你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

快速入门:在 Microsoft Purview 数据映射中创建集合并分配权限

集合是 Microsoft Purview 数据映射的一种工具,用于跨资产、源和信息管理所有权和访问控制。 它们还会将源和资产整理到为了匹配你的数据管理经验而自定义的类别中。 本指南说明如何设置第一个集合和集合管理员,从而为组织准备好 Microsoft Purview 环境。

先决条件

检查权限

若要在 Microsoft Purview 数据映射中创建和管理集合,需成为 Microsoft Purview 治理门户中的“集合管理员”。 可在门户中查看这些权限。 在 Azure 门户中转到 Microsoft Purview 帐户,然后在概述页面选择“打开 Microsoft Purview 治理门户”磁贴,即可找到该门户。

  1. 在左侧窗格中选择“数据映射”>“集合”,以打开集合管理页。

    Screenshot of the Microsoft Purview governance portal opened to the Data Map, with the Collections tab selected.

  2. 选择你的根集合。 这是集合列表中的顶级集合,并且将与 Microsoft Purview 帐户同名。 在以下示例中,该集合名为 ContosoPurview。

    Screenshot of the Microsoft Purview governance portal window, opened to the Data Map, with the root collection highlighted.

  3. 在集合窗口中选择“角色分配”。

    Screenshot of the Microsoft Purview governance portal window, opened to the Data Map, with the role assignments tab highlighted.

  4. 若要创建集合,你需要位于“角色分配”下的“集合管理员”列表中。 如果你已创建帐户,系统应该已在根集合下将你列为集合管理员。 否则,你需要联系集合管理员为你授予权限。

    Screenshot of the Microsoft Purview governance portal window, opened to the Data Map, with the collection admin section highlighted.

在门户中创建集合

若要创建集合,我们将从 Microsoft Purview 治理门户开始。 在 Azure 门户中转到 Microsoft Purview 帐户,然后在概述页面选择“打开 Microsoft Purview 治理门户”磁贴,即可找到该门户。

  1. 在左侧窗格中选择“数据映射”>“集合”,以打开集合管理页。

    Screenshot of the Microsoft Purview governance portal window, opened to the Data Map, with the Collections tab selected.

  2. 选择“+ 添加集合”。

    Screenshot of the Microsoft Purview governance portal window, opened to the Data Map, with the Collections tab selected and Add a Collection highlighted.

  3. 在右侧面板中,输入集合的名称和描述,然后搜索要添加为集合管理员的用户。

    Screenshot of the Microsoft Purview governance portal window, showing the new collection window, with a display name and collection admins selected, and the create button highlighted.

  4. 选择“创建”。 集合信息将反映在页面上。

    Screenshot of the Microsoft Purview governance portal window, showing the newly created collection window.

向集合分配权限

现在你已有一个集合,可向它分配权限来管理对 Microsoft Purview 治理门户的用户访问权限。

角色

分配的所有角色适用于应用了角色的集合中的源、资产和其他对象。

  • 集合管理员 - 可编辑集合及其详细信息,管理集合中的访问权限以及添加子集合。
  • 数据源管理员 - 可以管理数据源和数据扫描。
  • 数据管护者 - 可以对目录数据对象执行创建、读取、修改和删除操作。
  • 数据读取者 - 可以访问(但不能修改)目录数据对象。

分配权限

  1. 选择“角色分配”选项卡以查看集合中的所有角色。

    Screenshot of the Microsoft Purview governance portal collection window, with the role assignments tab highlighted.

  2. 选择“编辑角色分配”或人像图标以编辑每个角色成员。

    Screenshot of the Microsoft Purview governance portal collection window, with the edit role assignments dropdown list selected.

  3. 在文本框中键入内容,以搜索要添加到角色成员的用户。 选择“确定”,保存更改。

后续步骤

创建集合后,可以遵循以下指南添加资源和扫描以及管理集合。