如何保護資料目錄和數據資產的存取

重要

Azure 資料目錄 將於 2024 年 5 月 15 日淘汰。

無法再建立新的 Azure 資料目錄 帳戶。

針對數據目錄功能，請使用 Microsoft Purview 服務，此服務會為您的整個數據資產提供統一的數據控管。

如果您已經使用 Azure 資料目錄，您必須為組織建立移轉計劃，以在 2024 年 5 月 15 日前移至 Microsoft Purview。

重要

此功能僅適用於標準版的 Azure 資料目錄。

Azure 資料目錄 可讓您指定誰可以存取資料目錄，以及哪些作業（註冊、批注、取得擁有權）可以在目錄中的元數據上執行。

目錄用戶和許可權

若要授與使用者或群組對數據目錄的存取權，並設定許可權：

1. 在資料目錄的首頁上，選取工具列上的 設定。

   

2. 在 [設定] 頁面中，展開 [ 目錄使用者 ] 區段。

   

3. 選取 [新增]。

4. 在與目錄相關聯的 Microsoft Entra 識別碼中，輸入安全組的完整使用者名稱或名稱。 如果您要新增多個使用者或群組，請使用逗號 （'，''） 作為分隔符。

   

5. 在文字框中按 ENTER 或 TAB 鍵。

6. 確認預設會將所有許可權（批注、 註冊和 取得擁有權）指派給這些使用者或群組。 也就是說，使用者或群組可以 註冊數據資產、 標註數據資產，以及 取得數據資產的擁有權。

   

7. 若要只為使用者或群組提供目錄的讀取許可權，請清除該使用者或群組的 標註 選項。 現在使用者或群組無法標註目錄中的數據資產，但可以檢視它們。

8. 若要拒絕使用者或群組註冊數據資產，請清除 該使用者或群組的註冊 選項。

9. 若要拒絕使用者取得數據資產的擁有權，請清除 該使用者或群組的 [取得擁有權 ] 選項。

10. 若要從目錄使用者中刪除使用者/群組，請為清單底部的使用者/群組選取 x 。

重要

我們建議您將安全組新增至目錄使用者，而不是直接新增使用者並指派許可權。 然後，將使用者新增至符合其角色的安全組，以及其對目錄的必要存取權。

特殊考量

• 指派給安全組的許可權是加總的。 例如：用戶位於兩個群組中。 一個群組具有批注許可權，而其他群組沒有批注許可權。 然後，使用者具有批注許可權。
• 明確指派給用戶的許可權會覆寫指派給用戶所屬群組的許可權。 例如：用戶位於具有批注許可權的群組中。 如果您明確將使用者新增至目錄使用者，且未指派批註許可權，則使用者無法標註數據資產。 用戶的明確許可權會覆寫群組許可權。