Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Data Explorer verwendet rollenbasierte Zugriffssteuerung (RBAC), um zu verwalten, wer auf Clusterressourcen zugreifen kann. Dieses Sicherheitsmodell ordnet Prinzipale , z. B. Benutzer, Gruppen und Anwendungen, bestimmten Sicherheitsrollen zu, die ihre Zugriffsebene bestimmen.
Verwenden Sie Berechtigungen auf Clusterebene, um den Zugriff auf alle Datenbanken in Ihrem Cluster zu steuern. Sie können drei Arten von Clusterrollen zuweisen: AllDatabasesAdmin für voll administrativen Zugriff, AllDatabasesViewer für schreibgeschützten Zugriff auf alle Daten und Metadaten sowie AllDatabasesMonitor für Überwachungsfunktionen.
In diesem Artikel wird erläutert, wie Sie Prinzipale mithilfe des Azure-Portals Berechtigungen auf Clusterebene zuweisen.
Hinweis
- Informationen zum Konfigurieren von Berechtigungen auf Clusterebene mit C#-, Python- und ARM-Vorlagen finden Sie unter Hinzufügen von Clusterprinzipalen.
- Informationen zum Konfigurieren von Berechtigungen auf Clusterebene mit der Azure CLI finden Sie unter az kusto.
Berechtigungen auf Clusterebene
| Rolle | Berechtigungen |
|---|---|
AllDatabasesAdmin |
Vollzugriff im Bereich einer beliebigen Datenbank. Es kann vorkommen, dass bestimmte Richtlinien auf Clusterebene angezeigt und geändert werden. Enthält alle Berechtigungen auf niedrigerer Ebene All Databases . |
AllDatabasesViewer |
Alle Daten und Metadaten einer datenbank lesen. |
AllDatabasesMonitor |
Führen Sie .show Befehle im Kontext einer beliebigen Datenbank und ihrer untergeordneten Entitäten aus. |
Verwalten von Clusterberechtigungen im Azure-Portal
Melden Sie sich beim Azure-Portal an.
Navigieren Sie zu Ihrem Azure Data Explorer-Cluster.
Wählen Sie im linken Menü unter "Sicherheit + Netzwerk" die Option "Berechtigungen" aus.
Wählen Sie "Hinzufügen" und dann die Rolle aus, die Sie zuweisen möchten.
Suchen Sie im Fenster "Neue Prinzipale" nach einem oder mehreren Prinzipale , und wählen Sie sie aus.
Wählen Sie "Auswählen " aus, um die Aufgabe abzuschließen.