[英]Azure Data Factory user permissions to specific pipeline or linked service
使用自定義角色,我們可以創建從內置角色派生的角色,並自定義用戶在分配角色時可以擁有的權限。
https://docs.microsoft.com/en-us/azure/role-based-access-control/custom-roles
關於數據工廠,是否有一種方法可以創建一個角色,該角色的范圍僅為特定 ADF 管道或鏈接服務授予用戶 (r/w/d) 權限? 還是我需要創建 2 個數據工廠?
"actions": [
...
"Microsoft.DataFactory/dataFactories/*",
"Microsoft.DataFactory/factories/*",
... ]
您可以創建自定義角色(不可分配范圍)以通過 powershell 授予對特定管道的訪問權限。
“assignableScopes”: [
“/subscriptions/<<SubscriptionID>>/resourceGroups/<<RGName>>/providers/Microsoft.DataFactory/factories/<<ADFName>>/pipelines/<<PipelineName>>”
],
“permissions”: [
{
“actions”: [
“Microsoft.DataFactory/factories/pipelines/createrun/action”
],
“notActions”: [],
“dataActions”: [],
“notDataActions”: []
}
]
詳情: https : //datasharkx.wordpress.com/2021/07/26/security-access-to-trigger-a-specific-pipeline-in-azure-data-factory/
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.