Bagikan melalui

Cara mengamankan akses ke katalog data dan aset data

  • Artikel

Penting

Azure Data Catalog dihentikan pada 15 Mei 2024.

Untuk fitur katalog data, gunakan layanan Microsoft Purview , yang menawarkan tata kelola data terpadu untuk seluruh data estate Anda.

Penting

Fitur ini hanya tersedia di edisi standar Azure Data Catalog.

Azure Data Catalog memungkinkan Anda menentukan siapa yang dapat mengakses katalog data dan operasi apa (mendaftar, membuat anotasi, mengambil kepemilikan) yang dapat mereka lakukan pada metadata dalam katalog.

Pengguna katalog dan izin

Untuk memberi pengguna atau grup akses ke katalog data dan mengatur izin:

  1. Pada beranda katalog data Anda, pilih Pengaturan pada toolbar.

    Tombol Pengaturan di toolbar disorot.

  2. Di halaman pengaturan, perluas bagian Pengguna Katalog.

    Bagian Pengguna Katalog diperluas, dan tombol Tambahkan dipilih.

  3. Pilih Tambahkan.

  4. Masukkan nama pengguna atau nama grup keamanan yang sepenuhnya memenuhi syarat di ID Microsoft Entra yang terkait dengan katalog. Gunakan koma (',') sebagai pemisah jika Anda menambahkan lebih dari satu pengguna atau grup.

    Contoh nama pengguna dan grup keamanan yang ditambahkan di spasi, dengan koma yang memisahkan keduanya.

  5. Tekan ENTER atau TAB dari kotak teks.

  6. Konfirmasikan bahwa semua izin (Anotasi, Register, dan Ambil Kepemilikan) ditetapkan untuk pengguna atau grup ini secara default. Artinya, pengguna atau grup dapat mendaftarkan aset data, membuat anotasi aset data, dan mengambil kepemilikan aset data.

    Semua izin telah dipilih untuk setiap pengguna.

  7. Untuk memberi pengguna atau grup hanya akses baca ke katalog, kosongkan opsi anotasi untuk pengguna atau grup tersebut. Sekarang pengguna atau grup tidak dapat membuat anotasi aset data di katalog, tetapi mereka dapat melihatnya.

  8. Untuk menolak pengguna atau grup mendaftarkan aset data, kosongkan opsi register untuk pengguna atau grup tersebut.

  9. Untuk menolak pengguna mengambil alih kepemilikan aset data, kosongkan opsi ambil kepemilikan untuk pengguna atau grup tersebut.

  10. Untuk menghapus pengguna/grup dari pengguna katalog, pilih x untuk pengguna/grup di bagian bawah daftar.

Pengguna ditampilkan di bagian bawah daftar izin, dan tombol x di samping salah satu pengguna telah disorot.

Penting

Kami menyarankan agar Anda menambahkan grup keamanan ke pengguna katalog daripada menambahkan pengguna secara langsung dan menetapkan izin. Kemudian, tambahkan pengguna ke grup keamanan yang sesuai dengan peran mereka dan akses yang diperlukan ke katalog.

Pertimbangan khusus

  • Izin yang ditetapkan ke grup keamanan adalah aditif. Misalnya: pengguna berada dalam dua grup. Satu grup memiliki izin anotasi dan grup lain tidak memiliki izin anotasi. Kemudian, pengguna memiliki izin anotasi.
  • Izin yang ditetapkan secara eksplisit kepada pengguna akan mengambil alih izin yang ditetapkan ke grup tempat pengguna berada. Misalnya: Pengguna berada dalam grup yang memiliki izin anotasi. Jika Anda secara eksplisit menambahkan pengguna ke pengguna katalog dan tidak menetapkan izin anotasi, pengguna tidak dapat membuat anotasi aset data. Izin eksplisit pada pengguna mengambil alih izin grup.