你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Purview 自助式数据发现和访问(预览版)
本文介绍 Microsoft Purview 自助式数据访问策略。
重要
Microsoft Purview 自助式数据访问策略目前为预览版。 Microsoft Azure 预览版的补充使用条款包含适用于 beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。
重要限制
只有在满足数据使用管理中提到的先决条件时,才支持自助式数据访问策略。
概述
Microsoft Purview 自助式数据访问工作流让数据使用者能够在浏览或搜索数据时请求访问数据。 数据访问请求经过批准后,系统将自动生成一个策略,在数据源已启用数据使用管理的前提下,向请求者授予访问权限。 目前,存储帐户、容器、文件夹和文件支持自助式数据访问策略。
工作流管理员需要将自助式数据访问工作流映射到集合。 集合是在 Microsoft Purview 中注册的数据源的逻辑分组。 只有针对数据使用管理注册的数据源才会有自动生成的自助式策略。
术语
数据使用者是使用数据的任何人。 例如,访问营销数据进行客户细的分数据分析师。 数据使用者和数据请求者将在本文档中互换使用。
集合是在 Microsoft Purview 中注册的数据源的逻辑分组。
自助式数据访问工作流是数据使用者请求访问数据时启动的工作流。
“审批者”是审批自助式访问请求的安全组或 Azure Active Directory (Azure AD) 用户/Azure AD 组。
如何使用 Microsoft Purview 自助式数据访问策略
使用 Microsoft Purview 的组织可以编录有关所有已注册数据资产的元数据。 它让数据使用者能够搜索或浏览所需的数据资产。
借助自助式数据访问工作流,数据使用者不仅能够查找数据资产,还可以请求访问数据资产。 当数据使用者请求访问数据资产时,将触发关联的自助式数据访问工作流。
每个 Microsoft Purview 帐户均提供一个默认的自助式数据访问工作流模板。 可以修改默认模板以添加更多审批者并/或设置审批者的电子邮件地址。 有关更多详细信息,请参阅创建和启用自助式数据访问工作流。
每当数据使用者请求访问数据集时,都会给工作流审批者发送通知。 审批者可以从 Microsoft Purview 治理门户或电子邮件通知中查看并批准请求。 一旦请求获得批准,系统将自动生成一个策略,并针对相应的数据源应用该策略。 只有针对数据使用管理注册了数据源时,才会自动生成自助式数据访问策略。 必须满足数据使用管理中提到的先决条件。
数据使用者可以使用 Power BI 或 Azure Synapse Analytics 工作区等工具访问请求的数据集。
注意
如果授予的唯一权限是在存储帐户的文件或文件夹级别读取/修改访问权限,用户将无法使用 Azure 门户或存储资源管理器浏览到资产。
注意
使用 PowerBI 访问 ADLS Gen 2 中的数据需要文件夹级别权限。 此外,自助服务策略不支持资源集。 因此,需要授予文件夹级别权限才能访问 CSV 或 parquet 等资源集文件。
后续步骤
若要在环境中预览这些功能,请访问以下链接进行操作。