Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a: ✅Microsoft Fabric✅Azure Data Explorer
O Azure Data Explorer usa um modelo RBAC (controle de acesso baseado em função) no qual as entidades obtêm acesso a recursos com base em suas funções atribuídas. As funções são definidas para um cluster, banco de dados, tabela, tabela externa, exibição materializada ou função específica. Quando definida para um cluster, a função se aplica a todos os bancos de dados no cluster. Quando definida para um banco de dados, a função se aplica a todas as entidades no banco de dados.
As funções do Azure Resource Manager (ARM), como proprietário de assinatura ou proprietário de cluster, concedem permissões de acesso para administração de recursos. Para a administração de dados, você precisa das funções descritas neste documento.
Observação
Para excluir um banco de dados, você precisa de pelo menos permissões ARM de Colaborador no cluster. Para atribuir permissões ARM, consulte Atribuir funções do Azure usando o portal do Azure.
O Real-Time Intelligence in Fabric usa um modelo híbrido de controle de acesso baseado em função (RBAC) no qual os principais obtêm acesso a recursos com base em suas funções atribuídas concedidas a partir de uma ou ambas as fontes: Fabric e comandos de gerenciamento Kusto. O usuário terá a união das funções concedidas de ambas as fontes.
No Fabric, as funções podem ser atribuídas ou herdadas atribuindo uma função em um espaço de trabalho ou compartilhando um item específico com base no modelo de permissão de item.
Funções de malha
| Funções | Permissões concedidas em itens |
|---|---|
| Administrador do espaço de trabalho | Função RBAC de administrador em todos os itens no espaço de trabalho. |
| Membro do espaço de trabalho | Função RBAC de administrador em todos os itens no espaço de trabalho. |
| Colaborador do espaço de trabalho | Função RBAC de administrador em todos os itens no espaço de trabalho. |
| Visualizador do espaço de trabalho | Função RBAC do visualizador em todos os itens no espaço de trabalho. |
| Editor de itens | Função RBAC de administrador no item. |
| Visualizador de itens | Função RBAC do visualizador no item. |
As funções podem ainda ser definidas no plano de dados para um banco de dados, tabela, tabela externa, exibição materializada ou função específica, usando comandos de gerenciamento. Em ambos os casos, as funções aplicadas em um nível superior (Espaço de trabalho, Casa de eventos) são herdadas por níveis inferiores (Banco de dados, Tabela).
Funções e permissões
A tabela a seguir descreve as funções e permissões disponíveis em cada escopo.
A coluna Permissões exibe o acesso concedido a cada função.
A coluna Dependências lista as funções mínimas necessárias para obter a função nessa linha. Por exemplo, para se tornar um Administrador de Tabela, você deve primeiro ter uma função como Usuário de Banco de Dados ou uma função que inclua as permissões de Usuário de Banco de Dados, como Administrador de Banco de Dados ou AllDatabasesAdmin. Quando várias funções são listadas na coluna Dependências , apenas uma delas é necessária para obter a função.
A coluna Como a função é obtida oferece maneiras pelas quais a função pode ser concedida ou herdada.
A coluna Gerenciar oferece maneiras de adicionar ou remover entidades de função.
| Âmbito de aplicação | Funções | Permissões | Dependências | Administrar |
|---|---|---|---|---|
| Aglomerado | AllDatabasesAdmin | Permissão total para todos os bancos de dados no cluster. Pode mostrar e alterar determinadas políticas de nível de cluster. Inclui todas as permissões. | portal do Azure | |
| Aglomerado | AllDatabasesViewer | Leia todos os dados e metadados de qualquer banco de dados no cluster. | portal do Azure | |
| Aglomerado | AllDatabasesMonitor | Execute .show comandos no contexto de qualquer banco de dados no cluster. |
portal do Azure | |
| Base de dados | Administrador | Permissão total no escopo de um determinado banco de dados. Inclui todas as permissões de nível inferior. | Portal do Azure ou comandos de gerenciamento | |
| Base de dados | Utilizador | Leia todos os dados e metadados da base de dados. Crie tabelas e funções e torne-se o administrador dessas tabelas e funções. | Portal do Azure ou comandos de gerenciamento | |
| Base de dados | Visualizador | Leia todos os dados e metadados, exceto tabelas com a política RestrictedViewAccess ativada. | Portal do Azure ou comandos de gerenciamento | |
| Base de dados | Visualizador irrestrito | Leia todos os dados e metadados, inclusive em tabelas com a política RestrictedViewAccess ativada . | Usuário do Banco de Dados ou Visualizador do Banco de Dados | Portal do Azure ou comandos de gerenciamento |
| Base de dados | Ingestor | Ingerir dados para todas as tabelas no banco de dados sem acesso para consultar os dados. | Portal do Azure ou comandos de gerenciamento | |
| Base de dados | Ecrã | Execute .show comandos no contexto do banco de dados e suas entidades filhas. |
Portal do Azure ou comandos de gerenciamento | |
| Tabela | Administrador | Permissão total no escopo de uma tabela específica. | Usuário do banco de dados | comandos de gerenciamento |
| Tabela | Ingestor | Ingerir dados para a tabela sem acesso para consultar os dados. | Usuário de Banco de Dados ou Ingestor de Banco de Dados | comandos de gerenciamento |
| Tabela Externa | Administrador | Permissão total no escopo de uma tabela externa específica. | Usuário do Banco de Dados ou Visualizador do Banco de Dados | comandos de gerenciamento |
| Visão materializada | Administrador | Permissão total para alterar a exibição, excluí-la e conceder permissões de administrador a outra entidade de segurança. | Usuário do banco de dados ou administrador de tabela | comandos de gerenciamento |
| Função | Administrador | Permissão total para alterar a função, excluir a função e conceder permissões de administrador a outra entidade de segurança. | Usuário do banco de dados ou administrador de tabela | comandos de gerenciamento |
| Gráfico | GraphAdmin | Permissão total no escopo de um modelo gráfico específico. | Usuário do banco de dados |
| Âmbito de aplicação | Funções | Permissões | Como a função é obtida |
|---|---|---|---|
| Casa de eventos | AllDatabasesAdmin | Permissão total para todos os bancos de dados na Eventhouse. Pode mostrar e alterar determinadas políticas de nível de Eventhouse. Inclui todas as permissões. | - Herdado como administrador do espaço de trabalho, membro do espaço de trabalho ou contribuidor do espaço de trabalho. Não é possível atribuir comandos de gerenciamento. |
| Base de dados | Administrador | Permissão total no escopo de um determinado banco de dados. Inclui todas as permissões de nível inferior. | - Herdado como administrador do espaço de trabalho, membro do espaço de trabalho ou contribuidor do espaço de trabalho - Item compartilhado com permissões de edição. - Atribuído com comandos de gerenciamento |
| Base de dados | Utilizador | Leia todos os dados e metadados da base de dados. Crie tabelas e funções e torne-se o administrador dessas tabelas e funções. | - Atribuído com comandos de gerenciamento |
| Base de dados | Visualizador | Leia todos os dados e metadados, exceto tabelas com a política RestrictedViewAccess ativada. |
-
Item compartilhado com permissões de visualização. - Atribuído com comandos de gerenciamento |
| Base de dados | Visualizador irrestrito | Leia todos os dados e metadados, inclusive em tabelas com a política RestrictedViewAccess ativada . | - Atribuído com comandos de gestão. Dependente de ter Usuário de Banco de Dados ou Visualizador de Banco de Dados. |
| Base de dados | Ingestor | Ingerir dados para todas as tabelas no banco de dados sem acesso para consultar os dados. | - Atribuído com comandos de gerenciamento |
| Base de dados | Ecrã | Execute .show comandos no contexto do banco de dados e suas entidades filhas. |
- Atribuído com comandos de gerenciamento |
| Tabela | Administrador | Permissão total no escopo de uma tabela específica. | - Herdado como administrador do espaço de trabalho, membro do espaço de trabalho ou contribuidor do espaço de trabalho - Item pai (Banco de Dados KQL) compartilhado com permissões de edição. - Atribuído com comandos de gestão. Dependente de ter Usuário de Banco de Dados no banco de dados pai. |
| Tabela | Ingestor | Ingerir dados para a tabela sem acesso para consultar os dados. | - Atribuído com comandos de gestão. Dependente de ter Usuário de Banco de Dados ou Ingestor de Banco de Dados no banco de dados pai. |
| Tabela Externa | Administrador | Permissão total no escopo de uma tabela externa específica. | - Atribuído com comandos de gestão. Dependente de ter Usuário de Banco de Dados ou Visualizador de Banco de Dados no banco de dados pai. |
| Visão materializada | Administrador | Permissão total para alterar a exibição, excluí-la e conceder permissões de administrador a outra entidade de segurança. | - Herdado como administrador do espaço de trabalho, membro do espaço de trabalho ou contribuidor do espaço de trabalho - Item pai (Banco de Dados KQL) compartilhado com permissões de edição. - Atribuído com comandos de gestão. Dependente de ter Usuário de Banco de Dados ou Administrador de Tabela nos itens pai. |
| Função | Administrador | Permissão total para alterar a função, excluir a função e conceder permissões de administrador a outra entidade de segurança. | - Herdado como administrador do espaço de trabalho, membro do espaço de trabalho ou contribuidor do espaço de trabalho - Item pai (Banco de Dados KQL) compartilhado com permissões de edição. - Atribuído com comandos de gestão. Dependente de ter Usuário de Banco de Dados ou Administrador de Tabela nos itens pai. |
| Gráfico | GraphAdmin | Permissão total no escopo de um modelo gráfico específico. | - Herdado como administrador do espaço de trabalho, membro do espaço de trabalho ou contribuidor do espaço de trabalho - Item pai (Banco de Dados KQL) compartilhado com permissões de edição. - Atribuído com comandos de gestão. Dependente de ter Usuário de Banco de Dados ou Administrador de Tabela nos itens pai. |