Dela via

Lägga till en administratör i Synapse-arbetsytan

I den här självstudien får du lära dig hur du lägger till en administratör till din Synapse-arbetsyta. Den här användaren har fullständig kontroll över arbetsytan.

Översikt

Hittills i kom igång-guiden har vi fokuserat på aktiviteter som du utför på arbetsytan. Eftersom du skapade arbetsytan i STEG 1 är du administratör för Synapse-arbetsytan. Nu ska vi göra en annan användare till Ryan (ryan@contoso.com) administratör. När vi är klara kommer Ryan att kunna göra allt du kan göra på arbetsytan.

Rollbaserad åtkomstkontroll i Azure: Ägarroll för arbetsytan

  1. Öppna Azure Portal och öppna Synapse-arbetsytan.

  2. Välj Åtkomstkontroll (IAM) till vänster.

  3. Klicka på Lägg till>Lägg till rolltilldelning för att öppna sidan Lägg till rolltilldelning.

  4. Tilldela följande roll. Läs mer om att tilldela roller i Tilldela Azure-roller via Azure Portal.

    Inställning Värde
    Roll Ägare
    Tilldela åtkomst till ANVÄNDARE
    Medlem ryan@contoso.com

    Lägg till rolltilldelningssida i Azure Portal.

  5. Välj Spara.

Rollbaserad synapse-åtkomstkontroll: Synapse-administratörsroll för arbetsytan

Tilldela ryan@contoso.com rollen som Synapse-administratör på arbetsytan.

  1. Öppna din arbetsyta i Synapse Studio.
  2. Till vänster väljer du Hantera för att öppna hantera hubben.
  3. Under Säkerhet väljer du Åtkomstkontroll.
  4. Markera Lägga till.
  5. Låt Scope vara inställt på Arbetsyta.
  6. Lägg till ryan@contoso.com i rollen Synapse-administratör .
  7. Välj därefter Tillämpa.

Rollbaserad åtkomstkontroll i Azure: Rolltilldelningar på arbetsytans primära lagringskonto

  1. Öppna arbetsytans primära lagringskonto i Azure Portal.

  2. Välj Åtkomstkontroll (IAM) till vänster.

  3. Klicka på Lägg till>Lägg till rolltilldelning för att öppna sidan Lägg till rolltilldelning.

  4. Tilldela följande roll. Läs mer om att tilldela roller i Tilldela Azure-roller via Azure Portal.

    Inställning Värde
    Roll 1 Ägare
    Roll 2 Azure Storage Blob Data-bidragsgivare
    Tilldela åtkomst till ANVÄNDARE
    Medlem ryan@contoso.com

    Lägg till rolltilldelningssida i Azure Portal.

Dedikerade SQL-pooler: db_owner-rollen

Tilldela ryan@contoso.com till db_owner på varje dedikerad SQL-pool i arbetsytan.

CREATE USER [ryan@contoso.com] FROM EXTERNAL PROVIDER; 
EXEC sp_addrolemember 'db_owner', 'ryan@contoso.com'

Nästa steg