Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Synapse RBAC usa funções para atribuir permissões a utilizadores, grupos e outras entidades de segurança para permitir o acesso e a utilização dos recursos Synapse e artefactos de código. Para obter mais informações, consulte O que é o controle de acesso baseado em função Synapse (RBAC)?
Este artigo mostra como adicionar e excluir atribuições de função Synapse RBAC.
Nota
- Para gerenciar atribuições de função Synapse RBAC, você precisa ter a função Synapse Administrator no espaço de trabalho ou em um escopo de nível inferior que inclua os objetos que você deseja gerenciar. Se você for um administrador do Synapse no espaço de trabalho, poderá conceder acesso a todos os objetos no espaço de trabalho.
- Os utilizadores convidados de um inquilino do AD diferente também podem ver e gerir atribuições de funções depois de receberem a função de Administrador do Synapse.
- Para ajudá-lo a recuperar o acesso a um espaço de trabalho no caso de nenhum Administrador Synapse ser atribuído ou disponível para você, os usuários com permissões para gerenciar atribuições de função RBAC do Azure no espaço de trabalho também podem gerenciar atribuições de função Synapse RBAC , permitindo a adição de Synapse Administrator ou outras atribuições de função Synapse.
- O acesso a pools SQL é gerenciado usando permissões SQL. Com exceção das funções Synapse Administrator e Synapse SQL Administrator, as funções Synapse RBAC não concedem acesso a pools SQL.
Importante
- As alterações feitas nas atribuições de função do Synapse RBAC podem levar de 2 a 5 minutos para entrar em vigor.
- Se você estiver gerenciando permissões Synapse RBAC modificando a associação de grupos de segurança, as alterações na associação serão gerenciadas usando o Microsoft Entra ID. As alterações às associações de grupo podem demorar entre 10 a 15 minutos ou mais a entrar em vigor.
Abra o Synapse Studio
Para atribuir uma função a um usuário, grupo, entidade de serviço ou identidade gerenciada, primeiro abra o Synapse Studio e faça login em seu espaço de trabalho.
No espaço de trabalho, expanda a seção Segurança à esquerda e selecione Controle de acesso.
A tela Controle de acesso lista as atribuições de função atuais. Você pode filtrar a lista por nome principal ou e-mail e filtrar seletivamente os tipos de objeto, funções ou escopos incluídos. Nesta tela, você pode adicionar ou remover atribuições de função.
Adicionar uma atribuição de função no Synapse
Na tela de controle de acesso, selecione +Adicionar para criar uma nova atribuição de função
Na guia Adicionar atribuição de função, pode-se criar atribuições de função no âmbito do espaço de trabalho ou no âmbito do item do espaço de trabalho.
Adicionar atribuição de função com escopo dentro do espaço de trabalho
Primeiro, selecione Espaço de trabalho como o escopo e, em seguida, selecione a função Synapse RBAC. Selecione o(s) principal(is) a ser(em) atribuído(s) à função e, em seguida, crie a(s) atribuição(ões) de função.
A função atribuída será aplicada a todos os objetos aplicáveis no espaço de trabalho.
Adicionar atribuição de função com escopo específico para itens do espaço de trabalho
Para atribuir uma função a um escopo mais refinado, selecione item de Espaço de Trabalho como o escopo e, em seguida, selecione o tipo de item de escopo.
Selecione o item específico a ser usado como escopo e, em seguida, selecione a função a ser atribuída na lista suspensa. Na lista suspensa constam apenas as funções válidas para o tipo de item selecionado. Mais informações.
Em seguida, selecione o(s) principal(is) ao qual a função deve ser atribuída. Pode selecionar múltiplos elementos de forma iterativa. Selecione Aplicar para criar a(s) atribuição(ões) de função.
Remover uma atribuição de função no Synapse RBAC
Para revogar o acesso Synapse RBAC, remova as atribuições de função apropriadas. Na tela Controle de acesso, use os filtros para localizar a(s) atribuição(ões) de função a ser removida(s). Verifique as atribuições de função e selecione Remover acesso.
Lembre-se de que as alterações nas atribuições de função levarão de 2 a 5 minutos para entrar em vigor.
Conteúdos relacionados
Compreender as funções Synapse RBAC necessárias para executar tarefas comuns.