Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Este artigo abrange as permissões de governação de dados do Microsoft Purview no novo portal do Microsoft Purview com Catálogo unificado do Microsoft Purview.
- Se utilizar o Catálogo de Dados clássico, veja permissões de governação para o Catálogo de Dados clássico.
- Para obter permissões de governação de dados no portal clássico do Microsoft Purview, veja permissões no portal de governação clássico do Microsoft Purview.
A governação de dados do Microsoft Purview tem duas soluções no Portal do Microsoft Purview: Mapa de Dados e Catálogo unificado. Estas soluções utilizam permissões ao nível do inquilino/organizacional, permissões de acesso a dados existentes e permissões de domínio/coleção para fornecer aos utilizadores acesso a ferramentas de governação e recursos de dados.
O tipo de permissões disponíveis para utilização depende do tipo de conta do Microsoft Purview.
Verificar o tipo de conta
Verifique se a sua organização tem o tipo de conta gratuita ou empresarial. Para marcar o seu tipo de conta, aceda ao portal do Microsoft Purview e selecione o card Definições. Em Conta, veja o seu Tipo de conta.
Importante
Para os utilizadores recém-criados no Microsoft Entra ID, as permissões podem demorar algum tempo a propagar-se mesmo depois de terem sido aplicadas as permissões corretas.
Permissões na versão empresarial
Todos os utilizadores podem ver recursos de dados para origens disponíveis onde já tenham, pelo menos, permissões de Leitura . Os utilizadores proprietários podem gerir os metadados dos recursos onde já têm, pelo menos, permissões de Proprietário/Escrita . Saiba mais sobre as funções do Azure.
Tipos de permissões
- Permissões de inquilino/organização: atribuídas ao nível organizacional, fornecem permissões gerais e administrativas.
- permissões de Catálogo unificado: permita que os utilizadores naveguem Catálogo unificado e criem as respetivas soluções de governação de dados.
- Permissões de domínio e nível de coleção do Mapa de Dados: permissões no Mapa de Dados que concedem acesso a recursos de dados no Microsoft Purview.
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.
Grupos de funções ao nível do inquilino
Atribuídos ao nível organizacional, os grupos de funções ao nível do inquilino fornecem permissões gerais e administrativas para Mapa de Dados do Microsoft Purview e Catálogo unificado. Se estiver a gerir a sua conta do Microsoft Purview ou a estratégia de governação de dados da sua organização, provavelmente terá de pertencer a um ou mais destes grupos de funções:
- Administradores do Purview
- Administradores de Origens de Dados
- Governação de Dados
Ver descrições destas funções.
Para obter uma lista completa de todas as funções e grupos de funções disponíveis, não apenas para a governação de dados, veja funções e grupos de funções nos portais Microsoft Defender XDR e Microsoft Purview.
Como atribuir e gerir grupos de funções
Um utilizador tem de ter a função de Gestão de funções para adicionar utilizadores ou grupos a um grupo de funções do Microsoft Purview. Para obter instruções sobre como atribuir e gerir funções no Microsoft Purview, veja permissões no Microsoft Purview.
permissões de Catálogo unificado
Existem três níveis de permissões para permitir que os utilizadores acedam a informações no Catálogo unificado:
Nível de inquilino de governação de dados: um grupo de funções ao nível do inquilino/organizacional que tem a função de Administração governação de dados. Essa função delega o primeiro nível de acesso para Criadores de Domínios de Governação. (Esta função não é apresentada no Catálogo unificado, mas afeta a sua capacidade de atribuir permissões no Catálogo unificado.)
Permissões ao nível do catálogo: permissões para conceder propriedade a domínios de governação e acesso à gestão do estado de funcionamento.
Permissões ao nível do domínio de governação: permissões para aceder e gerir recursos dentro de domínios de governação específicos.
Permissões para procurar na Catálogo unificado completa
Não são necessárias permissões específicas no Catálogo unificado para poder procurar no Catálogo unificado. No entanto, procurar Catálogo unificado só devolverá recursos de dados relevantes que tenha permissões para visualizar no Mapa de Dados. Os utilizadores podem encontrar um recurso de dados no Catálogo unificado quando:
- O utilizador procura produtos de dados num domínio de governação onde tem permissões de leitor de catálogo.
- O utilizador tem permissões de leitor de dados num domínio ou coleção no Mapa de Dados onde o recurso está armazenado.
- O utilizador tem, pelo menos, permissões de Leitura num recurso do Azure ou do Microsoft Fabric disponível.
Importante
Os utilizadores que já têm permissões de Leitura no Azure podem ter acesso a recursos no Catálogo unificado que não pretendia que tivessem. Se não quiser que tenham esse acesso, tem de remover as respetivas permissões.
As permissões para estes recursos são geridas ao nível dos recursos e ao nível do Mapa de Dados, respetivamente.
Se o seu catálogo estiver bem organizado, os utilizadores empresariais do dia-a-dia não devem precisar de procurar no catálogo completo. Devem conseguir encontrar dados de que precisam em produtos de dados. Para obter mais informações sobre como configurar o Catálogo unificado, veja Introdução à governação de dados e planeie Catálogo unificado.
Permissões ao nível do catálogo
As permissões ao nível do catálogo fornecem apenas acesso de alto nível dentro Catálogo unificado e compreendem estas funções:
- Criador de Domínios de Governação
- Leitor de Catálogo Global
- Proprietário do Estado de Funcionamento dos Dados
- Leitor do Estado de Funcionamento dos Dados
Ver descrições destas funções.
Como atribuir funções ao nível do catálogo
- Inicie sessão no portal do Microsoft Purview com as credenciais de uma conta de administrador à qual é atribuída a função de Governação de Dados .
- Aceda a Definições e selecione Catálogo unificado.
- Selecione Funções e permissões.
- Selecione Criadores de Domínio de Governação ou outra função e, em seguida, selecione o ícone adicionar utilizador.
- Procure o utilizador que pretende adicionar e, em seguida, selecione o utilizador.
- Selecione Salvar.
Permissões ao nível do domínio de governação
As permissões de domínio de governação fornecem acesso dentro de um domínio de governação específico. Estas permissões devem ser concedidas a especialistas em dados e utilizadores empresariais para ler e gerir objetos no domínio de governação. As permissões de domínio de governação só podem ser concedidas por um utilizador que tenha a função de proprietário do domínio de Governação .
Veja a lista destas funções e descrições.
Dica
É importante que a função de proprietário do domínio de Governação seja mantida por um utilizador na sua organização que executa a governação de dados ou Catálogo unificado. Esta função é essencial para a criação de entidades como domínios de governação, produtos de dados e termos do glossário. Recomendamos que tenha, pelo menos, duas pessoas atribuídas como proprietários de domínios de governação.
Como atribuir funções de domínio de governação
Um utilizador tem de ser Um Proprietário de Domínio de Governação no domínio de governação para atribuir funções de domínio de governação. Esta função é atribuída por Administradores de Governação de Dados ou Criadores de Domínios de Governação.
As funções de domínio de governação são atribuídas no separador Funções num domínio de governação. Para obter instruções sobre como atribuir funções, veja como gerir domínios de governação.
funções de Catálogo unificado
Importante
Certifique-se de que compreende a diferença entre as duas funções de Leitor de Catálogo:
O Leitor de Catálogo Global permite que os utilizadores acedam a conceitos empresariais publicados a partir de domínios de governação publicados.
O Leitor de Catálogo Local reduz consideravelmente o acesso a domínios de governação. Quando atribui utilizadores a esta função num domínio de governação:
- Apenas esses utilizadores terão acesso de leitor aos conceitos publicados nesse domínio de governação.
- Um utilizador com esta função também pode ter outras funções, como Proprietário do Produto de Dados ou Responsável pelos Dados, que lhes permitem ver conceitos empresariais publicados de outros domínios de governação.
A função Leitor de Catálogo Local é útil quando, por exemplo, tem de limitar o acesso a um domínio de governação para cumprir os requisitos regulamentares ou legais. No entanto, a utilização excessiva desta função dificulta uma abordagem federada à governação de dados.
Observação
A observabilidade de dados utiliza as mesmas funções que o resto do Catálogo unificado. Os Leitores de Catálogo não poderão aceder à vista mais abrangente do Explorador de Observabilidade de Dados no estado de funcionamento do património de dados e só poderão ver os conceitos publicados. O Responsável pelos Dados, Proprietários de Produtos de Dados, Proprietários de Domínios de Governação e Criadores de Domínios de Governação têm acesso às vistas de observabilidade de dados em ambos os conceitos que podem ver e na vista de gestão do estado de funcionamento dos dados que permite uma exploração e vista mais amplas em todo o património de dados.
| Nível da permissão | Função | Descrição |
|---|---|---|
| Tenant | Grupo de funções de Governação de Dados | Concede acesso a funções de governação de dados no Microsoft Purview. |
| Grupo de funções Administradores de Origens de Dados | Gerir origens de dados e análises de dados no Mapa de Dados do Microsoft Purview. | |
| Grupo de funções administradores do Purview | Crie, edite e elimine domínios e efetue atribuições de funções. | |
| Catálogo | Administrador de Governação de Dados | Delega o primeiro nível de acesso para Criadores de Domínio de Governação e outras permissões ao nível do catálogo. |
| Proprietário do Estado de Funcionamento dos Dados | Pode criar, atualizar e ler artefactos na área Gestão do estado de funcionamento do Catálogo unificado. | |
| Leitor do Estado de Funcionamento dos Dados | Pode ler artefactos na área Gestão do estado de funcionamento do Catálogo unificado. | |
| Leitor de Catálogo Global | Pode ler artefactos publicados em domínios de governação que não tenham um Leitor de Catálogo Local especificado. | |
| Criador de Domínios de Governação | Pode criar domínios e delegar o proprietário do domínio de governação (ou permanecer proprietário do domínio de governação por predefinição). | |
| Domínio de governação | Proprietário do Produto de Dados* | Pode criar, atualizar e ler produtos de dados apenas no respetivo domínio de governação. Pode ler e criar relações com conceitos em domínios de governação. |
| Leitor de Perfis de Dados | Tem acesso para procurar informações do perfil de dados e pode desagregar os resultados da criação de perfis para procurar as estatísticas ao nível da coluna. Esta é uma sub-função que requer que o utilizador tenha também as funções Leitor de Domínio de GovernaçãoeLeitor de Catálogo Global ou Leitor de Catálogo Local . | |
| Responsável pelo Perfil de Dados | Pode executar tarefas de criação de perfis de dados e aceder a detalhes de informações de criação de perfis. Esta função também pode navegar por todas as informações de qualidade de dados e monitorizar tarefas de criação de perfis. Esta função não pode criar regras e não pode executar a análise da qualidade dos dados. Esta é uma sub-função que requer que o utilizador também tenha as funções Leitor de Domínio de GovernaçãoeProprietário do Produto de Dados . | |
| Leitor de Metadados de Qualidade de Dados | Pode procurar informações de qualidade de dados (exceto informações ao nível da coluna de resultados de criação de perfis), definição de regras de qualidade de dados e classificações ao nível da regra. Esta função não consegue aceder aos registos de erros e não pode executar tarefas de análise de perfis e qualidade de dados. Esta é uma sub-função que requer que o utilizador tenha também as funções Leitor de Domínio de GovernaçãoeLeitor de Catálogo Global ou Leitor de Catálogo Local . | |
| Leitor de Qualidade de Dados | Pode procurar todas as informações de qualidade de dados e definições de regras de qualidade de dados. Esta função não pode executar tarefas de análise e criação de perfis de dados de qualidade de dados e não pode aceder a informações ao nível da coluna de criação de perfis de dados como informações ao nível da coluna. Esta é uma sub-função que requer que o utilizador tenha também as funções Leitor de Domínio de GovernaçãoeLeitor de Catálogo Global ou Leitor de Catálogo Local . | |
| Responsável pela Qualidade dos Dados | Pode utilizar funcionalidades de qualidade de dados, como a gestão de regras de qualidade de dados, análise da qualidade dos dados, informações de qualidade dos dados de navegação, agendamento de qualidade de dados, monitorização de tarefas e configuração de limiares e alertas. Esta é uma sub-função que requer que o utilizador também tenha as funções Leitor de Domínio de GovernaçãoeProprietário do Produto de Dados . | |
| Responsável pelos Dados* | Pode criar, atualizar e ler artefactos e políticas no respetivo domínio de governação. Também pode ler artefactos de outros domínios de governação. | |
| Proprietário do Domínio de Governação | Pode delegar todas as outras permissões de domínio de governação, configurar alertas de análise de qualidade de dados ao nível do domínio, configurar o agendamento ao nível do domínio para a tarefa de análise da qualidade dos dados e definir políticas de acesso ao nível do domínio. | |
| Leitor de Domínio de Governação | Pode ler metadados de domínio de governação para domínios publicados aos quais são adicionados. | |
| Leitor de Catálogo Local | Podem ler os conceitos publicados apenas no domínio de governação ao qual lhes é concedido acesso. Uma vez que esta função limita consideravelmente o âmbito de quem pode aceder e gerir dados, recomenda-se limitar a utilização desta função para que possa utilizar melhor uma abordagem federada para a governação de dados. |
*Para poder adicionar recursos de dados a um produto de dados, os Proprietários de Produtos de Dados e os Responsáveis pelos Dados também precisam de permissões de Mapa de Dados para ler esses recursos de dados no Mapa de Dados.
Permissões do Mapa de Dados
O Mapa de Dados utiliza um conjunto de funções predefinidas para controlar quem pode aceder ao quê na conta. Os domínios e coleções são ferramentas utilizadas pelo Mapa de Dados para agrupar recursos, origens e outros artefactos numa hierarquia para deteção e para gerir o controlo de acesso no Mapa de Dados.
Encontre uma descrição de cada função e saiba como adicionar funções e restringir o acesso através de coleções.
Para obter informações mais detalhadas sobre as funções disponíveis nas coleções, veja a quem devem ser atribuídas as funções ou o exemplo de coleções.
Dica
Se for administrador de dados ou proprietário de um produto de dados para Catálogo unificado, recomendamos que também tenha permissões de Mapa de Dados.
Exemplo de ciclo de vida do recurso de dados
Para compreender como funcionam as permissões entre o Mapa de Dados e Catálogo unificado, reveja a tabela abaixo sobre o ciclo de vida completo de uma tabela de SQL do Azure no ambiente:
| Etapa | Função | Nível da permissão |
|---|---|---|
| 1. A Base de Dados SQL do Azure está registada no Mapa de Dados | Administrador de Origem de Dados | Mapa de Dados |
| 2. A Base de Dados SQL do Azure é analisada no Mapa de Dados | Curador de Dados ou Administrador de Origem de Dados | Mapa de Dados |
| 3. A tabela SQL do Azure é organizada e certificada | Curador de Dados | Mapa de Dados |
| 4. É criado um domínio de governação na Conta do Microsoft Purview | Criador de Domínios de Governação | Catálogo |
| 5. É criado um produto de dados no domínio de governação | Proprietário do Domínio de Governação e/ou Proprietário do Produto de Dados | Domínio de governação |
| 6. A tabela SQL do Azure é adicionada como um recurso ao produto de dados | Proprietário e/ou Administrador do Produto de Dados | Domínio de governação |
| 7. É adicionada uma política de acesso ao produto de dados | Proprietário e/ou Administrador do Produto de Dados | Domínio de governação |
| 8. Um utilizador procura Catálogo unificado, à procura de recursos de dados que correspondam às suas necessidades | Permissões de recursos ou permissões de leitor de dados | Permissões de recursos ou permissões do Mapa de Dados |
| 9. Um utilizador pesquisa produtos de dados, à procura de um produto que corresponda às suas necessidades | Leitor de Catálogo Global | Catálogo |
| 10. Um utilizador pede acesso aos recursos no produto de dados | Leitor de Catálogo Global | Catálogo |
| 11. Um utilizador vê o Data Health Insights para controlar o estado de funcionamento das suas Catálogo de Dados | Leitor do Estado de Funcionamento dos Dados | Catálogo |
| 12. Um utilizador quer desenvolver um novo relatório para controlar o progresso do estado de funcionamento dos dados no catálogo | Proprietário do Estado de Funcionamento dos Dados | Catálogo |