Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Azure Data Explorer usa o RBAC (controle de acesso baseado em função) para gerenciar quem pode acessar recursos de cluster. Esse modelo de segurança mapeia entidades de segurança, como usuários, grupos e aplicativos, para funções de segurança específicas que determinam seu nível de acesso.
Use permissões no nível do cluster para controlar o acesso em todos os bancos de dados em seu cluster. Você pode atribuir três tipos de funções de cluster: AllDatabasesAdmin para acesso administrativo completo, AllDatabasesViewer para acesso somente leitura a todos os dados e metadados e AllDatabasesMonitor para recursos de monitoramento.
Este artigo mostra como atribuir permissões no nível do cluster a entidades de segurança usando o portal do Azure.
Observação
- Para configurar permissões no nível do cluster com modelos C#, Python e ARM, consulte Adicionar entidades de cluster.
- Para configurar permissões no nível do cluster com a CLI do Azure, consulte az kusto.
Permissões no nível do cluster
| Função | Permissões |
|---|---|
AllDatabasesAdmin |
Acesso total no âmbito de qualquer base de dados. Pode mostrar e alterar determinadas políticas de nível de cluster. Inclui todas as permissões de nível All Databases inferior. |
AllDatabasesViewer |
Leia todos os dados e metadados de qualquer banco de dados. |
AllDatabasesMonitor |
Execute .show comandos no contexto de qualquer banco de dados e suas entidades filho. |
Gerenciar permissões de cluster no portal do Azure
Entre no portal do Azure.
Vá para o cluster do Azure Data Explorer.
No menu à esquerda, em Segurança + rede, selecione Permissões.
Selecione Adicionar e selecione a função que deseja atribuir.
Na janela Novas entidades de segurança, pesquise e selecione uma ou mais entidades de segurança.
Selecione Selecionar para concluir a atribuição.