Como proteger o acesso ao catálogo de dados e ativos de dados

  • Artigo

Importante

O Catálogo de Dados do Azure será desativado em 15 de maio de 2024.

Novas contas do Catálogo de Dados do Azure não podem mais ser criadas.

Para recursos de catálogo de dados, use o serviço Microsoft Purview, que oferece governança de dados unificada para todo o seu conjunto de dados.

Se você já estiver usando o Catálogo de Dados do Azure, precisará criar um plano de migração para que sua organização mude para o Microsoft Purview até 15 de maio de 2024.

Importante

Esse recurso está disponível somente na edição padrão do Catálogo de Dados do Azure.

O Catálogo de Dados do Azure permite especificar quem pode acessar o catálogo de dados e quais operações (registrar, anotar, assumir a propriedade) eles podem executar em metadados no catálogo.

Usuários e permissões do catálogo

Para conceder a um usuário ou grupo o acesso a um catálogo de dados e definir permissões:

  1. Na página inicial do catálogo de dados, selecione Configurações na barra de ferramentas.

    Botão Configurações na barra de ferramentas realçado.

  2. Na página de configurações, expanda a seção Usuários do catálogo .

    A seção Usuários do catálogo é expandida e o botão Adicionar é selecionado.

  3. Selecione Adicionar.

  4. Insira o nome de usuário totalmente qualificado ou o nome do grupo de segurança na ID do Microsoft Entra associada ao catálogo. Use vírgula (',') como separador se estiver adicionando mais de um usuário ou grupo.

    Exemplo de nome de usuário e grupos de segurança adicionados no espaço, com uma vírgula separando os dois.

  5. Pressione ENTER ou TAB para fora da caixa de texto.

  6. Confirme se todas as permissões (Anotar, Registrar e Assumir Propriedade) estão atribuídas a esses usuários ou grupos por padrão. Ou seja, o usuário ou grupo pode registrar ativos de dados, anotar ativos de dados e assumir a propriedade de ativos de dados.

    Todas as permissões foram selecionadas para cada usuário.

  7. Para dar a um usuário ou grupo apenas o acesso de leitura ao catálogo, desmarque a opção de anotação para esse usuário ou grupo. Agora, o usuário ou grupo não pode anotar ativos de dados no catálogo, mas pode visualizá-los.

  8. Para negar que um usuário ou grupo registre ativos de dados, desmarque a opção de registro para esse usuário ou grupo.

  9. Para negar que um usuário assuma a propriedade de um ativo de dados, desmarque a opção de assumir a propriedade desse usuário ou grupo.

  10. Para excluir um usuário/grupo dos usuários do catálogo, selecione x para o usuário/grupo na parte inferior da lista.

Os usuários são mostrados na parte inferior da lista de permissões, e o botão x ao lado de um dos usuários foi realçado.

Importante

Recomendamos que você adicione grupos de segurança para catalogar usuários em vez de adicionar usuários diretamente e atribuir permissões. Em seguida, adicione usuários aos grupos de segurança que correspondam às suas funções e ao acesso necessário ao catálogo.

Considerações especiais

  • As permissões atribuídas aos grupos de segurança são aditivas. Por exemplo: um usuário está em dois grupos. Um grupo tem permissões de anotação e outro grupo não tem permissões de anotação. Em seguida, o usuário tem permissões de anotação.
  • As permissões atribuídas explicitamente a um usuário substituem as permissões atribuídas aos grupos aos quais o usuário pertence. Por exemplo: um usuário está em um grupo que tem permissões de anotação. Se você adicionar explicitamente o usuário aos usuários do catálogo e não atribuir permissões de anotação, o usuário não poderá anotar ativos de dados. A permissão explícita no usuário substitui as permissões de grupo.