Microsoft Purview-dataidentifiering och åtkomst med självbetjäning (förhandsversion)
Den här artikeln hjälper dig att förstå Microsoft Purviews självbetjäningsprincip för dataåtkomst.
Viktigt
Microsoft Purview Självbetjäningsprincip för dataåtkomst är för närvarande i förhandsversion. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i Kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.
Viktiga begränsningar
Principen för dataåtkomst med självbetjäning stöds bara när kraven som anges i Data Use Management är uppfyllda.
Översikt
Med Microsoft Purview-arbetsflödet för dataåtkomst via självbetjäning kan datakonsumenten begära åtkomst till data när de bläddrar eller söker efter data. När begäran om dataåtkomst har godkänts genereras en princip automatiskt för att bevilja åtkomst till beställaren förutsatt att datakällan är aktiverad för dataanvändningshantering. För närvarande stöds principen för dataåtkomst med självbetjäning för lagringskonton, containrar, mappar och filer.
En arbetsflödesadministratör måste mappa ett arbetsflöde för dataåtkomst med självbetjäning till en samling. Insamling är en logisk gruppering av datakällor som är registrerade i Microsoft Purview. Endast datakällor som är registrerade för dataanvändningshantering har självbetjäningsprinciper som genereras automatiskt.
Terminologi
Datakonsument är alla som använder data. Exempel: en dataanalytiker som har åtkomst till marknadsföringsdata för kundsegmentering. Datakonsumenten och databegäranden kommer att användas omväxlande i det här dokumentet.
Insamling är en logisk gruppering av datakällor som är registrerade i Microsoft Purview.
Arbetsflödet för dataåtkomst med självbetjäning är det arbetsflöde som initieras när en datakonsument begär åtkomst till data.
Godkännaren är antingen säkerhetsgruppsanvändare eller Azure Active Directory-användare (Azure AD) eller Azure AD grupper som kan godkänna åtkomstbegäranden via självbetjäning.
Så här använder du självbetjäningsprincip för dataåtkomst i Microsoft Purview
Med Microsoft Purview kan organisationer katalogisera metadata om alla registrerade datatillgångar. Det gör att datakonsumenter kan söka efter eller bläddra till den datatillgång som krävs.
Med arbetsflödet för dataåtkomst med självbetjäning kan datakonsumenter inte bara hitta datatillgångar utan även begära åtkomst till datatillgångarna. När datakonsumenten begär åtkomst till en datatillgång utlöses det associerade arbetsflödet för dataåtkomst med självbetjäning.
En standardmall för arbetsflöde för dataåtkomst via självbetjäning tillhandahålls med alla Microsoft Purview-konton. Standardmallen kan ändras för att lägga till fler godkännare och/eller ange godkännarens e-postadress. Mer information finns i Skapa och aktivera arbetsflöde för dataåtkomst med självbetjäning.
När en datakonsument begär åtkomst till en datauppsättning skickas meddelandet till arbetsflödesgodkännarna. Godkännare kan visa begäran och godkänna den antingen från Microsoft Purview-styrningsportalen eller inifrån e-postmeddelandet. När begäran godkänns genereras en princip automatiskt och tillämpas mot respektive datakälla. Principen för dataåtkomst med självbetjäning genereras automatiskt endast om datakällan är registrerad för dataanvändningshantering. De förutsättningar som anges i dataanvändningshanteringen måste uppfyllas.
Datakonsumenten kan komma åt den begärda datauppsättningen med hjälp av verktyg som Power BI eller Azure Synapse Analytics-arbetsytan.
Anteckning
Användarna kommer inte att kunna bläddra till tillgången med hjälp av Azure Portal eller Storage Explorer om den enda behörighet som beviljas är läs-/ändringsåtkomst på fil- eller mappnivå för lagringskontot.
Varning
Behörighet på mappnivå krävs för åtkomst till data i ADLS Gen 2 med hjälp av PowerBI. Dessutom stöds inte resursuppsättningar av självbetjäningsprinciper. Därför måste behörighet på mappnivå beviljas för åtkomst till resursuppsättningsfiler som CSV eller parquet.
Nästa steg
Om du vill förhandsgranska de här funktionerna i din miljö följer du länken nedan.