Verwalten von Datenobjekten in Azure Data Catalog
Wichtig
Azure Data Catalog wird am 15. Mai 2024 eingestellt.
Es können keine neuen Azure Data Catalog-Konten mehr erstellt werden.
Verwenden Sie zur Nutzung von Data Catalog-Features den Dienst Microsoft Purview, der einheitliche Datengovernance für Ihren gesamten Datenbestand bietet.
Wenn Sie Azure Data Catalog bereits nutzen, müssen Sie einen Migrationsplan für Ihre Organisation erstellen, um bis zum 15. Mai 2024 auf Microsoft Purview umzustellen.
Einführung
Zweck von Azure Data Catalog ist die Datenquellenermittlung, damit Sie die Datenquellen finden und verstehen können, die Sie für die Durchführung von Analysen und die Entscheidungsfindung benötigen. Diese Ermittlungsfunktionen haben den größten Nutzen, wenn Sie und andere Benutzer möglichst viele verfügbare Datenquellen finden und verstehen können. Daher sollte es beim Standardverhalten von Azure Data Catalog darum gehen, dass alle registrierten Datenquellen für alle Katalogbenutzer sichtbar und ermittelbar sind.
Mit Azure Data Catalog erhalten Benutzer keinen Zugriff auf die Daten selbst. Der Datenzugriff wird vom Besitzer der Datenquelle kontrolliert. Mit Azure Data Catalog können Sie Datenquellen finden und beschreibende Informationen zu den Quellen anzeigen, die im Katalog registriert sind.
Es kann Situationen geben, in denen Datenquellen nur für bestimmte Benutzer oder Mitglieder bestimmter Gruppen sichtbar sein sollen. Für diese Szenarien ist es möglich, dass Benutzer den Besitz von im Katalog registrierten Datenobjekten übernehmen und dann die Sichtbarkeit ihrer Datenobjekte steuern.
Hinweis
Die oben beschriebene Funktionalität ist nur in der Standard Edition von Azure Data Catalog verfügbar. Die Free Edition bietet keine Funktionen für die Besitzübernahme und die Einschränkung der Sichtbarkeit von Datenobjekten.
Verwalten des Besitzes von Datenobjekten
Standardmäßig weisen Datenobjekte, die in Azure Data Catalog registriert sind, keinen Besitzer auf. Benutzer mit der Berechtigung zum Zugriff auf den Katalog können diese Objekte ermitteln und mit Anmerkungen versehen. Benutzer können den Besitz von Datenobjekten ohne Besitzer übernehmen und die Sichtbarkeit ihrer Datenobjekte anschließend einschränken.
Wenn ein Datenobjekt in Azure Data Catalog einen Besitzer aufweist, können nur vom Besitzer (oder mehreren Besitzern) autorisierte Benutzer das Datenobjekt ermitteln und die dazugehörigen Metadaten anzeigen. Außerdem kann das Datenobjekt nur von den Besitzern aus dem Katalog gelöscht werden.
Hinweis
Der Besitz wirkt sich in Azure Data Catalog nur auf die im Katalog gespeicherten Metadaten aus. Über den Besitz werden keine Berechtigungen für die zugrunde liegende Datenquelle übertragen.
Übernehmen des Besitzes
Benutzer können den Besitz von Datenobjekten übernehmen, indem im Data Catalog-Portal die Option Besitz übernehmen gewählt wird. Für das Übernehmen des Besitzes eines Datenobjekts ohne Besitzer sind keine besonderen Berechtigungen erforderlich. Jeder Benutzer kann den Besitz eines Datenobjekts ohne Besitzer übernehmen.
Hinzufügen von Besitzern und Mitbesitzern
Wenn ein Datenobjekt bereits einen Besitzer hat, können andere Benutzer nicht den Besitz übernehmen. Sie müssen vom jeweiligen vorhandenen Besitzer als Mitbesitzer hinzugefügt werden. Alle Besitzer können weitere Benutzer oder Sicherheitsgruppen als Mitbesitzer hinzufügen.
Hinweis
Es ist eine bewährte Methode, dass Datenobjekte mindestens zwei Besitzer haben.
Entfernen von Besitzern
Genauso wie jeder Datenobjektbesitzer Mitbesitzer hinzufügen kann, können Besitzer Mitbesitzer entfernen.
Wenn ein Datenobjektbesitzer sich selbst als Besitzer entfernt, kann er das Datenobjekt nicht mehr verwalten. Sobald sich ein Datenobjektbesitzer als Besitzer entfernt und keine anderen Mitbesitzer vorhanden sind, wird das Datenobjekt in den Zustand ohne Besitzer zurückversetzt.
Steuern der Sichtbarkeit
Besitzer von Datenobjekten können deren Sichtbarkeit steuern. Zum Einschränken der Sichtbarkeit aus der Standardeinstellung, bei der alle Data Catalog-Benutzer das Datenobjekt ermitteln und anzeigen können, kann der Besitzer des Datenobjekts die Sichtbarkeitseinstellung in den Eigenschaften des Datenobjekts von Jeder in Besitzer und diese Benutzer ändern. Besitzer können dann bestimmte Benutzer und Sicherheitsgruppen hinzufügen.
Hinweis
Nach Möglichkeit sollten der Datenobjektbesitz und die Sichtbarkeitsberechtigungen Sicherheitsgruppen und nicht einzelnen Benutzern zugewiesen werden.
Data Catalog-Administratoren
Bei Data Catalog-Administratoren handelt es sich implizit um Mitbesitzer aller Datenobjekte im Katalog. Datenobjektbesitzer können die Sichtbarkeit für Administratoren nicht aufheben, und Administratoren können den Besitz und die Sichtbarkeit für alle Datenobjekte im Katalog verwalten.
Zusammenfassung
Beim Crowdsourcing-Modell von Data Catalog für die Ermittlung von Metadaten und Datenobjekten können alle Katalogbenutzer Informationen beitragen und ermitteln. Die Standard Edition von Data Catalog enthält Funktionen für Besitz und Verwaltung, damit die Sichtbarkeit und Nutzung bestimmter Datenobjekte eingeschränkt werden kann.