Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
APLICA-SE A:
Azure Data Factory 
Azure Synapse Analytics
Tip
Experimente o Data Factory no Microsoft Fabric, uma solução de análise completa para empresas. O Microsoft Fabric abrange desde movimentação de dados até ciência de dados, análise em tempo real, business intelligence e relatórios. Saiba como iniciar uma nova avaliação gratuitamente!
A maioria das funções necessárias para o Azure Data Factory são algumas das funções internas padrão do Microsoft Entra: Proprietário, Colaborador, Leitor etc.
Embora haja uma função especial do Azure Data Factory: Colaborador do Data Factory
Este artigo explica quais permissões são necessárias para executar ações no Azure Data Factory, quais recursos a função colaborador do Data Factory tem e como configurar permissões.
Permissões para criar instâncias do Data Factory
Para criar instâncias de Data Factory, a conta de usuário usada para entrar no Azure deve ser um membro das funções colaborador ou proprietário, ou um administrador da assinatura do Azure.
Para exibir as permissões que você tem na assinatura, portal do Azure, selecione seu nome de usuário no canto superior direito e selecione Minhas permissões. Se tiver acesso a várias assinaturas, selecione a que for adequada.
Permissões para criar e gerenciar recursos no Data Factory
Para criar e gerenciar recursos filho no portal do Data Factory, incluindo conjuntos de dados, serviços vinculados, pipelines, gatilhos e runtimes de integração, você precisa de permissões de Colaborador do Data Factory ou Colaborador do Microsoft Entra ID no nível do Grupo de Recursos ou acima.
Note
Se você já tiver atribuído a função de Colaborador no nível do Grupo de recursos ou acima, não precisará da função de Colaborador do Data Factory. A função Colaborador é uma função de superconjunto que inclui todas as permissões da função Colaborador do Data Factory.
Permissões para gerenciar permissões no Data Factory
Para conceder esse acesso a outros usuários, você precisa de permissões de Colaborador do Data Factory no Grupo de Recursos que contém o Data Factory.
Escopo da função de Colaborador do Data Factory
A associação da função Colaborador do Data Factory permite que os usuários façam o seguinte:
- Criem, editem e excluam os data factories e os recursos filho, incluindo conjuntos de dados, serviços vinculados, pipelines, gatilhos e runtimes de integração.
- Implantem modelos do Resource Manager. A implantação do Resource Manager é o método de implantação usado pelo Data Factory no portal do Azure.
- Gerenciem alertas do App Insights de um data factory.
- Criem tíquetes de suporte.
Para obter mais informações sobre essa função, confira Função de Colaborador do Data Factory.
Implantação de modelo do Resource Manager
A função Colaborador do Data Factory, no nível do grupo de recursos ou acima, permite que os usuários implantem modelos do Resource Manager. Como resultado, os membros da função podem usar modelos do Resource Manager para implantar o data factory e seus recursos filho, incluindo conjuntos de dados, serviços vinculados, pipelines, gatilhos e runtimes de integração. A associação a essa função não permite que o usuário crie outros recursos.
As permissões no Azure Repos e no GitHub são independentes das permissões do Data Factory. Como resultado, um usuário com permissões de repo que é apenas um membro da função Leitor pode editar os recursos filhos do Data Factory e confirmar alterações no repo, mas não pode publicar essas alterações.
Important
A implantação de modelo do Resource Manager com a função Colaborador do Data Factory não eleva as permissões. Por exemplo, se você implantar um modelo que cria uma máquina virtual do Azure e você não tiver permissão para criar máquinas virtuais, a implantação falhará com um erro de autorização.
No contexto de publicação, a permissão Microsoft.DataFactory/factories/write se aplica aos modos a seguir.
- Essa permissão só é necessária no modo ao vivo quando o cliente modifica os parâmetros globais.
- Essa permissão sempre é necessária no modo Git, pois sempre que o cliente publica, o objeto factory com a última ID de confirmação precisa ser atualizado.
Cenários personalizados e funções personalizadas
Às vezes, você precisa conceder diferentes níveis de acesso para diferentes usuários do data factory. For example:
- Você pode precisar de um grupo em que os usuários só têm permissões em um data factory específico.
- Ou você pode precisar de um grupo em que os usuários só podem monitorar um data factory (ou factories), mas não podem modificá-lo.
Você pode obter esses cenários personalizados criando funções personalizadas e atribuindo usuários a essas funções. Para obter mais informações sobre funções personalizadas, confira Funções personalizadas no Azure.
Aqui estão alguns exemplos que demonstram o que você pode obter com as funções personalizadas:
Permitir que um usuário crie, edite ou exclua qualquer data factory em um grupo de recursos por meio do portal do Azure.
Atribuir a função interna Colaborador do Data Factory no nível do grupo de recursos ao usuário. Se você quiser permitir o acesso a qualquer data factory em uma assinatura, atribua a função no nível da assinatura.
Permitir que um usuário exiba (leia) e monitore um data factory, mas não o edite ou altere.
Atribuir a função interna leitor no recurso do data factory ao usuário.
Permitir que um usuário edite um único data factory no portal do Azure.
Esse cenário requer duas atribuições de função.
- Atribuir a função interna Colaborador no nível do data factory.
- Crie uma função personalizada com a permissão Microsoft.Resources/deployments/. Atribua essa função personalizada ao usuário no nível do grupo de recursos.
Permita que um usuário possa testar a conexão em um serviço vinculado ou visualizar dados em um conjuntos de dados
Crie uma função personalizada com permissões para as seguintes ações: Microsoft.DataFactory/factories/getFeatureValue/read e Microsoft.DataFactory/factories/getDataPlaneAccess/action. Atribua essa função interna no recurso do data factory para o usuário.
Permitir que um usuário atualize um data factory usando o PowerShell ou o SDK, mas não o portal do Azure.
Atribuir a função interna Colaborador no recurso do data factory ao usuário. Essa função permite que o usuário veja os recursos no portal do Azure, mas não permite que ele acesse os botões Publicar e Publicar Tudo.
Como atribuir funções de ID do Microsoft Entra
Para obter instruções de exemplo sobre como adicionar um usuário a uma função de ID do Microsoft Entra, consulte o artigo Adicionar funções .
Related content
- Saiba mais sobre as funções no Azure – Entender as definições de função
- Saiba mais sobre a função Colaborador do Data Factory – Função de Colaborador do Data Factory.