如何在 Azure Synapse Analytics 中使用 IS_MEMBER('AAD_GROUPNAME')?

Posted

技术标签:

【中文标题】如何在 Azure Synapse Analytics 中使用 IS_MEMBER(\'AAD_GROUPNAME\')?【英文标题】:How to use IS_MEMBER('AAD_GROUPNAME') in Azure Synapse Analytics?如何在 Azure Synapse Analytics 中使用 IS_MEMBER('AAD_GROUPNAME')? 【发布时间】:2022-01-13 10:33:13 【问题描述】:

我们正在 Azure Synapse Analytics 中实施行级安全性,我们想检查用户是否是特定 Azure AAD 组的成员,用户是否可以访问数据。根据[文档][1]

[1]: https://docs.microsoft.com/en-us/sql/t-sql/functions/is-member-transact-sql?view=sql-server-ver15 它说这个功能只检查窗口组。当此功能可用时,是否有任何解决方法或 ETA?

我们尝试使用以下查询,但它总是返回 NULL

SELECT IS_MEMBER('AAD_Group_Name')

【问题讨论】:

【参考方案1】:

您分享的文档明确提到,Azure Active Directory 组不支持IS_MEMBER 功能。

你可以raise the feature request here。

或者,您可以查看有关How to set up access control for your Azure Synapse workspace的官方文档。这将帮助您了解和实施使用 Azure 角色、Azure Synapse 角色、SQL 权限和 Git 权限控制对 Microsoft Azure Synapse 工作区的访问。

【讨论】:

我知道它不受支持,但我们想将现有的 ADX 代码迁移到 Synapse。那么是否有任何解决方法可以实现确切的功能?

以上是关于如何在 Azure Synapse Analytics 中使用 IS_MEMBER('AAD_GROUPNAME')?的主要内容,如果未能解决你的问题,请参考以下文章

如何使用 Azure Synapse 在 Databricks 上删除表或删除行?

(Azure Synapse) 如何在 SQL 脚本中获取环境名称?

如何在 Databricks 上将 Azure Synapse Dataframe 转换为 JSON?

如何在 Azure Synapse 或数据工厂管道中设置和获取变量值

如何首先将 EF Core 代码与 azure synapse 一起使用

如何在 Azure Synapse Analytics 中使用 IS_MEMBER('AAD_GROUPNAME')?