Preguntas más frecuentes: Uso compartido de datos local de Azure Storage con Uso compartido de datos de Microsoft Purview (versión preliminar)
Estas son algunas de las preguntas más frecuentes para Uso compartido de datos de Microsoft Purview.
¿Cuáles son los términos clave relacionados con el uso compartido de datos?
- Proveedor de datos : organización que comparte datos.
- Consumidor de datos : organización que recibe datos compartidos de un proveedor de datos.
- Recurso : para el uso compartido local de almacenamiento, un recurso es una cuenta de almacenamiento y la lista de archivos y carpetas que desea compartir desde la cuenta de almacenamiento.
- Recurso compartido : un recurso compartido es un conjunto de datos que se pueden compartir de proveedor a consumidor. Es un conjunto de recursos. Puede tener un recurso con archivos o carpetas de una cuenta de almacenamiento y otro recurso con archivos o carpetas de una cuenta de almacenamiento diferente.
- Colección : una colección es una herramienta que Microsoft Purview usa para agrupar recursos, orígenes, recursos compartidos y otros artefactos en una jerarquía para detectar y administrar el control de acceso. Una colección raíz se crea automáticamente al crear la cuenta de Microsoft Purview y se le conceden todos los roles a la colección raíz. Puede usar la colección raíz (valor predeterminado) o crear colecciones secundarias para el uso compartido de datos.
- Destinatario : un destinatario es un usuario o entidad de servicio al que se envía el recurso compartido.
¿Puedo usar la API o el SDK para el uso compartido local de almacenamiento?
Sí, puede usar la API REST o el SDK de .NET para la experiencia de programación con el fin de compartir datos.
Tenemos una guía para empezar a trabajar con el SDK de .NET.
¿Cuáles son los roles y permisos necesarios para compartir datos o recibir recursos compartidos?
| Operations | Roles y permisos |
|---|---|
| Proveedor de datos: crear recurso compartido, agregar recursos y destinatarios, revocar el acceso | Rol de colección de Microsoft Purview: mínimo de Lector de datos para usar la experiencia de portal de cumplimiento Microsoft Purview, ninguno para usar API o SDK |
| Rol de cuenta de almacenamiento comprobado al agregar y actualizar el recurso: Propietario o Propietario de datos de Storage Blob | |
| Permisos de cuenta de almacenamiento comprobados al agregar y actualizar el recurso: Microsoft.Authorization/roleAssignments/write OR Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/ | |
| Consumidor de datos: Recibir recurso compartido, adjuntar recurso compartido, eliminar recurso compartido | Rol de colección de Microsoft Purview: mínimo de Lector de datos para usar la experiencia de portal de cumplimiento Microsoft Purview, ninguno para usar API o SDK |
| Rol de cuenta de almacenamiento activado al adjuntar el recurso compartido: Colaborador O Propietario O Colaborador de datos de blobs de almacenamiento o Propietario de datos de Blob de Almacenamiento | |
| Permisos de cuenta de almacenamiento comprobados al adjuntar recurso compartido: Microsoft.Storage/storageAccounts/write OR Microsoft.Storage/storageAccounts/blobServices/containers/write | |
| Consumidor de datos: acceso a datos compartidos | No se requiere ningún rol específico del recurso compartido. Puede acceder a los datos compartidos con el permiso de cuenta de almacenamiento normal como cualquier otro dato. Actualmente no se admite la capacidad del consumidor de datos para aplicar acl para datos compartidos. |
¿Cómo puedo compartir datos de contenedores?
Al agregar recursos, puede seleccionar los contenedores que desea compartir.
¿Puedo compartir datos localmente con una cuenta de almacenamiento en otra región de Azure?
Actualmente no se admite el uso compartido de datos entre regiones en contexto para la cuenta de almacenamiento. Las cuentas de almacenamiento del proveedor de datos y del consumidor de datos deben estar en la misma región de Azure.
¿Hay compatibilidad con recursos compartidos de lectura y escritura?
El uso compartido local de almacenamiento admite recursos compartidos de solo lectura. El consumidor de datos no puede escribir en los datos compartidos.
Para volver a compartir datos con el proveedor de datos, el consumidor de datos puede crear un recurso compartido y compartirlo con el proveedor de datos.
¿Puedo acceder a datos compartidos desde herramientas de análisis como Azure Synapse?
Puede acceder a datos compartidos desde clientes de almacenamiento como Azure Synapse Analytics Spark y Databricks. No podrá acceder a datos compartidos mediante Azure Data Factory, Power BI o AzCopy.
¿El destinatario del recurso compartido debe ser la dirección de correo electrónico de un usuario o puedo compartir datos con una aplicación?
A través de la interfaz de usuario, puede compartir datos con el correo electrónico de inicio de sesión de Azure del destinatario o con el identificador de objeto y el identificador de inquilino de la entidad de servicio.
A través de la API y el SDK, también se envía una invitación al identificador de objeto de una entidad de servicio o entidad de servicio de usuario. Además, opcionalmente puede especificar un identificador de inquilino en el que desea que se reciba el recurso compartido.
¿El destinatario acepta el recurso compartido solo por sí mismo?
Cuando el destinatario asocia el recurso compartido a una cuenta de almacenamiento de destino, cualquier usuario o aplicación que tenga acceso a la cuenta de almacenamiento de destino podrá acceder a los datos compartidos.
Si el destinatario deja la organización, ¿qué ocurre con el recurso compartido recibido?
Una vez que el recurso compartido recibido se acepta y se adjunta a una cuenta de almacenamiento de destino, los usuarios con los permisos adecuados para la cuenta de almacenamiento de destino pueden seguir teniendo acceso a los datos compartidos incluso después de que el destinatario haya abandonado la organización.
Una vez que se acepta el recurso compartido recibido, cualquier usuario con permiso de lector de datos para la colección de Microsoft Purview en la que se recibe el recurso compartido puede ver y actualizar el recurso compartido recibido.
Cómo solicitar un aumento de los límites para el número de recursos compartidos?
La cuenta de almacenamiento de origen del proveedor de datos puede admitir hasta 20 destinos y la cuenta de almacenamiento de destino del consumidor de datos puede admitir hasta 100 orígenes. Para solicitar un aumento del límite, póngase en contacto con el soporte técnico.
Cómo solucionar problemas de uso compartido de datos?
Para solucionar problemas relacionados con el uso compartido de datos, consulte la sección de solución de problemas del artículo sobre cómo compartir datos. Para solucionar problemas relacionados con la recepción de recursos compartidos, consulte la sección de solución de problemas del artículo sobre cómo recibir recursos compartidos.
¿Hay compatibilidad con puntos de conexión privados, redes virtuales y restricciones de IP?
Los puntos de conexión privados, las restricciones de red virtual e IP se admiten para el recurso compartido de datos para el almacenamiento. El blob debe elegirse como subrecurso de destino al crear un punto de conexión privado para cuentas de almacenamiento.
Siguientes pasos
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de