Microsoft Purview 数据共享常见问题解答

下面是Microsoft Purview 数据共享的一些常见问题。

数据提供程序 - 共享数据的组织。
数据使用者 - 从数据提供程序接收共享数据的组织。
资产 - 对于就地共享存储，资产是存储帐户，以及要从存储帐户共享的文件和文件夹列表。
共享 - 共享是一组可从提供程序共享到使用者的数据。它是一组资产。可以将一个资产包含一个存储帐户中的文件/文件夹，另一个资产包含来自不同存储帐户的文件/文件夹。
集合 - 集合是 Microsoft Purview 用于将资产、源、共享和其他项目分组到层次结构中的工具，以便发现性和管理访问控制。创建 Microsoft Purview 帐户并向你授予根集合的所有角色时，会自动创建根集合。可以使用根集合 (默认) 或创建子集合进行数据共享。
收件人 - 收件人是向其发送共享的用户或服务主体。

是的，可以使用 REST API 或 .NET SDK 进行编程体验来共享数据。

操作	角色和权限
数据提供程序：创建共享、添加资产和收件人、撤销访问权限	Microsoft Purview 集合角色：使用Microsoft Purview 合规门户体验的最小数据读取者，无使用 API 或 SDK
	添加和更新资产时检查存储帐户角色：所有者或存储 Blob 数据所有者
	添加和更新资产时检查的存储帐户权限：Microsoft.Authorization/roleAssignments/write 或 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/
数据使用者：接收共享、附加共享、删除共享	Microsoft Purview 集合角色：使用Microsoft Purview 合规门户体验的最小数据读取者，无使用 API 或 SDK
	附加共享时检查存储帐户角色：参与者或所有者或存储 Blob 数据参与者或存储 Blob 数据所有者
	附加共享时检查的存储帐户权限：Microsoft.Storage/storageAccounts/write OR Microsoft.Storage/storageAccounts/blobServices/containers/write
数据使用者：访问共享数据	不需要特定于共享的角色。可以使用常规存储帐户权限访问共享数据，就像访问任何其他数据一样。目前不支持数据使用者为共享数据应用 ACL。

添加资产时，可以选择想要共享的容器 () 。

存储帐户当前不支持跨区域就地数据共享。数据提供程序和数据使用者的存储帐户需要位于同一 Azure 区域中。

是否支持读写共享？

就地存储共享支持只读共享。数据使用者无法写入共享数据。

若要将数据共享回数据提供程序，数据使用者可以创建共享并与数据提供程序共享。

可以从 Azure Synapse Analytics Spark 和 Databricks 等存储客户端访问共享数据。无法使用 Azure 数据工厂、Power BI 或 AzCopy 访问共享数据。

通过 UI，可以与收件人的 Azure 登录电子邮件共享数据，也可以使用服务主体的对象 ID 和租户 ID 共享数据。

当接收方将共享附加到目标存储帐户时，有权访问目标存储帐户的任何用户或应用程序都将能够访问共享数据。

接受接收的共享并将其附加到目标存储帐户后，即使收件人离开组织，对目标存储帐户具有适当权限的任何用户也可以继续访问共享数据。

接受接收的共享后，对接收共享的 Microsoft Purview 集合具有数据读取者权限的任何用户都可以查看和更新收到的共享。

数据提供程序的源存储帐户最多可支持 20 个目标，数据使用者的目标存储帐户最多可支持 100 个源。若要请求提高限制，请联系支持人员。

若要排查共享数据的问题，请参阅如何共享数据一文的故障排除部分。若要排查接收共享的问题，请参阅如何接收共享一文的故障排除部分。

存储的数据共享支持专用终结点、VNET 和 IP 限制。为存储帐户创建专用终结点时，应选择 Blob 作为目标子资源。