如何檢閱 Synapse RBAC 角色指派
Synapse RBAC 角色用於將權限指派給使用者、群組和其他安全性主體,藉此存取和使用 Synapse 資源。 如需詳細資訊,請參閱什麼是 Synapse 角色型存取控制 (RBAC)?
本文說明如何檢閱工作區目前的角色指派。
您可以使用任何 Synapse RBAC 角色來列出所有範圍的 Synapse RBAC 角色指派,包括您無法存取的物件指派。 只有 Synapse 管理員可以授與 Synapse RBAC 存取權。
注意
來賓使用者 (來自其他 AD 租用戶的使用者) 也可以在獲指派 Synapse 管理員角色之後,查看和管理角色指派。
開啟 Synapse Studio
若要檢閱角色指派,請先開啟 Synapse Studio,並選取您的工作區。 若要登入您的工作區,共有兩種帳戶選取方法。 第一種是透過 Azure 訂用帳戶,另一種則是手動輸入。 如果您有 Synapse Azure 角色或更高層級的 Azure 角色,您可以使用這兩種方法來登入工作區。 如果您沒有相關的 Azure 角色,而且您已被授與 Synapse RBAC 角色,則登入工作區的唯一方式就是手動輸入。
開啟您的工作區後,請選取左側的 [安全性] 中樞,然後展開 [安全性] 區段,並選取 [存取控制]。
檢閱工作區角色指派
[存取控制] 畫面會列出工作區的所有目前角色指派,並依角色分組。 每個指派都包含主體名稱、主體類型、角色及其範圍。
如果主體指派給不同範圍的相同角色,您將會看到該主體有多個指派,每個指派對應一個範圍。
如果角色是指派給安全性群組,您會看到明確指派給群組的角色,而不是繼承自父群組的角色。
您可以依主體名稱或電子郵件篩選清單,並選擇性地篩選物件類型、角色和範圍。 在 [名稱] 篩選條件中輸入您的名稱或電子郵件別名,便可查看指派給您的角色。 只有 Synapse 管理員可以變更您的角色。
重要
如果您是指派角色群組直接或間接的成員,您可能會有未顯示的權限。
提示
您可以使用 Azure 入口網站中的 Microsoft Entra ID 來尋找群組成員資格。
如果您建立新的工作區,您和工作區 MSI 服務主體會自動獲派工作區範圍的 Synapse 管理員角色。