Управление ресурсами данных в каталоге данных Azure

Внимание

Azure Каталог данных отменяется 15 мая 2024 г.

Новые учетные записи Azure Каталог данных больше не могут быть созданы.

Для функций каталога данных используйте службу Microsoft Purview , которая обеспечивает унифицированное управление данными для всего хранилища данных.

Если вы уже используете Azure Каталог данных, вам потребуется создать план миграции для вашей организации, чтобы перейти в Microsoft Purview к 15 мая 2024 г.

Введение

Azure Каталог данных предназначена для обнаружения источников данных, чтобы найти и понять источники данных, необходимые для анализа и принятия решений. Основное предназначение возможностей обнаружения заключается в том, что пользователи могут находить и оценивать самые разные доступные источники данных. Учитывая эти сведения, поведение Azure Каталог данных по умолчанию предназначено для всех зарегистрированных источников данных, которые будут видимы для всех пользователей каталога и доступны для обнаружения.

Azure Каталог данных не предоставляет доступ к данным. Доступом к данным управляет владелец источника данных. С помощью Azure Каталог данных можно найти источники данных и просмотреть описательные сведения о источниках, зарегистрированных в каталоге.

Могут возникнуть ситуации, когда источники данных должны быть видимы только определенным пользователям или членам определенных групп. В таких случаях пользователи могут стать владельцами зарегистрированных ресурсов данных в каталоге и затем управлять видимостью этих ресурсов.

Примечание.

Описанные выше функциональные возможности доступны только в выпуск Standard Azure Каталог данных. Бесплатный выпуск не предоставляет возможности владения и ограничения видимости ресурса данных.

Управление владением ресурсами данных

По умолчанию ресурсы данных, зарегистрированные в Azure Каталог данных, не являются неуправляемыми. Любой пользователь с разрешением на доступ к каталогу может обнаружить эти ресурсы и сделать в них заметки. Пользователи могут стать владельцами ресурсов данных, которыми никто не владеет, а затем ограничить видимость этих ресурсов.

Когда ресурс данных в Azure Каталог данных принадлежит, только пользователи, которым авторизованы владельцы, могут обнаруживать ресурс и просматривать его метаданные, а только владельцы могут удалить ресурс из каталога.

Примечание.

Владение в Azure Каталог данных влияет только на метаданные, хранящиеся в каталоге. Владение не предоставляет никаких разрешений в отношении базового источника данных.

Назначение владельца

Пользователи могут стать владельцами ресурсов данных, выбрав параметр Стать владельцем на портале каталога данных. Чтобы стать владельцем ресурса, которым никто не владеет, вам не требуются специальные разрешения. Владельцем такого ресурса данных может стать любой пользователь.

Добавление владельцев и совладельцев

Если ресурс данных уже принадлежит, другие пользователи не могут взять на себя ответственность. Существующий владелец должен добавить их в качестве совладельцев. Любой владелец может добавлять других пользователей или группы безопасности в качестве совладельцев.

Примечание.

Лучше всего, когда у ресурса данных есть хотя бы два владельца.

Удаление владельцев

Любой владелец ресурса может не только добавлять совладельцев, но и удалять их.

Владелец актива, который удаляет себя как владелец, больше не может управлять ресурсом. Если владелец актива удаляет себя в качестве владельца и нет других совладельцев, актив отменить изменения в неуправляемое состояние.

Управление видимостью

Владельцы ресурсов данных могут управлять видимостью своих ресурсов данных. Чтобы ограничить видимость, заданную по умолчанию (когда все пользователи каталога данных могут обнаруживать и просматривать ресурс данных), владелец ресурса может изменять параметр видимости в окне свойств ресурса, выбирая вместо значения Все значение Владельцы и эти пользователи. Затем владельцы могут добавить определенных пользователей и группы безопасности.

Примечание.

По возможности права, связанные с владением ресурсом и видимостью ресурса, следует назначать группам безопасности, а не отдельным пользователям.

Администраторы каталога

Администраторы каталога данных являются неявными совладельцами всех ресурсов в каталоге. Владельцы активов не могут удалять видимость от администраторов, а администраторы могут управлять владением и видимостью для всех ресурсов данных в каталоге.

Итоги

Модель Каталог данных краудсорсинга для обнаружения метаданных и ресурсов данных позволяет всем пользователям каталога вносить и обнаруживать информацию. В стандартном выпуске каталога данных реализованы возможности владения и управления, благодаря которым пользователи могут ограничивать видимость и использование определенных ресурсов данных.