Поделиться через

Управление доменами и коллекциями в Схема данных Microsoft Purview

  • Статья

Важно!

Эти функции доступны только в том случае, если вы используете новый интерфейс Microsoft Purview.

Если вы используете классический интерфейс управления (https://web.purview.azure.com/), см. статью о создании коллекций и управлении ими.

Домены и коллекции в Схема данных Microsoft Purview можно использовать для организации ресурсов и источников по потоку вашей компании. Они также используются для управления доступом на портале управления Microsoft Purview. В этом руководстве описано создание доменов и коллекций и управление ими, а также описаны действия по регистрации источников и добавлению ресурсов в коллекции.

Дополнительные сведения о доменах и структуре Схема данных Microsoft Purview см. в нашей статье о доменах в Microsoft Purview.

Предварительные условия

Разрешения на управление доменами и коллекциями

Для управления доменами и разрешениями в доменах пользователь должен быть администратором Purview или администратором домена.

Для управления коллекциями пользователь должен быть по крайней мере Администратор домена или Администратор коллекции на портале управления Microsoft Purview.

Для управления коллекциями пользователь должен быть по крайней мере Администратор домена или Администратор коллекции на портале управления Microsoft Purview.

На портале управления Microsoft Purview можно проверка следующие разрешения:

  1. Перейдите на портал Microsoft Purview (https://purview.microsoft.com).

  2. Откройте решение "Карта данных ".

  3. Выберите Домены в области слева, чтобы открыть страницу управления доменами.

    Снимок экрана: меню решения Схема данных Microsoft Purview с выбранным пунктом

  4. Выберите домен по умолчанию. В настоящее время это единственный доступный домен.

  5. Выберите Назначения ролей в окне коллекции.

    Снимок экрана: страница сведений о домене по умолчанию с выбранной вкладкой Назначения ролей.

  6. Выполните поиск пользователя в следующих ролях:

    • Администраторы домена — для управления доменом или разрешениями в нем.
    • Администраторы коллекций — для создания коллекций в домене или управления ими.

Совет

Если у вас нет необходимых разрешений, обратитесь к администратору домена, чтобы предоставить вам разрешение.

Домен по умолчанию

Каждая Схема данных Microsoft Purview начинается с домена по умолчанию.

При обновлении учетной записи до нового интерфейса корневая коллекция основной учетной записи становится доменом по умолчанию.

Если вы еще не обновили новый интерфейс , учитывайте следующие моменты при выборе учетной записи для повышения уровня домена по умолчанию:

  • Ресурсы данных. Выберите учетную запись с наиболее ценными или часто используемыми ресурсами данных, так как она станет доменом по умолчанию после обновления.
  • Использование учетной записи. Оцените, как в настоящее время используется каждая учетная запись и ее роль в организации. Учетные записи, которые считаются "производственными", будут наиболее жизнеспособными для выбора для этой цели.
  • Разрешения и элементы управления доступом. Рассмотрите существующие разрешения и элементы управления доступом для каждой учетной записи, так как они будут перенесены в обновленную среду (как изолированный домен). Разрешения применяются в новой среде точно так же, как и в исходной среде. Разрешения больше не предоставляются.

Дополнительные сведения о новом интерфейсе см. в нашем руководстве по управлению в новом интерфейсе Microsoft Purview.

Пользовательские домены

В Схема данных Microsoft Purview можно создать до четырех личных доменов.

Создание личных доменов

  1. Перейдите по адресу https://purview.microsoft.com.

  2. Откройте решение "Карта данных ".

  3. Выберите Домены в области слева, чтобы открыть страницу управления доменами.

  4. Нажмите кнопку + Новый домен (предварительная версия).

    Снимок экрана: страница доменов по умолчанию с выделенной кнопкой

  5. Присвойте домену имя, описание и назначьте одного или нескольких администраторов домена.

    Снимок экрана: страница создания личного домена.

  6. Нажмите Создать.

Изменение личных доменов

Вы можете изменить описание или администраторов личных доменов, изменив их.

  1. Перейдите по адресу https://purview.microsoft.com.
  2. Откройте решение "Карта данных ".
  3. Выберите Домены в области слева, чтобы открыть страницу управления доменами.
  4. Выберите домен, который требуется изменить.
  5. Нажмите кнопку Изменить на странице сведений о домене.

Удаление личных доменов

Важно!

  • Прежде чем удалять личный домен, сначала необходимо удалить все, что содержится в нем. В том числе: вложенные коллекции, источники данных, проверки, ресурсы, глоссария, термины, учетные данные, Azure Key Vault и т. д.
  • Не удается удалить домены по умолчанию.

Чтобы удалить домен, необходимо иметь разрешения администратора Microsoft Purview или администратора домена.

  1. Перейдите по адресу https://purview.microsoft.com.
  2. Откройте решение "Карта данных ".
  3. Выберите Домены в области слева, чтобы открыть страницу управления доменами.
  4. Выберите домен, который требуется удалить.
  5. Нажмите кнопку Удалить и подтвердите удаление.

Управление коллекциями

Создание коллекции

Для создания коллекции необходимо быть администратором коллекции или администратором домена в заказе домена. Если вы не уверены, следуйте инструкциям выше, чтобы проверка разрешения.

  1. Перейдите по адресу https://purview.microsoft.com.

  2. Откройте решение "Карта данных ".

  3. Выберите Домены в области слева, чтобы открыть страницу управления доменами.

    Снимок экрана: меню решения Схема данных Microsoft Purview с выделенным пунктом

  4. Выберите раскрывающийся список рядом с доменом по умолчанию.

  5. Выберите домен по умолчанию или существующую коллекцию, в которой вы хотите создать дочернюю коллекцию.

  6. Выберите + Новая коллекция. Обратите внимание, что только администраторы доменов и коллекций могут управлять коллекциями.

    Снимок экрана: страница сведений о домене с выделенной кнопкой + Создать коллекцию.

  7. В окне создания коллекции введите отображаемое имя и описание коллекции. При необходимости вы также можете добавить пользователей или группы в качестве администраторов коллекции в новую коллекцию.

  8. Нажмите Создать.

  9. Сведения о новой коллекции отразятся в списке коллекций в вашем домене, и вы перейдете на страницу сведений о коллекции.

Изменение коллекции

  1. Выберите Изменить на странице сведений о коллекции или в раскрывающемся меню коллекции.

  2. Внесите изменения, а затем нажмите кнопку Сохранить , чтобы сохранить изменения.

    Снимок экрана: окно портала управления Microsoft Purview с открытым окном редактирования коллекции, описанием, добавленным в коллекцию, и выделенной кнопкой сохранения.

Просмотр коллекций

  1. Щелкните значок стрелки рядом с именем коллекции, чтобы развернуть или свернуть иерархию коллекции. Выберите имена коллекций для навигации.

    Снимок экрана: меню доменов со значком стрелки рядом с доменом по умолчанию и одной из выделенных коллекций.

  2. Введите поле фильтра в верхней части списка, чтобы отфильтровать коллекции.

    Снимок экрана: меню доменов с выделенным полем фильтра над списком доменов и коллекций.

  3. Выберите Обновить на странице сведений о коллекции, чтобы перезагрузить одну коллекцию.

    Снимок экрана: страница сведений о коллекции с выделенной кнопкой обновления.

Удаление коллекции

Чтобы удалить коллекцию, необходимо быть администратором домена или администратором коллекции. Если вы не уверены, следуйте инструкциям выше, чтобы проверка разрешения. Коллекции можно удалить только в том случае, если с ними не связаны дочерние коллекции, ресурсы, источники данных или проверки.

  1. Выберите Удалить на странице сведений о коллекции.

    Снимок экрана: окно портала управления Microsoft Purview для удаления коллекции

  2. При появлении запроса выберите Подтвердить , действительно ли вы хотите удалить эту коллекцию?

    Снимок экрана: окно портала управления Microsoft Purview с подтверждением удаления коллекции

  3. Проверьте удаление коллекции из Схема данных Microsoft Purview.

Примечание.

Коллекции можно удалить только в том случае, если с ними не связаны дочерние коллекции, ресурсы, источники данных или проверки.

Перемещение зарегистрированных источников между коллекциями

Вы можете перемещать зарегистрированные источники из одной коллекции в другую, к ней у вас есть доступ. Инструкции см. в статье об управлении источниками данных.

Добавление ролей и ограничение доступа

Так как разрешениями управляются домены и коллекции в Схема данных Microsoft Purview, важно понимать роли и разрешения, которые они предоставят пользователям.

Роли назначаются и наследуются в доменах и коллекциях одинаково. Пользователь, которому предоставлены разрешения на домен или коллекцию, будет иметь доступ к источникам и ресурсам, связанным с этой коллекцией, и наследует разрешения на ее вложенные коллекции. Наследование может быть ограничено, но разрешено по умолчанию.

В следующем руководстве рассматриваются роли, способы управления ими и наследование разрешений.

Роли

Все назначенные роли применяются к источникам, ресурсам и другим объектам в домене или коллекции, к которым применяется роль.

  • Администратор домена (только на уровне домена ) — может назначать разрешения в домене и управлять его ресурсами.
  • Администратор коллекции — роль для пользователей, которым потребуется назначать роли другим пользователям на портале управления Microsoft Purview или управлять коллекциями. Администраторы коллекций могут добавлять пользователей в роли в коллекциях, где они администраторы. Они также могут изменять коллекции, их сведения и добавлять вложенные коллекции. Администратор коллекции в корневой коллекции также автоматически имеет разрешение на портал управления Microsoft Purview. Если необходимо изменить администратора корневой коллекции , выполните действия, описанные в разделе ниже.
  • Кураторы данных — роль, которая предоставляет доступ к каталогу данных для управления ресурсами, настройки пользовательских классификаций, создания терминов глоссария и управления ими, а также просмотра аналитических сведений о пространстве данных. Кураторы данных могут создавать, читать, изменять, перемещать и удалять ресурсы. Они также могут применять заметки к ресурсам.
  • Средства чтения данных — роль, которая предоставляет доступ только для чтения к ресурсам данных, классификациям, правилам классификации, коллекциям и терминам глоссария.
  • Администратор источника данных — роль, которая позволяет пользователю управлять источниками данных и проверками. Если пользователю предоставляется только роль администратора источника данных в заданном источнике данных, он может выполнять новые проверки с помощью существующего правила проверки. Чтобы создать новые правила сканирования, пользователю также необходимо предоставить роль читателя данных или куратора данных .
  • Читатель аналитических сведений — роль, которая предоставляет доступ только для чтения к аналитическим отчетам для коллекций, где читатель аналитических сведений также имеет по крайней мере роль читателя данных . Дополнительные сведения см. в разделе Разрешения аналитики.
  • Автор политики — роль, которая позволяет пользователю просматривать, обновлять и удалять политики Microsoft Purview с помощью приложения Политики данных в Microsoft Purview.
  • Администратор рабочих процессов — роль, которая позволяет пользователю получать доступ к странице создания рабочих процессов на портале управления Microsoft Purview и публиковать рабочие процессы в коллекциях, где у него есть разрешения на доступ. Администратор рабочего процесса имеет только доступ к разработке, поэтому для доступа к порталу управления Purview потребуется по крайней мере разрешение на чтение данных в коллекции.

Примечание.

В настоящее время роли автора политики Microsoft Purview недостаточно для создания политик. Также требуется роль администратора источника данных Microsoft Purview.

Важно!

Пользователь, создавший учетную запись, автоматически назначается администратором домена в домене по умолчанию и администратором коллекции в корневой коллекции.

Добавление назначений ролей

  1. Откройте Схема данных Microsoft Purview.

  2. Выберите домен или коллекцию, в которую нужно добавить назначение ролей.

  3. Перейдите на вкладку Назначения ролей , чтобы просмотреть все роли в коллекции или домене. Только администратор коллекции или администратор домена может управлять назначениями ролей.

    Снимок экрана: окно коллекции портала управления Microsoft Purview с выделенной вкладкой

  4. Выберите Изменить назначения ролей или значок пользователя, чтобы изменить каждого участника роли.

    Снимок экрана: окно сбора на портале управления Microsoft Purview с выбранным раскрывающимся списком

  5. Введите в текстовое поле, чтобы найти пользователей, которые вы хотите добавить в член роли. Выберите X , чтобы удалить участников, которые вы не хотите добавлять.

    Снимок экрана: окно администрирования коллекции портала управления Microsoft Purview с выделенной панелью поиска.

  6. Нажмите кнопку ОК , чтобы сохранить изменения, и в списке назначений ролей вы увидите новых пользователей.

Удаление назначений ролей

  1. Нажмите кнопку X рядом с именем пользователя, чтобы удалить назначение роли.

    Снимок экрана: окно коллекции портала управления Microsoft Purview с выбранной вкладкой назначения ролей и кнопкой x рядом с одним из выделенных имен.

  2. Выберите Подтвердить , если вы действительно удалили пользователя.

    Снимок экрана: всплывающее окно подтверждения с выделенной кнопкой подтверждения.

Ограничение наследования

Разрешения на коллекцию наследуются автоматически от родительской коллекции. Вы можете ограничить наследование от родительской коллекции в любое время с помощью параметра ограничить унаследованные разрешения.

Примечание.

В настоящее время разрешения из домена по умолчанию не могут быть ограничены. Все разрешения, назначенные домену по умолчанию, наследуются прямыми вложенными коллекциями домена.

После ограничения наследования необходимо добавить пользователей непосредственно в ограниченную коллекцию, чтобы предоставить им доступ.

  1. Перейдите к коллекции, в которой требуется ограничить наследование, и выберите вкладку Назначения ролей .

  2. Выберите Ограничить унаследованные разрешения и выберите Ограничить доступ во всплывающем диалоговом окне, чтобы удалить унаследованные разрешения из этой коллекции и всех вложенных сборок. Разрешения администратора коллекции не будут затронуты.

    Снимок экрана: окно коллекции портала управления Microsoft Purview с выбранной вкладкой назначения ролей и выделенной кнопкой ограничения унаследованных разрешений.

  3. После ограничения наследуемые члены удаляются из ролей, ожидаемых для администратора коллекции.

  4. Снова нажмите кнопку Ограничить унаследованные разрешения, чтобы отменить изменения.

    Снимок экрана: окно коллекции портала управления Microsoft Purview с выбранной вкладкой

Регистрация и проверка источника в домене или коллекции

Важно!

Каждый источник имеет собственные предварительные требования и сведения для регистрации и сканирования. Подробные инструкции по регистрации и проверке для любого источника см . на странице с подробными сведениями об этом источнике.

  1. Перейдите по адресу https://purview.microsoft.com.

  2. Откройте решение "Карта данных ".

  3. Выберите Источники данных в области слева, чтобы открыть страницу карты источников данных.

  4. Выберите Зарегистрировать или значок регистрации в домене или узле коллекции, чтобы зарегистрировать источник данных. Регистрировать источники могут только администраторы источников данных.

    Снимок экрана: Схема данных Microsoft Purview с кнопками регистрации, выделенными над картой, и на двух карточках коллекции.

  5. Введите имя источника данных и другие сведения об источнике.

  6. Выберите домен.

  7. Выберите коллекцию. Чтобы зарегистрировать ресурс в домене, выберите параметр Выбрать только домен . Все ресурсы в этом источнике будут принадлежать выбранному домену или коллекции.

    Снимок экрана: страница Регистрация источника данных, на которой показан домен, выбранный для коллекции.

  8. Созданный источник данных будет помещен в выбранный домен или коллекцию. Выберите Просмотреть сведения , чтобы просмотреть источник данных.

    Снимок экрана: окно портала управления Microsoft Purview карты данных с выделенным новым исходным карта.

  9. Выберите Создать сканирование , чтобы создать проверку в источнике данных.

    Снимок экрана: окно исходного портала управления Microsoft Purview с выделенной новой кнопкой сканирования.

  10. При создании сканирования можно выбрать коллекцию, и все отсканированные ресурсы будут включены в нее. Коллекции, перечисленные в сканировании, являются подколлекциями коллекции источника данных.

    Снимок экрана: новое окно сканирования с выделенным раскрывающимся списком коллекции.

  11. После проверки вы увидите источники данных, связанные с коллекцией или доменом, в их источниках данных карта.

Добавление ресурсов в коллекцию и домены

Ресурсы и источники также связаны с доменами и коллекциями. Если во время проверки проверка была связана с доменом или коллекцией, ресурсы будут автоматически добавлены в этот ресурс, но ресурсы также можно переместить вручную в любые вложенные коллекции (если у вас есть разрешения на запись в этих подколлекциях).

  1. Проверьте сведения о домене и коллекции в сведениях об активе. Сведения можно найти в разделе Путь к коллекции в правом верхнем углу страницы сведений об активе.

    Снимок экрана: окно ресурса портала управления Microsoft Purview с выделенным путем к коллекции.

  2. Нажмите кнопку с многоточием в правом верхнем углу раздела Путь к коллекции .

    Снимок экрана: окно ресурсов портала управления Microsoft Purview с выделенным путем к коллекции и кнопкой с многоточием рядом с выбранным путьом к коллекции.

  3. Нажмите кнопку Переместить в другую коллекцию .

  4. На правой боковой панели выберите целевую коллекцию, в которую вы хотите перейти. Вы можете видеть только те коллекции, в которых у вас есть разрешения на запись. Ресурс также можно добавить только в вложенные коллекции источников данных.

    Снимок экрана: всплывающее окно портала управления Microsoft Purview с выделенным раскрывающимся меню выбора коллекции.

  5. Нажмите кнопку Переместить в нижней части окна, чтобы переместить ресурс.

Переименование коллекций (предварительная версия)

Важно!

Сейчас эта функция доступна в предварительной версии. Дополнительные условия использования предварительных версий Microsoft Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, в предварительной версии или еще не выпущены в общедоступной версии.

  1. На портале управления Microsoft Purview перейдите к коллекции, которую нужно переименовать.

  2. Выберите Изменить на странице сведений о коллекции или в раскрывающемся меню коллекции.

  3. Укажите новое понятное имя и нажмите кнопку Сохранить , чтобы сохранить изменения.

    Снимок экрана: окно портала управления Microsoft Purview с открытым окном переименования коллекции.

Перемещение коллекций (предварительная версия)

Важно!

Сейчас эта функция доступна в предварительной версии. Дополнительные условия использования предварительных версий Microsoft Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, в предварительной версии или еще не выпущены в общедоступной версии.

  1. На портале управления Microsoft Purview перейдите к коллекции, которую нужно переместить в другую родительскую коллекцию.

  2. Нажмите кнопку с многоточием в правом верхнем углу раздела пути к коллекции и выберите Переместить в другую коллекцию.

  3. В раскрывающемся списке Выберите родительскую коллекцию выберите нового родителя для коллекции и нажмите кнопку ОК.

    Снимок экрана: окно портала управления Microsoft Purview с открытым окном коллекции перемещения.

Дальнейшие действия

Теперь, когда вы упорядочены домены и коллекции, вы можете следовать приведенным ниже руководствам, чтобы добавить ресурсы и проверить: