问题描述
我有一个使用管理帐户创建的新工作区。管理员用户可以进入工作室并查看所有内容,并且可以对湖中的文件运行查询。然后,我跟随this guide向普通用户帐户授予权限。我没有按照文章中的说明使用组,只是表现出我的用户是WS1_wsadmins组。
我在门户网站中授予了存储容器上的 blob贡献者权限。 在Studio中,我授予工作区管理员。
以用户身份进入工作室,我无法访问工作区。 “您无权查看此工作区。”
在门户网站上,我授予工作区上的贡献者,并且可以访问工作区-这样可以解决此问题,但它似乎不是安装说明的一部分。我已经阅读了5次说明,但没有看到有关向组授予工作区权限的任何信息。我想念什么?
解决方法
它已经在文档中被标注:https://codepen.io/michitkt/pen/YzqBbxo(即,您需要具有 Azure角色,例如所有者,贡献者和 Synapse角色,例如工作区管理员, SQL管理员, Apache Spark管理员)。
要保护Synapse工作区(预览),您将遵循一种配置以下各项的模式:
- Azure角色(例如所有者,贡献者等内置角色)
- Synapse角色 –这些角色是Synapse特有的,并且不基于Azure角色。这些角色有三个:
- Synapse 工作区管理员
- Synapse SQL管理员
- Synapse Apache Spark管理员
- Azure Data Lake Storage Gen 2(ADLSGEN2)中数据的访问控制(即存储Blob数据贡献者角色)。