Rollen und Berechtigungen in kostenlosen und Enterprise-Konto Microsoft Purview-Typen
Wichtig
Dieser Artikel zu Berechtigungen gilt für kostenlose und Enterprise-Konto Versionen von Microsoft Purview. Informationen zu Risiko- und Konformitätsberechtigungen finden Sie in den Berechtigungen im Artikel Microsoft Purview-Complianceportal. Informationen zu Data Governance-Berechtigungen finden Sie in den Berechtigungen im Microsoft Purview-Governanceportal.
Das neue Microsoft Purview-Portal verwendet Berechtigungen auf Mandanten-/Organisationsebene, vorhandene Datenzugriffsberechtigungen und Sammlungsberechtigungen, um Benutzern Zugriff auf Informationen zu gewähren. Die Art der verfügbaren Berechtigungen hängt vom Typ Ihres Microsoft Purview-Kontos ab. Sie können Ihren Kontotyp im Microsoft Purview-Portal unter dem Zahnradsymbol "Einstellungen" und " Alle Einstellungen anzeigen" überprüfen.
| Kontotyp | Mandanten-/Organisationsberechtigungen | Datenzugriffsberechtigungen | Sammlungsberechtigungen |
|---|---|---|---|
| Kostenlos | x | x | |
| Unternehmen | x | x | x |
Weitere Informationen zu den einzelnen Berechtigungstypen finden Sie in den folgenden Leitfäden:
- Mandanten-/organization berechtigungen
- Datenzugriffsberechtigungen
- Berechtigungen auf Sammlungsebene
Weitere Informationen zu Berechtigungen basierend auf dem Kontotyp finden Sie in den folgenden Leitfäden:
Rollengruppen auf Mandantenebene
Sowohl in der kostenlosen Version als auch in der Unternehmensversion von Microsoft Purview können einige Berechtigungen auf Mandanten-/organization-Ebene mithilfe von Rollengruppen verwaltet werden.
Die derzeit verfügbaren Gruppen auf Mandantenebene sind:
| Rolle | Beschreibung | Verfügbarkeit des Kontotyps |
|---|---|---|
| Data Catalog Kurator | Data Catalog Können Kuratoren Aktionen zum Erstellen, Lesen, Ändern und Löschen von Katalogdatenobjekten ausführen und Beziehungen zwischen Objekten herstellen. | Free, Enterprise |
So werden Rollen zugewiesen
Wichtig
Um Rollen in Microsoft Purview zuweisen zu können, muss einem Benutzer die Rollenverwaltungsrolle zugewiesen werden oder ein globaler Mandantenadministrator sein.
Wählen Sie im Microsoft Purview-Portal das Zahnrad einstellungen aus.
Wählen Sie Alle Einstellungen anzeigen aus.
Wählen Sie Rollengruppen aus.
Wählen Sie die Rollengruppe aus, der Sie Benutzer hinzufügen möchten, und wählen Sie Bearbeiten aus.
Wählen Sie auf der Seite Mitglieder der Rollengruppe bearbeiten die Option Benutzer auswählen oder Gruppen auswählen aus.
Durchsuchen Sie Benutzer oder Gruppen, und aktivieren Sie das Kontrollkästchen für alle Benutzer oder Gruppen, die Sie der Rollengruppe hinzufügen möchten.
Wählen Sie Auswählen aus.
Wählen Sie Weiter und Speichern aus, um der Rollengruppe Benutzer oder Gruppen hinzuzufügen.
Wählen Sie Fertig aus, um die Schritte auszuführen.
Bearbeiten und Löschen von Rollenzuweisungen
Wählen Sie im Microsoft Purview-Portal das Zahnrad einstellungen aus.
Wählen Sie Alle Einstellungen anzeigen aus.
Wählen Sie Rollengruppen aus.
Wählen Sie die Rollengruppe aus, aus der Sie Benutzer entfernen möchten, und wählen Sie Bearbeiten aus.
Wählen Sie auf der Seite Mitglieder der Rollengruppe bearbeiten die Benutzer aus, die Sie löschen oder einer Administratoreinheit zuweisen möchten.
Wählen Sie zum Löschen Mitglieder entfernen aus, oder um eine Administratoreinheit zuzuweisen, wählen Sie Administratoreinheiten zuweisen aus.
Wählen Sie Weiter und Speichern aus, um der Rollengruppe Benutzer oder Gruppen hinzuzufügen.
Wählen Sie Fertig aus, um die Schritte auszuführen.
Weitere Informationen zu Administratoreinheiten finden Sie in der Dokumentation zu Microsoft Purview-Rollengruppen.
Datenzugriffsberechtigungen
Leseberechtigungen
Benutzer, die mindestens über die Rolle "Leser" für verfügbare Azure-Ressourcen verfügen, können auch auf diese Ressourcen in microsoft Purview free und Enterprise-Konto Zugreifen.
Benutzer können ressourcen aus diesen Quellen im Datenkatalog suchen und danach suchen und ihre Metadaten anzeigen.
Dies sind die Berechtigungen, die für die Ressourcen erforderlich sind, damit Benutzer als "Leser" betrachtet werden:
| Datenquelle | Leseberechtigung |
|---|---|
| Azure SQL-Datenbank | Leser oder diese Aktionen. |
| Azure Blob Storage | Leser oder diese Aktionen. |
| Azure Data Lake Storage Gen2 | Leser oder diese Aktionen. |
| Azure-Abonnement | Leseberechtigung für ein Abonnement oder diese Aktionen. |
Besitzerberechtigungen
Benutzer, die über die Rolle "Besitzer" oder "Schreibberechtigungen" für verfügbare Azure-Ressourcen verfügen, können auf Metadaten für diese Ressourcen in Microsoft Purview free und Enterprise-Konto-Typen zugreifen und diese bearbeiten.
Besitzer von Benutzern können Ressourcen aus diesen Quellen im Datenkatalog suchen und danach suchen und ihre Metadaten anzeigen. Sie können auch die Metadaten für diese Ressourcen aktualisieren und verwalten. Weitere Informationen zu dieser Metadaten-Zusammenstellung finden Sie in unserem Artikel zur Metadaten-Zusammenstellung.
Dies sind die Berechtigungen, die für die Ressourcen erforderlich sind, damit Benutzer als "Besitzer" betrachtet werden:
| Datenquelle | Besitzer (Berechtigung) |
|---|---|
| Azure SQL-Datenbank | "Microsoft.Sql/servers/write", "Microsoft.Sql/servers/databases/write", "Microsoft.Authorization/roleAssignments/write" |
| Azure Blob Storage | "Microsoft.Storage/storageAccounts/write", "Microsoft.Authorization/roleAssignments/write" |
| Azure Data Lake Storage Gen2 | "Microsoft.Storage/storageAccounts/write", "Microsoft.Authorization/roleAssignments/write" |
Berechtigungen in der kostenlosen Version
Alle Benutzer können Datenressourcen für verfügbare Quellen anzeigen, bei denen sie bereits mindestens über Leseberechtigungen verfügen. Besitzer von Benutzern können die Metadaten für verfügbare Ressourcen verwalten, bei denen sie bereits mindestens über Besitzer-/Schreibberechtigungen verfügen. Weitere Informationen finden Sie im Abschnitt Datenzugriffsberechtigungen.
Zusätzliche Berechtigungen können auch mithilfe von Rollengruppen auf Mandantenebene zugewiesen werden.
Berechtigungen in der Unternehmensversion von Microsoft Purview
Alle Benutzer können Datenressourcen für verfügbare Quellen anzeigen, bei denen sie bereits mindestens über Leseberechtigungen verfügen. Besitzende Benutzer können die Metadaten für Ressourcen verwalten, bei denen sie bereits mindestens über Besitzer-/Schreibberechtigungen verfügen. Weitere Informationen finden Sie im Abschnitt Datenzugriffsberechtigungen.
Zusätzliche Berechtigungen können auch mithilfe von Rollengruppen auf Mandantenebene zugewiesen werden.
Berechtigungen können auch auf Sammlungsebene zugewiesen werden , damit Benutzer Ressourcen in der Data Map durchsuchen und ermitteln können, auf die sie noch nicht über Datenzugriff verfügen.
Verfügbare Quellen für Datenzugriffsberechtigungen
Diese Arten von Quellen sind in Microsoft Purview nur mit Datenzugriffsberechtigungen verfügbar:
| Datenquelle | Leseberechtigung |
|---|---|
| Azure SQL-Datenbank | Leser oder diese Aktionen. |
| Azure Blob Storage | Leser oder diese Aktionen. |
| Azure Data Lake Storage Gen2 | Leser oder diese Aktionen. |
| Azure-Abonnement | Leseberechtigung für ein Abonnement oder diese Aktionen. |
Die Rolle leser enthält genügend Berechtigungen, aber wenn Sie eine benutzerdefinierte Rolle erstellen, müssen Ihre Benutzer diese Aktionen enthalten:
| Datenquelle | Leseberechtigung |
|---|---|
| Azure SQL-Datenbank | "Microsoft.Sql/servers/read", "Microsoft.Sql/servers/databases/read", "Microsoft.Sql/servers/databases/schemas/read", "Microsoft.Sql/servers/databases/schemas/tables/read", "Microsoft.Sql/servers/databases/schemas/tables/columns/read" |
| Azure Blob Storage | "Microsoft.Storage/storageAccounts/read", "Microsoft.Storage/storageAccounts/blobServices/read", "Microsoft.Storage/storageAccounts/blobServices/containers/read" |
| Azure Data Lake Storage Gen2 | "Microsoft.Storage/storageAccounts/read", "Microsoft.Storage/storageAccounts/blobServices/read", "Microsoft.Storage/storageAccounts/blobServices/containers/read" |
| Azure-Abonnement | "Microsoft.Resources/subscriptions/resourceGroups/read" |
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für