Hantera datatillgångar i Azure Data Catalog

  • Artikel

Viktigt!

Azure Data Catalog dras tillbaka den 15 maj 2024.

Det går inte längre att skapa nya Azure Data Catalog-konton.

För datakatalogfunktioner använder du Microsoft Purview-tjänsten , som erbjuder enhetlig datastyrning för hela din dataegendom.

Om du redan använder Azure Data Catalog måste du skapa en migreringsplan för din organisation för att flytta till Microsoft Purview senast den 15 maj 2024.

Introduktion

Azure Data Catalog är utformat för identifiering av datakällor så att du kan hitta och förstå de datakällor du behöver för att utföra analyser och fatta beslut. Dessa identifieringsfunktioner har störst inverkan när du och andra användare kan hitta och förstå det bredaste utbudet av tillgängliga datakällor. Med den här informationen i åtanke är standardbeteendet för Azure Data Catalog att alla registrerade datakällor är synliga för och kan identifieras av alla kataloganvändare.

Azure Data Catalog ger dig inte åtkomst till själva data. Dataåtkomst styrs av datakällans ägare. Med Azure Data Catalog kan du hitta datakällor och visa beskrivande information om de källor som är registrerade i katalogen.

Det kan finnas situationer där datakällor endast ska vara synliga för specifika användare eller för medlemmar i specifika grupper. I sådana scenarier kan användarna ta över ägarskapet för registrerade datatillgångar i katalogen och sedan kontrollera synligheten för de tillgångar de äger.

Kommentar

Funktionerna som beskrivs ovan är endast tillgängliga i Standard Edition av Azure Data Catalog. Den kostnadsfria utgåvan innehåller inte funktioner för ägarskap och begränsning av synligheten för datatillgång.

Hantera ägarskap för datatillgångar

Som standard är datatillgångar som är registrerade i Azure Data Catalog inte ägda. Alla användare med behörighet att komma åt katalogen kan identifiera och kommentera dessa tillgångar. Användare kan ta över ägarskapet för ej ägda datatillgångar och sedan begränsa synligheten för de tillgångar de äger.

När en datatillgång i Azure Data Catalog ägs kan endast användare som är auktoriserade av ägarna identifiera tillgången och visa dess metadata, och endast ägarna kan ta bort tillgången från katalogen.

Kommentar

Ägarskapet i Azure Data Catalog påverkar endast de metadata som lagras i katalogen. Ägarskap ger inte den underliggande datakällan några behörigheter.

Ta ägarskap

Användare kan ta över ägarskapet för datatillgångar genom att välja alternativet Ta ägarskap i datakatalogportalen. Inga särskilda behörigheter krävs för att ta över ägarskapet för en oägd datatillgång. Alla användare kan ta över ägarskapet för en oägd datatillgång.

Lägga till ägare och delägare

Om en datatillgång redan ägs kan andra användare inte ta över ägarskapet. De måste läggas till som delägare av en befintlig ägare. Alla ägare kan lägga till andra användare eller säkerhetsgrupper som medägare.

Kommentar

Det är bästa praxis att ha minst två personer som ägare för alla ägda datatillgånger.

Ta bort ägare

Precis som alla tillgångsägare kan lägga till medägare kan alla tillgångsägare ta bort alla medägare.

En tillgångsägare som tar bort sig själv som ägare kan inte längre hantera tillgången. Om tillgångsägaren tar bort sig själv som ägare och det inte finns några andra delägare återgår tillgången till ett oägt tillstånd.

Kontrollera synlighet

Datatillgångsägare kan styra synligheten för de datatillgångar som de äger. Om du vill begränsa synligheten som standard, där alla datakataloganvändare kan identifiera och visa datatillgången, kan tillgångsägaren växla synlighetsinställningen från Alla till Ägare och Dessa användare i egenskaperna för tillgången. Ägare kan sedan lägga till specifika användare och säkerhetsgrupper.

Kommentar

När det är möjligt bör behörigheter för tillgångsägarskap och synlighet tilldelas till säkerhetsgrupper och inte till enskilda användare.

Katalogadministratörer

Data Catalog-administratörer är implicit delägare av alla tillgångar i katalogen. Tillgångsägare kan inte ta bort synlighet från administratörer, och administratörer kan hantera ägarskap och synlighet för alla datatillgångar i katalogen.

Sammanfattning

Med datakatalogens crowdsourcing-modell till metadata och identifiering av datatillgångar kan alla kataloganvändare bidra och identifiera information. Standard Edition of Data Catalog är utformad för ägarskap och hantering för att begränsa synligheten och användningen av specifika datatillgångar.