Поделиться через

Как управлять назначениями ролей RBAC Synapse в Synapse Studio

  • Статья

Роли RBAC в Synapse используются для предоставления пользователям, группам и другим субъектам безопасности разрешений на доступ и использование ресурсов и артефактов кода Synapse. Общие сведения см. в статье Что такое управление доступом на основе ролей в Synapse (RBAC)?

В этой статье рассказывается, как добавлять и удалять назначения ролей RBAC в Synapse.

Примечание.

  • Для управления назначениями ролей RBAC в Synapse необходимо иметь роль администратора Synapse в рабочей области или в области более низкого уровня, которая включает объекты, которыми требуется управлять. Если вы являетесь администратором Synapse в рабочей области, вы можете предоставлять доступ ко всем объектам в ней.
  • Гостевые пользователи из другого клиента AD могут также просматривать назначения ролей и управлять ими, если им назначена роль администратора Synapse.
  • Чтобы вы могли восстановить доступ к рабочей области в случае, если роль администратора Synapse не назначена или недоступна вам, пользователи с разрешениями на управление назначениями ролей RBAC Azure в рабочей области также могут управлять назначениями ролей RBAC Synapse. Это позволяет им добавлять администраторов Synapse или другие назначения ролей Synapse.
  • Управление доступом к пулам SQL осуществляется с помощью разрешений SQL. За исключением ролей администратора Synapse и администратора Synapse SQL, роли RBAC в Synapse не предоставляют доступ к пулам SQL.

Внимание

  • Для вступления в силу изменений, внесенных в назначения ролей RBAC Synapse, может потребоваться 2–5 минут.
  • Если вы управляете разрешениями Synapse RBAC путем изменения членства в группах безопасности, изменения членства управляются с помощью идентификатора Microsoft Entra. Для вступления в силу изменений, внесенных в членство в группах, может потребоваться 10–15 минут.

Откройте Synapse Studio

Чтобы назначить роль пользователю, группе, субъекту-службе или управляемому удостоверению, сначала откройте Synapse Studio и войдите в свою рабочую область.

Вход в рабочую область

В рабочей области разверните раздел "Безопасность " слева и выберите элемент управления доступом.

Выбор пункта

На экране "Управление доступом" перечислены текущие назначения ролей. Список можно отфильтровать по имени участника или адресу электронной почты, а также выборочно отфильтровать типы объектов, роли и области. На этом экране можно добавлять или удалять назначения ролей.

Добавьте назначение роли Synapse

На экране управления доступом выберите + Добавить, чтобы создать назначение ролей.

Нажмите

На вкладке "Добавить назначение ролей" можно создавать назначения ролей на уровне рабочей области или уровне элемента рабочей области.

Добавить назначение роли в пределах рабочей области

Сначала выберите Рабочую область как область, затем выберите роль Synapse RBAC. Выберите принципалов, которым будет назначена роль, а затем создайте назначения этих ролей.

Добавление назначения роли в рабочей области — выбор роли

Назначенная роль будет применена ко всем соответствующим объектам в рабочей области.

Добавление назначения роли с областью применения к элементу рабочей области

Чтобы назначить роль в более узкой области, выберите Элемент рабочей области в качестве области, а затем выберите тип элемента.

Добавление назначения ролей для элемента рабочей области — выбор типа элемента

Выберите конкретный элемент в качестве области, а затем выберите назначаемую роль из раскрывающегося списка. Раскрывающийся список содержит только те роли, которые допустимы для выбранного типа элемента. Подробнее.

Добавление назначения ролей для элемента рабочей области — выбор роли

Затем выберите участников, которым будет назначена роль. Можно постепенно выбрать несколько принципов. Нажмите кнопку Применить, чтобы создать назначения ролей.

Удалить назначение роли RBAC в Synapse

Чтобы отозвать доступ в Synapse RBAC, удалите соответствующие назначения ролей. На экране "Управление доступом" с помощью фильтров найдите назначения ролей, которые нужно удалить. Выберите назначения ролей и щелкните Удалить доступ.

Удалите назначение роли, чтобы убрать доступ

Учтите, что изменения назначений ролей вступят в силу через 2–5 минут.

Связанный контент

Общие сведения о ролях RBAC Synapse, необходимых для выполнения распространенных задач.