Azure Data Explorer では、ロールベースのアクセス制御 (RBAC) を使用して、クラスター リソースにアクセスできるユーザーを管理します。 このセキュリティ モデルは、ユーザー、グループ、アプリケーションなどの プリンシパルを、アクセス レベルを決定する特定の セキュリティ ロール にマップします。
クラスター レベルのアクセス許可を使用して、クラスター内のすべてのデータベースのアクセスを制御します。 3 種類のクラスター ロールを割り当てることができます。完全な管理アクセスの 場合は AllDatabasesAdmin 、すべてのデータとメタデータへの読み取り専用アクセスには AllDatabasesViewer 、監視機能には AllDatabasesMonitor です。
この記事では、Azure portal を使用してプリンシパルにクラスター レベルのアクセス許可を割り当てる方法について説明します。
Note
- C#、Python、ARM テンプレートを使用してクラスター レベルのアクセス許可を構成するには、「クラスター プリンシパルの追加を参照してください。
- Azure CLI でクラスター レベルのアクセス許可を構成するには、 az kusto を参照してください。
クラスター レベルのアクセス許可
| ロール | アクセス許可 |
|---|---|
AllDatabasesAdmin |
任意のデータベースのスコープ内のフル アクセス。 特定のクラスター レベルのポリシーを表示および変更する場合があります。 すべての下位レベルの All Databases 権限が含まれます。 |
AllDatabasesViewer |
任意のデータベースのすべてのデータとメタデータを読み取ります。 |
AllDatabasesMonitor |
任意のデータベースとその子エンティティのコンテキストで .show コマンドを実行します。 |
Azure portal でクラスターのアクセス許可を管理する
Azure portal にサインインします。
対象の Azure Data Explorer クラスターにアクセスします。
左側のメニューの Security + networking で Permissions を選択します。
![[アクセス許可] タブを含む左側の設定メニューのスクリーンショット。](media/manage-cluster-permissions/left-hand-menu.png)
追加を選択し、割り当てるロールを選択します。
[新しいプリンシパル] ウィンドウで、1 つ以上のプリンシパルを検索して選択します。
選択を選択して割り当てを完了します。