Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Synapse RBAC använder roller för att tilldela behörigheter till användare, grupper och andra säkerhetsobjekt för att aktivera åtkomst och användning av Synapse-resurser och kodartefakter. Mer information finns i Vad är rollbaserad åtkomstkontroll i Synapse (RBAC)?
Den här artikeln visar hur du lägger till och tar bort Rolltilldelningar för Synapse RBAC.
Anteckning
- För att hantera rolltilldelningar i Synapse RBAC måste du ha rollen som Synapse-administratör för arbetsytan eller på en lägre nivå som omfattar de objekt du vill hantera. Om du är Synapse-administratör på arbetsytan kan du ge åtkomst till alla objekt på arbetsytan.
- Gästanvändare från en annan AD-klientorganisation kan också se och hantera rolltilldelningar när de har tilldelats rollen Synapse-administratör.
- För att hjälpa dig att återfå åtkomsten till en arbetsyta om inga Synapse-administratörer har tilldelats eller är tillgängliga för dig, kan användare med behörighet att hantera Azure RBAC-rolltilldelningar på arbetsytan även hantera Rolltilldelningar för Synapse RBAC , vilket gör det möjligt att lägga till Synapse-administratör eller andra Synapse-rolltilldelningar.
- Åtkomst till SQL-pooler hanteras med SQL-behörigheter. Med undantag för rollerna Synapse-administratör och Synapse SQL-administratör beviljar Inte Synapse RBAC-roller åtkomst till SQL-pooler.
Viktigt!
- Det kan ta 2–5 minuter innan ändringar som gjorts i Rolltilldelningar i Synapse RBAC börjar gälla.
- Om du hanterar Synapse RBAC-behörigheter genom att ändra medlemskap i säkerhetsgrupper hanteras ändringar i medlemskapet med hjälp av Microsoft Entra-ID. Ändringar i gruppmedlemskap kan ta 10–15 minuter eller längre att börja gälla.
Öppna Synapse Studio
Om du vill tilldela en roll till en användare, grupp, tjänstens huvudnamn eller hanterad identitet öppnar du först Synapse Studio och loggar in på din arbetsyta.
På arbetsytan expanderar du avsnittet Säkerhet till vänster och väljer Åtkomstkontroll.
På skärmen Åtkomstkontroll visas aktuella rolltilldelningar. Du kan filtrera listan efter huvudnamn eller e-post och selektivt filtrera de objekttyper, roller eller omfång som ingår. På den här skärmen kan du lägga till eller ta bort rolltilldelningar.
Lägga till en Synapse-rolltilldelning
På skärmen åtkomstkontroll väljer du +Lägg till för att skapa en ny rolltilldelning
På fliken Lägg till rolltilldelning kan du skapa rolltilldelningar i arbetsyteomfånget eller arbetsytans objektomfång.
Lägga till rolltilldelning med arbetsytans omfattning
Först, välj Arbetsyta som omfång och välj sedan Synapse RBAC-rollen. Välj de huvudmän som ska tilldelas rollen, och skapa sedan rolltilldelning(ar).
Den tilldelade rollen gäller för alla tillämpliga objekt på arbetsytan.
Lägg till rolltilldelning som omfattar objekt i arbetsytan
Om du vill tilldela en roll i ett mer begränsat omfång, väljer du Arbetsyteobjekt som omfång och väljer sedan omfångstypen Objekttyp.
Välj det specifika objekt som ska användas som omfång och välj sedan den roll som ska tilldelas från listrutan. Listrutan visar endast de roller som är giltiga för den valda objekttypen. Läs mer.
Välj sedan de huvudansvariga som rollen ska tilldelas. Du kan iterativt välja flera ansvariga. Välj Använd för att skapa rolltilldelningarna.
Ta bort en Rolltilldelning för Synapse RBAC
Om du vill återkalla Synapse RBAC-åtkomst tar du bort lämpliga rolltilldelningar. På skärmen Åtkomstkontroll använder du filtren för att hitta rolltilldelningarna som ska tas bort. Kontrollera rolltilldelningarna och välj sedan Ta bort åtkomst.
Kom ihåg att ändringar i rolltilldelningar tar 2–5 minuter att börja gälla.
Relaterat innehåll
Förstå de Synapse RBAC-roller som krävs för att utföra vanliga uppgifter.