Поделиться через

Управление доменами и коллекциями в Схема данных Microsoft Purview

Важно!

Эти функции доступны, только если вы используете портал Microsoft Purview.

Если вы используете классический интерфейс управления (https://web.purview.azure.com/), см. статью о классическом создании коллекций и управлении ими .

Используйте домены и коллекции в Схема данных Microsoft Purview для организации ресурсов и источников по потоку вашей компании. Используйте эти средства для управления доступом на портале Microsoft Purview. В этой статье описано, как создавать домены и коллекции и управлять ими. В нем также описаны действия по регистрации источников и добавлению ресурсов в коллекции.

Дополнительные сведения см. в разделе Домены и структура карты данных.

Предварительные условия

Разрешения на управление доменами и коллекциями

Для управления доменами и разрешениями в доменах пользователь должен быть администратором Purview или администратором домена.

Для управления коллекциями пользователю требуется роль "Администратор домена" или "Администратор коллекции" на портале Microsoft Purview. Чтобы проверка эти разрешения на портале Microsoft Purview:

  1. На портале Microsoft Purview откройте карту данных, а затем выберите Домены , чтобы открыть страницу управления доменами.
  2. Выберите домен по умолчанию, который в настоящее время является единственным доступным доменом.
  3. Перейдите на вкладку Назначения ролей .
  4. Выполните поиск пользователя в следующих ролях:
    • Администраторы домена. Чтобы иметь возможность управлять доменом или разрешениями в нем.
    • Администраторы коллекций. Чтобы иметь возможность создавать коллекции в домене или управлять ими.

Совет

Если у вас нет необходимых разрешений, обратитесь к администратору домена, чтобы предоставить вам разрешение.

Домен по умолчанию

Каждая Схема данных Microsoft Purview начинается с домена по умолчанию.

При обновлении учетной записи до нового интерфейса корневая коллекция основной учетной записи становится доменом по умолчанию.

Если вы еще не обновили новый интерфейс , учитывайте следующие моменты при выборе учетной записи для повышения уровня домена по умолчанию:

  • Ресурсы данных. Выберите учетную запись с наиболее ценными или часто используемыми ресурсами данных, так как она станет доменом по умолчанию после обновления.
  • Использование учетной записи. Оцените, как в настоящее время используется каждая учетная запись и ее роль в организации. Учетные записи, которые считаются "производственными", будут наиболее жизнеспособными для выбора для этой цели.
  • Разрешения и элементы управления доступом. Рассмотрите существующие разрешения и элементы управления доступом для каждой учетной записи, так как они будут перенесены в обновленную среду (как изолированный домен). Разрешения применяются в новой среде точно так же, как и в исходной среде. Разрешения больше не предоставляются.

Дополнительные сведения о новом интерфейсе см. в нашем руководстве по управлению в новом интерфейсе Microsoft Purview.

Пользовательские домены

В схеме данных можно создать до четырех личных доменов.

Создание личных доменов

  1. В разделе Карта данных выберите Домены.
  2. Выберите Новый домен.
  3. На панели Новый домен введите имя домена, описание и назначьте одного или нескольких администраторов домена.
  4. Нажмите Создать.

Изменение личных доменов

Вы можете изменить описание или администраторов личных доменов, изменив их.

  1. В разделе Карта данных выберите Домены.
  2. Выберите домен, который требуется изменить. На странице сведений выберите Изменить.

Удаление личных доменов

Важно!

  • Прежде чем удалять личный домен, сначала удалите все, что в нем. Этот список включает вложенные сборы, источники данных, проверки, ресурсы, глоссария, термины, учетные данные, Azure Key Vault и другие связанные ресурсы.
  • Вы не можете удалить домены по умолчанию.

Чтобы удалить домен, необходимо иметь разрешения администратора Microsoft Purview или администратора домена.

  1. В разделе Карта данных выберите Домены.
  2. Выберите домен, который требуется удалить.
  3. Нажмите кнопку Удалить и подтвердите удаление.

Управление коллекциями

Создание коллекции

Для создания коллекции необходимо быть администратором коллекции или администратором домена в заказе домена. Если вы не уверены, узнайте, как проверка разрешений.

  1. В разделе Карта данных выберите Домены.
  2. Используйте раскрывающийся список рядом с доменом по умолчанию, чтобы выбрать домен по умолчанию или существующую коллекцию, в которой вы хотите создать дочернюю коллекцию.
  3. Выберите + Новая коллекция. Только администраторы доменов и коллекций могут управлять коллекциями.
  4. В окне создания коллекции введите отображаемое имя и описание коллекции. При необходимости вы также можете добавить пользователей или группы в качестве администраторов коллекции в новую коллекцию.
  5. Нажмите Создать.
  6. Сведения о новой коллекции появятся в списке коллекций в вашем домене, и вы перейдете на страницу сведений о коллекции.

Изменение коллекции

  1. Выберите Изменить на странице сведений о коллекции или в раскрывающемся списке коллекции.

  2. Внесите изменения, а затем нажмите кнопку Сохранить.

Просмотр коллекций

  1. На странице Домены на карте данных щелкните стрелку рядом с именем коллекции, чтобы развернуть или свернуть иерархию коллекции. Выберите имя коллекции для навигации.
  2. Введите имя в поле Фильтровать по имени , чтобы отфильтровать коллекции.
  3. Выберите Обновить на странице сведений о коллекции, чтобы перезагрузить одну коллекцию.

Удаление коллекции

Чтобы удалить коллекцию, необходимо быть администратором домена или администратором коллекции. Если вы не уверены, проверка разрешения. Удалить коллекцию можно только в том случае, если с ней не связаны дочерние коллекции, ресурсы, источники данных или проверки.

  1. На странице сведений о коллекции выберите Удалить.
  2. Откроется окно подтверждения. Нажмите кнопку Подтвердить , чтобы продолжить удаление.
  3. Проверьте удаление коллекции из карты данных.

Перемещение зарегистрированных источников между коллекциями

Вы можете перемещать зарегистрированные источники из одной коллекции в другую, к ней у вас есть доступ. Инструкции см. в разделе Управление источниками данных.

Добавление ролей и ограничение доступа

Так как вы управляете разрешениями через домены и коллекции в схеме данных, важно понимать роли и разрешения, которые они предоставляют пользователям.

Роли в доменах и коллекциях назначаются и наследуются одинаково. Когда пользователь предоставляет разрешения на домен или коллекцию, он получает доступ к источникам и ресурсам, связанным с этой коллекцией, и наследует разрешения для ее подколлекций. Наследование может быть ограничено, но оно разрешено по умолчанию.

В следующем руководстве рассматриваются роли, способы управления ими и наследование разрешений.

Роли

Все назначенные роли применяются к источникам, ресурсам и другим объектам в домене или коллекции, где применяется роль.

  • Администратор домена (только на уровне домена ) — может назначать разрешения в домене и управлять его ресурсами.
  • Администратор коллекции — роль для пользователей, которым потребуется назначать роли другим пользователям на портале управления Microsoft Purview или управлять коллекциями. Администраторы коллекций могут добавлять пользователей в роли в коллекциях, где они администраторы. Они также могут изменять коллекции, их сведения и добавлять вложенные коллекции. Администратор коллекции в корневой коллекции также автоматически имеет разрешение на портал управления Microsoft Purview. Если необходимо изменить администратора корневой коллекции , выполните действия, описанные в разделе ниже.
  • Кураторы данных — роль, которая предоставляет доступ к Единый каталог Microsoft Purview для управления ресурсами, настройки пользовательских классификаций, создания терминов глоссария и управления ими, а также для просмотра аналитических сведений о ресурсах данных. Кураторы данных могут создавать, читать, изменять, перемещать и удалять ресурсы. Они также могут применять заметки к ресурсам.
  • Средства чтения данных — роль, которая предоставляет доступ только для чтения к ресурсам данных, классификациям, правилам классификации, коллекциям и терминам глоссария.
  • Администратор источника данных — роль, которая позволяет пользователю управлять источниками данных и проверками. Если пользователю предоставляется только роль администратора источника данных в заданном источнике данных, он может выполнять новые проверки с помощью существующего правила проверки. Чтобы создать новые правила сканирования, пользователю также необходимо предоставить роль читателя данных или куратора данных .
  • Читатель аналитических сведений — роль, которая предоставляет доступ только для чтения к аналитическим отчетам для коллекций, где читатель аналитических сведений также имеет по крайней мере роль читателя данных . Дополнительные сведения см. в разделе Разрешения аналитики.
  • Автор политики — роль, которая позволяет пользователю просматривать, обновлять и удалять политики Microsoft Purview с помощью приложения Политики данных в Microsoft Purview.
  • Администратор рабочих процессов — роль, которая позволяет пользователю получать доступ к странице создания рабочих процессов на портале управления Microsoft Purview и публиковать рабочие процессы в коллекциях, где у него есть разрешения на доступ. Администратор рабочего процесса имеет только доступ к разработке, поэтому для доступа к порталу управления Purview потребуется по крайней мере разрешение на чтение данных в коллекции.

Примечание.

В настоящее время роли автора политики Microsoft Purview недостаточно для создания политик. Также требуется роль администратора источника данных Microsoft Purview.

Важно!

Пользователь, создавший учетную запись, автоматически назначается администратором домена в домене по умолчанию и администратором коллекции в корневой коллекции.

Добавление назначений ролей

  1. Откройте Схема данных Microsoft Purview.

  2. Выберите домен или коллекцию, в которую нужно добавить назначение ролей.

  3. Перейдите на вкладку Назначения ролей , чтобы просмотреть все роли в коллекции или домене. Только администратор коллекции или администратор домена может управлять назначениями ролей.

    Снимок экрана: окно коллекции портала управления Microsoft Purview с выделенной вкладкой

  4. Выберите Изменить назначения ролей или значок пользователя, чтобы изменить каждого участника роли.

    Снимок экрана: окно сбора на портале управления Microsoft Purview с выбранным раскрывающимся списком

  5. Введите в текстовое поле, чтобы найти пользователей, которые вы хотите добавить в член роли. Выберите X , чтобы удалить участников, которые вы не хотите добавлять.

    Снимок экрана: окно администрирования коллекции портала управления Microsoft Purview с выделенной панелью поиска.

  6. Нажмите кнопку ОК , чтобы сохранить изменения, и в списке назначений ролей вы увидите новых пользователей.

Удаление назначений ролей

  1. Нажмите кнопку X рядом с именем пользователя, чтобы удалить назначение роли.

    Снимок экрана: окно коллекции портала управления Microsoft Purview с выбранной вкладкой назначения ролей и кнопкой x рядом с одним из выделенных имен.

  2. Выберите Подтвердить , если вы действительно удалили пользователя.

    Снимок экрана: всплывающее окно подтверждения с выделенной кнопкой подтверждения.

Ограничение наследования

Разрешения на коллекцию наследуются автоматически от родительской коллекции. Вы можете ограничить наследование от родительской коллекции в любое время с помощью параметра ограничить унаследованные разрешения.

Примечание.

В настоящее время разрешения из домена по умолчанию не могут быть ограничены. Все разрешения, назначенные домену по умолчанию, наследуются прямыми вложенными коллекциями домена.

После ограничения наследования необходимо добавить пользователей непосредственно в ограниченную коллекцию, чтобы предоставить им доступ.

  1. Перейдите к коллекции, в которой требуется ограничить наследование, и выберите вкладку Назначения ролей .

  2. Выберите Ограничить унаследованные разрешения и выберите Ограничить доступ во всплывающем диалоговом окне, чтобы удалить унаследованные разрешения из этой коллекции и всех вложенных сборок. Разрешения администратора коллекции не будут затронуты.

    Снимок экрана: окно коллекции портала управления Microsoft Purview с выбранной вкладкой назначения ролей и выделенной кнопкой ограничения унаследованных разрешений.

  3. После ограничения наследуемые члены удаляются из ролей, ожидаемых для администратора коллекции.

  4. Снова нажмите кнопку Ограничить унаследованные разрешения, чтобы отменить изменения.

    Снимок экрана: окно коллекции портала управления Microsoft Purview с выбранной вкладкой

Регистрация и проверка источника в домене или коллекции

Важно!

Каждый источник имеет свои собственные предварительные требования и сведения для регистрации и сканирования. Подробные сведения см. в разделе Шаги регистрации и сканирования для каждого источника данных.

  1. На портале Microsoft Purview откройте карту данных.

  2. Выберите Источники данных в области слева, чтобы открыть страницу карты источников данных.

  3. Выберите Зарегистрировать или значок регистрации в домене или узле коллекции, чтобы зарегистрировать источник данных. Регистрировать источники могут только администраторы источников данных.

  4. Введите имя источника данных и другие сведения об источнике.

  5. Выберите домен.

  6. Выберите коллекцию. Чтобы зарегистрировать ресурс в домене, выберите параметр Выбрать только домен . Все ресурсы в этом источнике относятся к выбранному домену или коллекции.

    Снимок экрана: страница

  7. Созданный источник данных помещается в выбранный домен или коллекцию. Выберите Просмотреть сведения , чтобы просмотреть источник данных.

    Снимок экрана: окно портала карты данных Microsoft Purview с выделенным новым исходным карта.

  8. Выберите Создать сканирование , чтобы создать проверку в источнике данных.

    Снимок экрана: исходное окно портала Microsoft Purview с выделенной кнопкой

  9. При создании сканирования можно выбрать коллекцию, и все отсканированные ресурсы будут включены в нее. Коллекции, перечисленные в сканировании, являются подколлекциями коллекции источника данных.

    Снимок экрана: новое окно сканирования с выделенным раскрывающимся списком коллекции.

  10. После сканирования вы увидите источники данных, связанные с коллекцией или доменом, в их источниках данных карта.

Добавление ресурсов в коллекцию и домены

Ресурсы и источники также связаны с доменами и коллекциями. При сопоставлении сканирования с доменом или коллекцией ресурсы автоматически добавляются в этот ресурс. Вы также можете вручную переместить ресурсы в любые вложенные коллекции, если у вас есть разрешения на запись в этих вложенных коллекциях.

  1. Проверьте сведения о домене и коллекции в сведениях об активе. Сведения можно найти в разделе Путь к коллекции в правом верхнем углу страницы сведений об активе.

    Снимок экрана: окно ресурса портала Microsoft Purview с выделенным путем к коллекции.

  2. Нажмите кнопку с многоточием в правом верхнем углу раздела Путь к коллекции .

    Снимок экрана: окно ресурсов портала Microsoft Purview с выделенным путем к коллекции и кнопкой с многоточием рядом с выбранным путем к коллекции.

  3. Нажмите кнопку Переместить в другую коллекцию .

  4. На правой боковой панели выберите целевую коллекцию, в которую вы хотите перейти. Вы можете видеть только те коллекции, в которых у вас есть разрешения на запись. Ресурс можно добавить только в вложенные коллекции источников данных.

    Снимок экрана: всплывающее окно портала Microsoft Purview с выделенным раскрывающимся меню выбора коллекции.

  5. Нажмите кнопку Переместить в нижней части окна, чтобы переместить ресурс.

Переименование коллекций

  1. В разделе Карта данных перейдите к коллекции, которую требуется переименовать.

  2. Выберите Изменить на странице сведений о коллекции или в раскрывающемся меню коллекции.

  3. Введите новое понятное имя и нажмите кнопку Сохранить.

Перемещение коллекций

  1. На портале Microsoft Purview перейдите к коллекции, которую нужно переместить в другую родительскую коллекцию.

  2. Нажмите кнопку с многоточием в правом верхнем углу раздела пути к коллекции и выберите Переместить в другую коллекцию.

  3. В раскрывающемся списке Выбор родительской коллекции выберите нового родителя для коллекции и нажмите кнопку ОК.

Лучшие методики

Дальнейшие действия

Теперь, когда вы упорядочили домены и коллекции, используйте следующие статьи, чтобы добавить ресурсы и проверить данные:

  • Last updated on