Individuazione e accesso ai dati self-service di Microsoft Purview (anteprima)

Questo articolo illustra i criteri di accesso ai dati self-service di Microsoft Purview.

Importante

I criteri di accesso ai dati self-service di Microsoft Purview sono attualmente in ANTEPRIMA. Le condizioni aggiuntive per l'uso per le anteprime di Microsoft Azure includono termini legali aggiuntivi che si applicano alle funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora rilasciate nella disponibilità generale.

Limitazioni importanti

I criteri di accesso ai dati self-service sono supportati solo quando vengono soddisfatti i prerequisiti indicati in Gestione utilizzo dati .

Panoramica

Il flusso di lavoro di accesso ai dati self-service di Microsoft Purview consente ai consumer di dati di richiedere l'accesso ai dati durante l'esplorazione o la ricerca dei dati. Dopo l'approvazione della richiesta di accesso ai dati, un criterio viene generato automaticamente per concedere l'accesso al richiedente, a condizione che l'origine dati sia abilitata per la gestione dell'uso dei dati. Attualmente, i criteri di accesso ai dati self-service sono supportati per account di archiviazione, contenitori, cartelle e file.

Un amministratore del flusso di lavoro dovrà eseguire il mapping di un flusso di lavoro di accesso ai dati self-service a una raccolta. La raccolta è il raggruppamento logico di origini dati registrate all'interno di Microsoft Purview. Solo le origini dati registrate per Gestione utilizzo dati avranno criteri self-service generati automaticamente.

Terminologia

• Il consumer di dati è chiunque usi i dati. Ad esempio, un analista dei dati che accede ai dati di marketing per la segmentazione dei clienti. Il consumer di dati e il richiedente dati verranno usati in modo intercambiabile all'interno di questo documento.

• La raccolta è il raggruppamento logico di origini dati registrate all'interno di Microsoft Purview.

• Il flusso di lavoro di accesso ai dati self-service è il flusso di lavoro avviato quando un consumer di dati richiede l'accesso ai dati.

• Il responsabile approvazione è un gruppo di sicurezza o utenti di Azure Active Directory (Azure AD) o gruppi di Azure AD che possono approvare le richieste di accesso self-service.

Come usare i criteri di accesso ai dati self-service di Microsoft Purview

Microsoft Purview consente alle organizzazioni di catalogare i metadati relativi a tutti gli asset di dati registrati. Consente ai consumer di dati di cercare o passare all'asset di dati richiesto.

Con il flusso di lavoro di accesso ai dati self-service, i consumer di dati possono non solo trovare gli asset di dati, ma anche richiedere l'accesso agli asset di dati. Quando il consumer di dati richiede l'accesso a un asset di dati, viene attivato il flusso di lavoro di accesso ai dati self-service associato.

Un modello di flusso di lavoro predefinito per l'accesso ai dati self-service viene fornito con ogni account Microsoft Purview. Il modello predefinito può essere modificato per aggiungere altri responsabili approvazione e/o impostare l'indirizzo di posta elettronica del responsabile approvazione. Per altre informazioni, vedere Creare e abilitare il flusso di lavoro di accesso ai dati self-service.

Ogni volta che un consumer di dati richiede l'accesso a un set di dati, la notifica viene inviata ai responsabili approvazione del flusso di lavoro. I responsabili approvazione possono visualizzare la richiesta e approvarla dal portale di governance di Microsoft Purview o dall'interno della notifica tramite posta elettronica. Quando la richiesta viene approvata, un criterio viene generato automaticamente e applicato alla rispettiva origine dati. I criteri di accesso ai dati self-service vengono generati automaticamente solo se l'origine dati è registrata per Gestione utilizzo dati. I prerequisiti indicati in Gestione utilizzo dati devono essere soddisfatti.

Il consumer di dati può accedere al set di dati richiesto usando strumenti come Power BI o Azure Synapse'area di lavoro Analisi.

Nota

Gli utenti non potranno passare all'asset usando il portale di Azure o Storage Explorer se l'unica autorizzazione concessa è l'accesso in lettura/modifica a livello di file o cartella dell'account di archiviazione.

Attenzione

L'autorizzazione a livello di cartella è necessaria per accedere ai dati in ADLS Gen 2 usando PowerBI. Inoltre, i set di risorse non sono supportati dai criteri self-service. Di conseguenza, è necessario concedere l'autorizzazione a livello di cartella per accedere ai file del set di risorse, ad esempio CSV o parquet.

Passaggi successivi

Per visualizzare in anteprima queste funzionalità nell'ambiente, seguire il collegamento seguente.

• Abilitare la gestione dell'uso dei dati
• creare un flusso di lavoro di accesso ai dati self-service
• uso dei criteri a livello di file
• uso dei criteri a livello di cartella
• Criteri self-service per Azure SQL viste e tabelle di database