向 Azure Synapse Analytics Workspace 添加新用户时需要哪些权限？答案

【问题标题】：When adding a new user to Azure Synapse Analytics Workspace what rights are needed?向 Azure Synapse Analytics Workspace 添加新用户时需要哪些权限？
【发布时间】：2020-12-27 11:21:12
【问题描述】：

我有一个使用管理帐户创建的新工作区。管理员用户可以进入工作室并查看所有内容，并能够对湖中的文件运行查询。然后我跟随this guide 向普通用户帐户授予权限。我没有按照文章中的指示使用组，只是把我的用户当作 WS1_WSAdmins 组。

在门户中，我授予 存储容器上的 blob 贡献者权限。在工作室中，我授予 工作区管理员。

以用户身份进入工作室，我无法访问工作区。 “您无权查看此工作区。”

在门户中，我授予 工作区贡献者 并且可以访问工作区 - 从而解决了问题，但它似乎不是设置说明的一部分。我已经阅读了 5 次说明，但没有看到任何有关向组授予工作空间权限的信息。我错过了什么？

【问题讨论】：

如果我的回答对您有帮助，您可以接受它作为答案（单击答案旁边的复选标记，将其从灰色切换为已填充。）。这对其他社区成员可能是有益的。谢谢。

标签： azure azure-synapse

【解决方案1】：

已在文档中标注：Secure your Synapse workspace (preview)（即，您需要具有 Azure 角色，例如 owner、contributor以及 Synapse 角色，例如 Workspace admin、SQL admin、Apache Spark admin）。

要保护 Synapse 工作区（预览版），您将遵循配置以下项目的模式：

Azure 角色（例如 Owner、Contributor 等内置角色
Synapse 角色 – 这些角色是 Synapse 独有的，不基于 Azure 角色。其中有三个角色：
- Synapse 工作区管理员
- 突触 SQL 管理员
- 突触 Apache Spark 管理员
Azure Data Lake Storage Gen 2 (ADLSGEN2) 中的数据访问控制（即存储 Blob 数据参与者角色）。

【讨论】：