Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo explica quais funções Synapse RBAC (controle de acesso baseado em função) ou Azure RBAC você precisa para trabalhar no Synapse Studio. Para gerir a associação de funções, consulte Como gerir atribuições de funções no Synapse RBAC.
Resumo do controlo de acesso e do fluxo de trabalho do Synapse Studio
Aceda ao Synapse Studio
Você pode abrir o Synapse Studio e exibir detalhes do espaço de trabalho e listar qualquer um de seus recursos do Azure, como pools SQL, pools Spark ou tempos de execução de integração. Você pode ver se lhe foi atribuída alguma função Synapse RBAC ou se tem a função de Proprietário, Colaborador ou Leitor do Azure no espaço de trabalho.
Gestão de recursos
Você pode criar pools SQL, pools do Data Explorer e pools do Apache Spark se for um Proprietário ou Colaborador do Azure no grupo de recursos. Você pode criar um Runtime de Integração se for um Proprietário ou Colaborador do Azure no espaço de trabalho. Ao usar modelos ARM para implantação automatizada, você precisa ser um Colaborador do Azure no grupo de recursos.
Você pode pausar ou dimensionar um pool SQL dedicado, configurar um pool Spark ou um ambiente de execução de integração, se for Proprietário ou Colaborador do Azure no espaço de trabalho ou nesse recurso.
Visualizar e editar artefatos de código
Com acesso ao Synapse Studio, você pode criar novos artefatos de código, como scripts SQL, scripts KQL, blocos de anotações, trabalhos do Spark, serviços vinculados, pipelines, fluxos de dados, gatilhos e credenciais. Esses artefatos podem ser publicados ou salvos com permissões adicionais.
Você pode listar, abrir e editar artefatos de código já publicados, incluindo pipelines agendados, se for um Utilizador de Artefato Synapse, Editor de Artefato Synapse, Colaborador Synapse, ou Administrador Synapse.
Execute o seu código
Você pode executar scripts SQL em pools SQL se tiver as permissões SQL necessárias definidas nos pools SQL. Você pode executar scripts KQL em pools do Data Explorer se tiver as permissões necessárias.
Você pode executar blocos de anotações e trabalhos do Spark se tiver permissões do Synapse Compute Operator no espaço de trabalho ou em pools específicos do Apache Spark.
Com permissões de Operador Computacional no espaço de trabalho ou em tempos de execução de integração específicos, e com as permissões de credenciais adequadas, pode-se executar pipelines.
Monitorar e gerenciar a execução
Você pode revisar o status da execução de blocos de anotações e trabalhos em pools do Apache Spark se for um usuário Synapse.
Você pode revisar logs e cancelar trabalhos e pipelines em execução se for um Operador de Computação Synapse no espaço de trabalho ou para um pool ou pipeline específico do Spark.
Depurar pipelines
Você pode revisar e fazer alterações em pipelines como um Utilizador do Synapse. Se tu quiseres ser capaz de depurar pipelines, também precisas ter credenciais de utilizador do Synapse.
Publique e salve seu código
Você pode publicar artefatos de código novos ou atualizados no serviço se for um Synapse Artifact Publisher, Synapse Contributor ou Synapse Administrator.
Você pode submeter elementos de código a um ramo ativo de um repositório Git, se o espaço de trabalho for compatível com Git e você tiver permissões apropriadas no Git. Com o Git ativado, a publicação só é permitida a partir do ramo de colaboração.
Se você fechar o Synapse Studio sem publicar ou confirmar alterações em artefatos de código, essas alterações serão perdidas.
Tarefas e funções necessárias
A tabela a seguir lista as tarefas comuns e as funções Synapse RBAC ou Azure RBAC necessárias para cada tarefa.
Nota
Synapse Administrator não está listado para cada tarefa, a menos que seja a única função que fornece a permissão necessária. Um administrador Synapse pode executar todas as tarefas habilitadas por outras funções Synapse RBAC.
Nota
Os utilizadores convidados de outro inquilino também podem rever, adicionar ou alterar atribuições de função depois de terem sido atribuídos como Administrador do Synapse.
A função mínima Synapse RBAC exigida é mostrada. Todas as funções Synapse RBAC em qualquer escopo fornecem permissões de usuário Synapse no espaço de trabalho.
Todas as permissões/ações Synapse RBAC mostradas na tabela são prefixadas com Microsoft/Synapse/workspaces/....
| Tarefa (Eu quero...) | Papel (eu preciso ser...) | Permissão/ação Synapse RBAC |
|---|---|---|
| Abra o Synapse Studio em um espaço de trabalho | Usuário do Synapse ou Proprietário do Azure, Contribuidor ou Leitor no espaço de trabalho |
ler nenhum |
| Liste pools SQL, pools do Data Explorer, pools do Apache Spark ou runtimes de integração e acesse os seus detalhes de configuração. | Utilizador do Synapse ou Proprietário ou Colaborador do Azure, ou Leitor na área de trabalho |
ler nada |
| Listar serviços associados, credenciais ou endpoints privados geridos | Usuário Synapse | ler |
| SQL Pools | ||
| Criar um pool SQL dedicado ou um pool SQL sem servidor | Proprietário ou Colaborador do Azure no grupo de recursos | nenhum |
| Gerenciar (pausar, dimensionar ou excluir) um pool SQL dedicado | Proprietário ou Colaborador do Azure no pool ou espaço de trabalho SQL | nenhum |
| Criar um script SQL |
Usuário Sinapse ou Proprietário ou Colaborador do Azure no espaço de trabalho São necessárias permissões SQL adicionais para executar um script SQL, publicar ou confirmar alterações |
|
| Listar e abrir qualquer script SQL publicado | Usuário do Artefato Synapse ou Editor de Artefatos, ou Colaborador do Synapse | artefactos/leitura |
| Executar um script SQL em um pool SQL sem servidor | Permissões SQL no pool (concedidas automaticamente a um administrador Sinapse) | nenhum |
| Executar um script SQL em um pool SQL dedicado | Permissões SQL no pool (concedidas automaticamente a um administrador Sinapse) | nenhum |
| Publicar um script SQL novo, atualizado ou excluído | Editor de Artefatos Synapse ou Colaborador de Synapse | sqlScripts/write, apagar |
| Registar alterações num script SQL no repositório Git | Requer permissões do Git no repositório | |
| Atribuir administrador do Ative Directory no espaço de trabalho (por meio das propriedades do espaço de trabalho no Portal do Azure) | Proprietário ou Colaborador do Azure no espaço de trabalho | |
| EXPLORADOR DE AGRUPAMENTOS DE DADOS | ||
| Criar um pool do Data Explorer | Proprietário ou Colaborador do Azure no grupo de recursos | nenhum |
| Gerenciar (pausar, dimensionar ou excluir) um pool do Data Explorer | Proprietário ou Colaborador do Azure no pool ou espaço de trabalho do Data Explorer | nenhum |
| Criar um script KQL | As permissões do Synapse User Additional Data Explorer são necessárias para executar um script, publicar ou confirmar alterações |
|
| Listar e abrir qualquer script KQL publicado | Usuário do Artefato Synapse ou Editor de Artefatos, ou Colaborador do Synapse | artefactos/leitura |
| Executar um script KQL em um pool do Data Explorer | Permissões do Data Explorer no pool (concedidas automaticamente a um administrador do Sinapse) | nenhum |
| Publicar novo, atualizar ou excluir script KQL | Synapse Artifact Publisher ou Colaborador Synapse | kqlScripts/write, apagar |
| Confirmar alterações em um script KQL no repositório Git | Requer permissões do Git no repositório | |
| PISCINAS DE APACHE SPARK | ||
| Criar um pool do Apache Spark | Proprietário ou Colaborador do Azure no grupo de recursos | |
| Monitore aplicativos Apache Spark | Usuário Synapse | Leia |
| Exibir os logs para o bloco de anotações concluído e a execução do trabalho | Operador de Monitorização de Sinapses | |
| Cancelar qualquer bloco de anotações ou trabalho do Spark em execução em um pool do Apache Spark | Operador de Computação Synapse no pool Apache Spark | bigDataPools/useCompute |
| Criar um caderno ou uma definição de tarefa | Utilizador Synapse ou Proprietário ou Colaborador do Azure ou Leitor no espaço de trabalho São necessárias permissões adicionais para executar, publicar ou confirmar alterações |
ler |
| Listar e abrir um caderno ou definição de trabalho publicado, incluindo a revisão das saídas guardadas. | Usuário do Artefato Synapse ou Operador de Monitoramento Synapse no espaço de trabalho | artefatos/ler |
| Executar um bloco de anotações e revisar sua saída, ou enviar um trabalho do Spark | Administrador do Synapse Apache Spark ou Operador de Computação do Synapse no pool do Apache Spark selecionado | bigDataPools/useCompute |
| Publicar ou excluir um notebook ou definição de tarefa (incluindo saída) no serviço | Artifact Publisher no espaço de trabalho ou Synapse Apache Spark Administrator | cadernos/escrever, eliminar |
| Confirmar alterações em um bloco de anotações ou definição de trabalho no repositório Git | Permissões do Git | nenhum |
| PIPELINES, TEMPOS DE EXECUÇÃO DE INTEGRAÇÃO, FLUXOS DE DADOS, CONJUNTOS DE DADOS E GATILHOS | ||
| Criar, atualizar ou excluir um ambiente de execução de integração | Proprietário ou Colaborador do Azure no espaço de trabalho | |
| Monitorizar o estado do runtime de integração | Operador de Monitorização de Sinapse | leitura, integrationRuntimes/viewLogs |
| Execução do pipeline de revisão | Operador de Monitorização de Sinapses | leitura, pipelines/viewOutputs |
| Criar um pipeline | Usuário do Synapse As permissões adicionais do Synapse são necessárias para depurar, adicionar gatilhos, publicar ou confirmar alterações |
ler |
| Criar um fluxo de dados ou conjunto de dados | Usuário do Synapse As permissões adicionais do Synapse são necessárias para publicar ou confirmar alterações |
ler |
| Listar e abrir um pipeline publicado | Usuário do Artefato Synapse ou Operador de Monitoramento Synapse | artefactos/leitura |
| Visualizar dados do conjunto de dados | Usuário Synapse e Usuário de Credencial Synapse no WorkspaceSystemIdentity | |
| Depurar um pipeline usando o tempo de execução de integração padrão | Usuário Synapse e Usuário de Credencial Synapse na credencial WorkspaceSystemIdentity | ler, credenciais/utilizarSegredo |
| Criar um gatilho, incluindo gatilho imediato (requer permissão para executar o pipeline) | Usuário Synapse e Usuário de Credencial Synapse no WorkspaceSystemIdentity | ler, credenciais/usarSegredo/ação |
| Executar um pipeline | Usuário Synapse e Usuário de Credencial Synapse no WorkspaceSystemIdentity | ler, credenciais/usarSegredo/ação |
| Copiar dados usando a ferramenta Copiar dados | Usuário Synapse e Usuário de Credenciais Synapse na identidade do sistema de espaço de trabalho | ler, credenciais/usar Segredo/Ação |
| Ingerir dados (usando uma programação) | Autor do Synapse e Utilizador das Credenciais do Synapse na Identidade do Sistema de Espaço de Trabalho | ler, credenciais/usarSegredo/ação |
| Publicar um pipeline, fluxo de dados ou gatilho novo, atualizado ou excluído no serviço | Synapse Artifact Publisher no espaço de trabalho | pipelines/escrever, eliminar fluxos de dados/escrever, eliminar gatilhos/escrever, eliminar |
| Cometer alterações em pipelines, fluxos de dados, conjuntos de dados ou gatilhos no repositório do Git | Permissões do Git | nenhum |
| SERVIÇOS LIGADOS | ||
| Criar um serviço vinculado (inclui a atribuição de uma credencial) | Usuário Synapse Permissões adicionais são necessárias para usar um serviço vinculado com credenciais, ou para publicar, ou confirmar alterações |
lido |
| Listar e abrir um serviço vinculado publicado | Utilizador do Artefato de Sinapse | linkedServices/gravar, excluir |
| Testar conexão em um serviço vinculado protegido por uma credencial | Usuário Synapse e Usuário Credencial Synapse | credenciais/utilizarSegredo/ação |
| Publicar um serviço vinculado | Synapse Artifact Publisher ou Synapse Linked Data Manager | linkedServices/gravar, eliminar |
| Confirmar definições de serviço vinculado ao repositório Git | Permissões do Git | nenhum |
| GESTÃO DE ACESSOS | ||
| Revise as atribuições de função do Synapse RBAC em qualquer escopo | Usuário Synapse | lido |
| Atribuir e remover atribuições de função Synapse RBAC para usuários, grupos e entidades de serviço | Synapse Administrator no espaço de trabalho ou em um escopo de item de espaço de trabalho específico | funçãoAtribuições/gravação, exclusão |