Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
GILT FÜR:
Azure Data Factory 
Azure Synapse Analytics
Tip
Testen Sie Data Factory in Microsoft Fabric, eine All-in-One-Analyselösung für Unternehmen. In Microsoft Fabric können Sie alle erforderlichen Aufgaben ausführen, von der Datenverschiebung bis hin zu Data Science, Echtzeitanalysen, Business Intelligence und Berichterstellung. Erfahren Sie, wie Sie kostenlos eine neue Testversion starten!
Die meisten Rollen, die für Azure Data Factory erforderlich sind, sind einige der standardmäßigen integrierten Microsoft Entra-Rollen: Besitzer, Mitwirkender, Leser usw.
Obwohl es eine spezielle Azure Data Factory-Rolle gibt: Data Factory-Mitwirkender
In diesem Artikel wird erläutert, welche Berechtigungen zum Ausführen von Aktionen in Azure Data Factory erforderlich sind, welche Funktionen die Rolle " Data Factory-Mitwirkender" hat und wie Sie Berechtigungen einrichten.
Berechtigungen zum Erstellen von Data Factory-Instanzen
Zum Erstellen von Data Factory-Instanzen muss das Benutzerkonto, das Sie für die Anmeldung bei Azure verwenden, mitglied der Mitwirkendenrolle , der Besitzerrolle oder eines Administrators des Azure-Abonnements sein.
Klicken Sie im Azure-Portal in der oberen rechten Ecke auf Ihren Benutzernamen und dann auf Meine Berechtigungen, um Ihre Berechtigungen im Abonnement anzuzeigen. Wenn Sie Zugriff auf mehrere Abonnements besitzen, wählen Sie das entsprechende Abonnement aus.
Berechtigungen zum Erstellen und Verwalten von Ressourcen in Data Factory
Zum Erstellen und Verwalten von untergeordneten Ressourcen im Data Factory-Portal – einschließlich Datasets, verknüpften Diensten, Pipelines, Triggern und Integrationslaufzeiten benötigen Sie Data Factory-Mitwirkender ODER Microsoft Entra ID-Mitwirkenderberechtigungen auf Ressourcengruppenebene oder höher.
Note
Wenn Ihnen bereits die Rolle Mitwirkender auf Ebene der Ressourcengruppe oder höher zugewiesen wurde, benötigen Sie die Rolle Data Factory-Mitwirkender nicht. Die Rolle "Mitwirkender" ist eine erweiterte Rolle, die alle Berechtigungen der Rolle "Daten-Factory-Mitwirkender" umfasst.
Berechtigungen zum Verwalten von Berechtigungen in Data Factory
Um diesem Zugriff auf andere Benutzer zu gewähren, benötigen Sie Berechtigungen für Data Factory-Mitwirkende für die Ressourcengruppe , die die Data Factory enthält.
Geltungsbereich der Rolle „Data Factory-Mitwirkender“
Die Mitgliedschaft in der Rolle Data Factory-Mitwirkender ermöglicht Benutzern Folgendes:
- Erstellen, Bearbeiten und Löschen von Data Factorys und untergeordneten Ressourcen – z.B. Datasets, verknüpfte Dienste, Pipelines, Trigger und Integration Runtimes.
- Bereitstellen von Resource Manager-Vorlagen. Die Resource Manager-Bereitstellung ist die Bereitstellungsmethode, die von Data Factory im Azure-Portal verwendet wird.
- Verwalten von App Insights-Warnungen für eine Data Factory.
- Erstellen von Supporttickets.
Weitere Informationen zu dieser Rolle finden Sie unter Mitwirkender von Data Factory.
Resource Manager-Vorlagenbereitstellung
Die Rolle Data Factory-Mitwirkender auf Ressourcengruppenebene oder höher ermöglicht Benutzern die Bereitstellung von Resource Manager-Vorlagen. Daher können Mitglieder dieser Rolle Resource Manager-Vorlagen verwenden, um sowohl Data Factorys also auch deren untergeordnete Ressourcen bereitzustellen, z.B. Datasets, verknüpfte Dienste, Pipelines, Trigger und Integration Runtimes. Die Mitgliedschaft in dieser Rolle ermöglicht den Benutzern nicht die Erstellung anderer Ressourcen.
Berechtigungen für Azure Repos und GitHub sind unabhängig von Data Factory-Berechtigungen. Daher kann ein Benutzer mit Berechtigungen für ein Repository, der nur Mitglied der Rolle „Leser“ ist, untergeordnete Data Factory-Ressourcen bearbeiten und Änderungen an das Repository committen, diese Änderungen aber nicht veröffentlichen.
Important
Die Resource Manager-Vorlagenbereitstellung mit der Rolle Data Factory-Mitwirkender erhöht Ihre Berechtigungen nicht. Ein Beispiel: Wenn Sie eine Vorlage bereitstellen, die einen virtuellen Azure-Computer erstellt, und nicht über die Berechtigung zum Erstellen virtueller Computer verfügen, tritt bei der Bereitstellung ein Autorisierungsfehler auf.
Im Veröffentlichungskontext gilt die Berechtigung Microsoft.DataFactory/factories/write für die folgenden Modi.
- Im Livemodus ist diese Berechtigung nur erforderlich, wenn der Kunde globale Parameter ändert.
- Im Git-Modus ist diese Berechtigung immer erforderlich, da nach jeder Veröffentlichung durch den Kunden das Factoryobjekt mit der letzten Commit-ID aktualisiert werden muss.
Benutzerdefinierte Szenarien und benutzerdefinierte Rollen
Manchmal müssen Sie verschiedenen Data Factory-Benutzern den Zugriff auf verschiedenen Ebenen gewähren. For example:
- Sie benötigen eine Gruppe, deren Mitglieder nur Berechtigungen für eine bestimmte Data Factory erhalten sollen.
- Möglicherweise benötigen Sie auch eine Gruppe, deren Mitglieder eine Data Factory oder mehrere Factorys überwachen, aber nicht ändern dürfen.
Solche spezifischen Szenarien lassen sich umsetzen, indem Sie benutzerdefinierte Rollen erstellen und diesen Rollen Benutzer zuweisen. Weitere Informationen zu benutzerdefinierten Rollen finden Sie unter Benutzerdefinierte Rollen in Azure.
Hier finden Sie einige Beispiele, die zeigen, was sich mit benutzerdefinierten Rollen alles erreichen lässt:
Sie können es einem Benutzer ermöglichen, eine Data Factory in einer Ressourcengruppe im Azure-Portal zu erstellen, zu bearbeiten oder zu löschen.
Sie können einem Benutzer die integrierte Rolle Data Factory-Mitwirkender auf Ressourcengruppenebene zuweisen. Wenn Sie einem Benutzer Zugriff auf jede Data Factory in einem Abonnement gewähren möchten, weisen Sie die Rolle auf Abonnementebene zu.
Sie können es einem Benutzer ermöglichen, eine Data Factory anzuzeigen (zu lesen) und zu überwachen, sie aber nicht zu bearbeiten oder zu ändern.
Sie können einem Benutzer die integrierte Rolle Leser in der Data Factory-Ressource zuweisen.
Sie können es einem Benutzer ermöglichen, die einzelne Data Factory im Azure-Portal zu bearbeiten.
Dieses Szenario erfordert zwei Rollenzuweisungen.
- Weisen Sie die integrierte Rolle Mitwirkender auf Data Factory-Ebene zu.
- Erstellen Sie eine benutzerdefinierte Rolle mit der Berechtigung Microsoft.Resources/deployments/. Sie können einem Benutzer diese benutzerdefinierte Rolle auf Ressourcengruppenebene zuweisen.
Sie können es einem Benutzer ermöglichen, Verbindungen in einem verknüpften Dienst zu testen oder die Vorschau der Daten in einem Dataset anzuzeigen.
Erstellen Sie eine benutzerdefinierte Rolle mit Berechtigungen für die folgenden Aktionen: Microsoft.DataFactory/factories/getFeatureValue/read und Microsoft.DataFactory/factories/getDataPlaneAccess/action. Weisen Sie diese benutzerdefinierte Rolle der Data Factory-Ressource für den Benutzer zu.
Sie können es einem Benutzer ermöglichen, eine Data Factory über PowerShell oder das SDK zu aktualisieren, nicht aber über das Azure-Portal.
Sie können einem Benutzer die integrierte Rolle Mitwirkender in der Data Factory-Ressource zuweisen. Mit dieser Rolle kann der Benutzer die Ressourcen im Azure-Portal anzeigen, aber nicht auf die Schaltflächen Veröffentlichen und Alle veröffentlichen zugreifen.
Zuweisen von Microsoft Entra-ID-Rollen
Beispielanweisungen zum Hinzufügen eines Benutzers zu einer Microsoft Entra-ID-Rolle finden Sie im Artikel zum Hinzufügen von Rollen .
Related content
- Weitere Informationen zu Rollen in Azure: Grundlegendes zu Rollendefinitionen
- Weitere Informationen zur Rolle Data Factory-Mitwirkender: Mitwirkender von Data Factory