Azure Data Explorer는 RBAC(역할 기반 액세스 제어)를 사용하여 클러스터 리소스에 액세스할 수 있는 사용자를 관리합니다. 이 보안 모델은 사용자, 그룹 및 애플리케이션과 같은 보안 주체를 액세스 수준을 결정하는 특정 보안 역할에 매핑합니다.
클러스터 수준 권한을 사용하여 클러스터의 모든 데이터베이스에 대한 액세스를 제어합니다. 전체 관리 액세스를 위한 AllDatabasesAdmin , 모든 데이터 및 메타데이터에 대한 읽기 전용 액세스를 위한 AllDatabasesViewer , 모니터링 기능을 위한 AllDatabasesMonitor 의 세 가지 유형의 클러스터 역할을 할당할 수 있습니다.
이 문서에서는 Azure 포털을 사용하여 주체에게 클러스터 수준 권한을 할당하는 방법을 보여 줍니다.
참고 항목
클러스터 수준 사용 권한
| 역할 | 사용 권한 |
|---|---|
AllDatabasesAdmin |
모든 데이터베이스 범위의 모든 권한입니다. 특정 클러스터 수준 정책을 표시하고 변경할 수 있습니다. 모든 하위 수준 All Databases 권한을 포함합니다. |
AllDatabasesViewer |
모든 데이터베이스의 모든 데이터 및 메타데이터를 읽습니다. |
AllDatabasesMonitor |
모든 데이터베이스 및 해당 자식 엔터티의 컨텍스트에서 .show 명령을 실행합니다. |
Azure Portal에서 클러스터 권한 관리
Azure Portal에 로그인합니다.
Azure Data Explorer 클러스터로 이동합니다.
왼쪽 메뉴의 보안 + 네트워킹에서 권한을 선택합니다.
추가를 선택하고 할당하려는 역할을 선택합니다.
새 보안 주체 창에서 하나 이상의 보안 주체를 검색하여 선택합니다.
할당을 완료하려면 선택을 선택합니다.