Udostępnij za pośrednictwem

Jak zabezpieczyć dostęp do wykazu danych i zasobów danych

  • Artykuł

Ważne

Usługa Azure Data Catalog została wycofana 15 maja 2024 r.

W przypadku funkcji wykazu danych użyj usługi Microsoft Purview , która oferuje ujednolicony nadzór nad danymi dla całego majątku danych.

Ważne

Ta funkcja jest dostępna tylko w standardowej wersji usługi Azure Data Catalog.

Usługa Azure Data Catalog umożliwia określenie, kto może uzyskać dostęp do wykazu danych i jakie operacje (zarejestruj, dodaj adnotację, przejmij na własność) mogą wykonywać na metadanych w wykazie.

Użytkownicy wykazu i uprawnienia

Aby przyznać użytkownikowi lub grupie dostęp do wykazu danych i ustawić uprawnienia:

  1. Na stronie głównej katalogu danych wybierz pozycję Ustawienia na pasku narzędzi.

    Przycisk Ustawienia na wyróżnionym pasku narzędzi.

  2. Na stronie ustawień rozwiń sekcję Użytkownicy wykazu.

    Sekcja Użytkownicy wykazu jest rozwinięta, a przycisk Dodaj jest zaznaczony.

  3. Wybierz Dodaj.

  4. Wprowadź w pełni kwalifikowaną nazwę użytkownika lub nazwę grupy zabezpieczeń w identyfikatorze Entra firmy Microsoft skojarzonym z wykazem. Użyj przecinka (',') jako separatora, jeśli dodajesz więcej niż jednego użytkownika lub grupy.

    Przykładowa nazwa użytkownika i grupy zabezpieczeń dodane w przestrzeni z przecinkiem oddzielającym te dwie grupy.

  5. Naciśnij ENTER lub TAB z pola tekstowego.

  6. Upewnij się, że wszystkie uprawnienia (dodawanie adnotacji, rejestrowanie i przejmowanie własności) są domyślnie przypisywane do tych użytkowników lub grup. Oznacza to, że użytkownik lub grupa może rejestrować zasoby danych, dodawać adnotacje do zasobów danych i przejmować na własność zasoby danych.

    Wszystkie uprawnienia zostały wybrane dla każdego użytkownika.

  7. Aby przyznać użytkownikowi lub grupie tylko dostęp do odczytu do katalogu, wyczyść opcję dodawania adnotacji dla tego użytkownika lub grupy. Teraz użytkownik lub grupa nie może dodawać adnotacji do zasobów danych w wykazie, ale może je wyświetlać.

  8. Aby uniemożliwić użytkownikowi lub grupie rejestrowanie zasobów danych, wyczyść opcję rejestrowania dla tego użytkownika lub grupy.

  9. Aby uniemożliwić użytkownikowi przejęcie własności zasobu danych, wyczyść opcję przejęcia własności dla tego użytkownika lub grupy.

  10. Aby usunąć użytkownika/grupę z użytkowników wykazu, wybierz pozycję x dla użytkownika/grupy w dolnej części listy.

Użytkownicy są wyświetlani w dolnej części listy uprawnień, a przycisk x obok jednego z użytkowników został wyróżniony.

Ważne

Zalecamy dodanie grup zabezpieczeń do użytkowników wykazu zamiast bezpośredniego dodawania użytkowników i przypisywania uprawnień. Następnie dodaj użytkowników do grup zabezpieczeń, które są zgodne z ich rolami i wymaganym dostępem do wykazu.

Specjalne uwagi

  • Uprawnienia przypisane do grup zabezpieczeń są addytywne. Na przykład: użytkownik znajduje się w dwóch grupach. Jedna grupa ma uprawnienia adnotacji, a druga grupa nie ma uprawnień adnotacji. Następnie użytkownik ma uprawnienia adnotacji.
  • Uprawnienia przypisane jawnie do użytkownika zastępują uprawnienia przypisane do grup, do których należy użytkownik. Na przykład: użytkownik należy do grupy, która ma uprawnienia adnotacji. Jeśli jawnie dodasz użytkownika do użytkowników wykazu i nie przypiszesz uprawnień adnotacji, użytkownik nie będzie mógł dodawać adnotacji do zasobów danych. Jawne uprawnienie użytkownika zastępuje uprawnienia grupy.