Descoberta e acesso de dados de autoatendimento do Microsoft Purview (versão prévia)

Este artigo ajuda você a entender a política de acesso a dados de autoatendimento do Microsoft Purview.

Importante

A política de acesso a dados de autoatendimento do Microsoft Purview está atualmente em PREVIEW. Os Termos de Uso Suplementares para Visualizações do Microsoft Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em beta, versão prévia ou ainda não lançados em disponibilidade geral.

Limitações importantes

A política de acesso a dados de autoatendimento só é suportada quando os pré-requisitos mencionados no Gerenciamento de Uso de Dados são atendidos.

Visão Geral

O fluxo de trabalho de acesso a dados de autoatendimento do Microsoft Purview permite que o consumidor de dados solicite acesso aos dados ao navegar ou procurar dados. Depois que a solicitação de acesso a dados for aprovada, uma política será gerada automaticamente para conceder acesso ao solicitante, desde que a fonte de dados esteja habilitada para o Gerenciamento de Uso de Dados. Atualmente, há suporte para a política de acesso a dados de autoatendimento para contas de armazenamento, contêineres, pastas e arquivos.

Um administrador de fluxo de trabalho precisará mapear um fluxo de trabalho de acesso a dados de autoatendimento para uma coleção. A coleta é um agrupamento lógico de fontes de dados registradas no Microsoft Purview. Somente as fontes de dados registradas no Gerenciamento de Uso de Dados terão políticas de autoatendimento geradas automaticamente.

Terminologia

• O consumidor de dados é qualquer pessoa que usa os dados. Exemplo, um analista de dados que acessa dados de marketing para segmentação de clientes. O consumidor de dados e o solicitante de dados serão usados de forma intercambiável neste documento.

• A coleta é um agrupamento lógico de fontes de dados registradas no Microsoft Purview.

• O fluxo de trabalho de acesso a dados de autoatendimento é o fluxo de trabalho iniciado quando um consumidor de dados solicita acesso aos dados.

• O aprovador é usuários do grupo de segurança ou do Azure Active Directory (Azure AD) ou grupos de Azure AD que podem aprovar solicitações de acesso por autoatendimento.

Como usar a política de acesso a dados de autoatendimento do Microsoft Purview

O Microsoft Purview permite que as organizações catalogem metadados sobre todos os ativos de dados registrados. Ele permite que os consumidores de dados pesquisem ou naveguem até o ativo de dados necessário.

Com o fluxo de trabalho de acesso a dados de autoatendimento, os consumidores de dados podem não apenas encontrar ativos de dados, mas também solicitar acesso aos ativos de dados. Quando o consumidor de dados solicita acesso a um ativo de dados, o fluxo de trabalho de acesso a dados de autoatendimento associado é disparado.

Um modelo padrão de fluxo de trabalho de acesso a dados de autoatendimento é fornecido com todas as contas do Microsoft Purview. O modelo padrão pode ser alterado para adicionar mais aprovadores e/ou definir o endereço de email do aprovador. Para obter mais detalhes, consulte Criar e habilitar o fluxo de trabalho de acesso a dados de autoatendimento.

Sempre que um consumidor de dados solicita acesso a um conjunto de dados, a notificação é enviada aos aprovadores do fluxo de trabalho. Os aprovadores podem exibir a solicitação e aprová-la no portal de governança do Microsoft Purview ou de dentro da notificação por email. Quando a solicitação é aprovada, uma política é gerada automaticamente e aplicada na respectiva fonte de dados. A política de acesso a dados de autoatendimento só será gerada automaticamente se a fonte de dados for registrada para o Gerenciamento de Uso de Dados. Os pré-requisitos mencionados no Gerenciamento de Uso de Dados precisam ser atendidos.

O consumidor de dados pode acessar o conjunto de dados solicitado usando ferramentas como o Power BI ou o workspace do Azure Synapse Analytics.

Observação

Os usuários não poderão navegar até o ativo usando o Portal do Azure ou o Gerenciador de Armazenamento se a única permissão concedida for o acesso de leitura/modificação no nível do arquivo ou da pasta da conta de armazenamento.

Cuidado

A permissão de nível de pasta é necessária para acessar dados no ADLS Gen 2 usando o PowerBI. Além disso, os conjuntos de recursos não são compatíveis com políticas de autoatendimento. Portanto, a permissão de nível de pasta precisa ser concedida para acessar arquivos de conjunto de recursos, como CSV ou parquet.

Próximas etapas

Se você quiser visualizar esses recursos em seu ambiente, siga o link abaixo.

• Habilitar o Gerenciamento de Uso de Dados
• criar fluxo de trabalho de acesso a dados de autoatendimento
• trabalhando com políticas no nível do arquivo
• trabalhando com políticas no nível da pasta
• políticas de autoatendimento para SQL do Azure tabelas e exibições do Banco de Dados