如何保護資料目錄和數據資產的存取
重要
Azure 資料目錄 將於 2024 年 5 月 15 日淘汰。
無法再建立新的 Azure 資料目錄 帳戶。
針對數據目錄功能,請使用 Microsoft Purview 服務,此服務會為您的整個數據資產提供統一的數據控管。
如果您已經使用 Azure 資料目錄,您必須為組織建立移轉計劃,以在 2024 年 5 月 15 日前移至 Microsoft Purview。
重要
此功能僅適用於標準版的 Azure 資料目錄。
Azure 資料目錄 可讓您指定誰可以存取資料目錄,以及哪些作業(註冊、批注、取得擁有權)可以在目錄中的元數據上執行。
目錄用戶和許可權
若要授與使用者或群組對數據目錄的存取權,並設定許可權:
在資料目錄的首頁上,選取工具列上的 設定。
在 [設定] 頁面中,展開 [ 目錄使用者 ] 區段。
選取 [新增]。
在與目錄相關聯的 Microsoft Entra 識別碼中,輸入安全組的完整使用者名稱或名稱。 如果您要新增多個使用者或群組,請使用逗號 (','') 作為分隔符。
在文字框中按 ENTER 或 TAB 鍵。
確認預設會將所有許可權(批注、 註冊和 取得擁有權)指派給這些使用者或群組。 也就是說,使用者或群組可以 註冊數據資產、 標註數據資產,以及 取得數據資產的擁有權。
若要只為使用者或群組提供目錄的讀取許可權,請清除該使用者或群組的 標註 選項。 現在使用者或群組無法標註目錄中的數據資產,但可以檢視它們。
若要拒絕使用者或群組註冊數據資產,請清除 該使用者或群組的註冊 選項。
若要拒絕使用者取得數據資產的擁有權,請清除 該使用者或群組的 [取得擁有權 ] 選項。
若要從目錄使用者中刪除使用者/群組,請為清單底部的使用者/群組選取 x 。
重要
我們建議您將安全組新增至目錄使用者,而不是直接新增使用者並指派許可權。 然後,將使用者新增至符合其角色的安全組,以及其對目錄的必要存取權。
特殊考量
- 指派給安全組的許可權是加總的。 例如:用戶位於兩個群組中。 一個群組具有批注許可權,而其他群組沒有批注許可權。 然後,使用者具有批注許可權。
- 明確指派給用戶的許可權會覆寫指派給用戶所屬群組的許可權。 例如:用戶位於具有批注許可權的群組中。 如果您明確將使用者新增至目錄使用者,且未指派批註許可權,則使用者無法標註數據資產。 用戶的明確許可權會覆寫群組許可權。
意見反映
https://aka.ms/ContentUserFeedback。
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: