Azure 数据工厂用户对特定管道或链接服务的权限

Question

使用自定义角色，我们可以创建从内置角色派生的角色，并自定义将角色分配给用户时可以拥有的权限。

https://learn.microsoft.com/en-us/azure/role-based-access-control/custom-roles

关于数据工厂，是否有一种创建角色的方式，该角色的范围仅向用户授予特定 ADF 管道或链接服务的权限(r/w/d)？或者我需要创建 2 个数据工厂吗？

  "actions": [
    ...
    "Microsoft.DataFactory/dataFactories/*",
    "Microsoft.DataFactory/factories/*",
    ...    ]

Answer 1

您可以创建自定义角色(不可分配范围)以通过 powershell 授予对特定管道的访问权限。

“assignableScopes”: [
        “/subscriptions/<<SubscriptionID>>/resourceGroups/<<RGName>>/providers/Microsoft.DataFactory/factories/<<ADFName>>/pipelines/<<PipelineName>>”
    ],
    “permissions”: [
        {
            “actions”: [
                “Microsoft.DataFactory/factories/pipelines/createrun/action”
            ],
            “notActions”: [],
            “dataActions”: [],
            “notDataActions”: []
        }
    ]

详情:https://datasharkx.wordpress.com/2021/07/26/security-access-to-trigger-a-specific-pipeline-in-azure-data-factory/