Azure 資料總管會使用角色型存取控制 (RBAC) 來管理誰可以存取叢集資源。 此安全性模型會將 主體 (例如使用者、群組和應用程式) 對應至決定其存取層級的特定 安全性角色 。
使用叢集層級許可來控制叢集中所有資料庫的存取。 您可以指派三種類型的叢集角色: AllDatabasesAdmin 用於完整管理存取權、 AllDatabasesViewer 用於所有資料和中繼資料的唯讀存取權,以及 AllDatabasesMonitor 用於監視功能。
本文說明如何使用 Azure 入口網站將叢集層級許可權指派給主體。
叢集層級許可權
| 角色 | 權限 |
|---|---|
AllDatabasesAdmin |
任何資料庫範圍內的完整存取權。 可能會顯示和變更某些叢集層級原則。 包含所有較低層級 All Databases 的許可權。 |
AllDatabasesViewer |
讀取任何資料庫的所有數據和元數據。 |
AllDatabasesMonitor |
在任何資料庫及其子實體的內容中執行 .show 命令。 |
管理 Azure 入口網站 中的叢集許可權
登入 Azure 入口網站。
移至您的 Azure 資料總管叢集。
在左側功能表中,於 [安全性 + 網络功能] 底下,選取 [許可權]。
選取 [ 新增],然後選取您要指派的角色。
在 [ 新增主體] 視窗中,搜尋並選取一或多個主體。
選取 [ 選取 ] 以完成指派。