Tablo Yöneticisi olmak için önce Veritabanı Kullanıcısı gibi bir rol veya Veritabanı Yöneticisi veya AllDatabasesAdmin gibi Veritabanı Kullanıcısı izinlerini içeren bir role sahip olmanız gerekir. Bağımlılıklar sütununda birden çok rol listelendiğinde, rolü almak için bunlardan yalnızca biri gerekir.

Rolün nasıl alınacağı sütunu, rolün verilip devralınabileceği yollar sunar.

Yönet sütunu rol sorumluları ekleme veya kaldırma yolları sunar.

Kapsam Role İzinler Bağımlılıklar Yönetme
Küme AllDatabasesAdmin Kümedeki tüm veritabanları için tam izin. Belirli küme düzeyindeki ilkeleri gösterebilir ve değiştirebilir. Tüm izinleri içerir. Azure portalı
Küme AllDatabasesViewer Kümedeki herhangi bir veritabanının tüm verilerini ve meta verilerini okuyun. Azure portalı
Küme AllDatabasesMonitor Komutları kümedeki herhangi bir veritabanı bağlamında yürütür .show . Azure portalı
Veritabanı Yönetici Belirli bir veritabanı kapsamında tam izin. Tüm alt düzey izinleri içerir. Azure portalı veya yönetim komutları
Veritabanı User Veritabanının tüm verilerini ve meta verilerini okuyun. Tablolar ve işlevler oluşturun ve bu tabloların ve işlevlerin yöneticisi olun. Azure portalı veya yönetim komutları
Veritabanı İzleyici RestrictedViewAccess ilkesinin açık olduğu tablolar dışında tüm verileri ve meta verileri okuyun. Azure portalı veya yönetim komutları
Veritabanı Sınırsız görüş RestrictedViewAccess ilkesinin açık olduğu tablolar da dahil olmak üzere tüm verileri ve meta verileri okuyun. Veritabanı Kullanıcısı veya Veritabanı Görüntüleyicisi Azure portalı veya yönetim komutları
Veritabanı Alma Verileri sorgulama erişimi olmadan veritabanındaki tüm tablolara veri alın. Azure portalı veya yönetim komutları
Veritabanı İzleyici Komutları veritabanı ve alt varlıkları bağlamında yürütür .show . Azure portalı veya yönetim komutları
Tablo Yönetici Belirli bir tablonun kapsamında tam izin. Veritabanı Kullanıcısı yönetim komutları
Tablo Alma Verileri sorgulama erişimi olmadan tabloya veri alın. Veritabanı Kullanıcısı veya Veritabanı Alıcısı yönetim komutları
Dış Tablo Yönetici Belirli bir dış tablonun kapsamında tam izin. Veritabanı Kullanıcısı veya Veritabanı Görüntüleyicisi yönetim komutları
Gerçekleştirilmiş görünüm Yönetici Görünümü değiştirmek, görünümü silmek ve başka bir sorumluya yönetici izinleri vermek için tam izin. Veritabanı Kullanıcısı veya Tablo Yöneticisi yönetim komutları
İşlev Yönetici İşlevi değiştirmek, işlevi silmek ve başka bir sorumluya yönetici izinleri vermek için tam izin. Veritabanı Kullanıcısı veya Tablo Yöneticisi yönetim komutları
Kapsam Role İzinler Rol nasıl elde edilir?
Eventhouse AllDatabasesAdmin Eventhouse'daki tüm veritabanları için tam izin. Belirli Eventhouse düzeyindeki ilkeleri gösterebilir ve değiştirebilir. Tüm izinleri içerir. - Çalışma alanı yöneticisi, çalışma alanı üyesi veya çalışma alanı katkıda bulunanı olarak devralınır.

Yönetim komutları ile atanamaz.
Veritabanı Yönetici Belirli bir veritabanı kapsamında tam izin. Tüm alt düzey izinleri içerir. - Çalışma alanı yöneticisi, çalışma alanı üyesi veya çalışma alanı katkıda bulunanı olarak devralındı
- Düzenleme izinleriyle paylaşılan öğe.
- Yönetim komutları ile atanır
Veritabanı User Veritabanının tüm verilerini ve meta verilerini okuyun. Tablolar ve işlevler oluşturun ve bu tabloların ve işlevlerin yöneticisi olun. - Yönetim komutları ile atanır
Veritabanı İzleyici RestrictedViewAccess ilkesinin açık olduğu tablolar dışında tüm verileri ve meta verileri okuyun. - Görüntüleme izinleri ile paylaşılan öğe.
- Yönetim komutları ile atanır
Veritabanı Sınırsız görüş RestrictedViewAccess ilkesinin açık olduğu tablolar da dahil olmak üzere tüm verileri ve meta verileri okuyun. - Yönetim komutları ile atanır. Veritabanı Kullanıcısı veya Veritabanı Görüntüleyicisi'ne bağımlıdır.
Veritabanı Alma Verileri sorgulama erişimi olmadan veritabanındaki tüm tablolara veri alın. - Yönetim komutları ile atanır
Veritabanı İzleyici Komutları veritabanı ve alt varlıkları bağlamında yürütür .show . - Yönetim komutları ile atanır
Tablo Yönetici Belirli bir tablonun kapsamında tam izin. - Çalışma alanı yöneticisi, çalışma alanı üyesi veya çalışma alanı katkıda bulunanı olarak devralındı
- Düzenleme izinleriyle paylaşılan üst öğe (KQL Veritabanı).
- Yönetim komutları ile atanır. Üst veritabanında Veritabanı Kullanıcısının bulunmasına bağlıdır.
Tablo Alma Verileri sorgulama erişimi olmadan tabloya veri alın. - Yönetim komutları ile atanır. Üst veritabanında Veritabanı Kullanıcısı veya Veritabanı Alıcısı bulunmasına bağlıdır.
Dış Tablo Yönetici Belirli bir dış tablonun kapsamında tam izin. - Yönetim komutları ile atanır. Üst veritabanında Veritabanı Kullanıcısının veya Veritabanı Görüntüleyicisi'nin bulunmasına bağlıdır.
Gerçekleştirilmiş görünüm Yönetici Görünümü değiştirmek, görünümü silmek ve başka bir sorumluya yönetici izinleri vermek için tam izin. - Çalışma alanı yöneticisi, çalışma alanı üyesi veya çalışma alanı katkıda bulunanı olarak devralındı
- Düzenleme izinleriyle paylaşılan üst öğe (KQL Veritabanı).
- Yönetim komutları ile atanır. Üst öğelerde Veritabanı Kullanıcısı veya Tablo Yöneticisi'nin bulunmasına bağlıdır.
İşlev Yönetici İşlevi değiştirmek, işlevi silmek ve başka bir sorumluya yönetici izinleri vermek için tam izin. - Çalışma alanı yöneticisi, çalışma alanı üyesi veya çalışma alanı katkıda bulunanı olarak devralındı
- Düzenleme izinleriyle paylaşılan üst öğe (KQL Veritabanı).
- Yönetim komutları ile atanır. Üst öğelerde Veritabanı Kullanıcısı veya Tablo Yöneticisi'nin bulunmasına bağlıdır.