Administración de recursos de datos en Azure Data Catalog
Importante
Azure Data Catalog se va a retirar el 15 de mayo de 2024.
Ya no se pueden crear nuevas cuentas de Azure Data Catalog.
En el caso de las características de catálogo de datos, use el servicio Microsoft Purview, que ofrece una gobernanza de datos unificada para todo el patrimonio de datos.
Si ya usa Azure Data Catalog, deberá crear un plan de migración para que la organización migre a Microsoft Purview antes del 15 de mayo de 2024.
Introducción
Azure Data Catalog está diseñado para la detección de orígenes de datos, lo que le permite detectar y comprender los orígenes de datos que necesitan para realizar análisis y tomar decisiones. Estas funcionalidades de detección consiguen el mayor impacto cuando todos los usuarios puedan buscar y comprender la gama más amplia de orígenes de datos disponibles. Con esto en mente, el comportamiento predeterminado de Azure Data Catalog es que todos los orígenes de datos registrados sean visibles, y detectables, para todos los usuarios del catálogo.
Azure Data Catalog no ofrece a los usuarios acceso a los mismos datos. El propietario del origen de datos es quien controla el acceso a los datos. Con Azure Data Catalog, puede buscar orígenes de datos y ver información descriptiva sobre los orígenes registrados en el catálogo.
Puede haber situaciones en las que los orígenes de datos solo deben ser visibles a usuarios específicos o a los miembros de grupos específicos. En estos escenarios, los usuarios pueden tomar posesión de los recursos de datos registrados en el catálogo y, después, controlar la visibilidad de los recursos que poseen.
Nota:
La funcionalidad descrita anteriormente solo está disponible en la edición estándar de Azure Data Catalog. La edición Gratis no ofrece funcionalidades para poseer y restringir la visibilidad de los recursos de datos.
Administración de la propiedad de los recursos de datos
De forma predeterminada, los recursos de datos que están registrados en Azure Data Catalog no tienen propietario. Cualquier usuario con permiso para acceder al catálogo puede detectar y anotar estos recursos. Los usuarios pueden tomar posesión de los recursos de datos sin propietario y limitar la visibilidad de los recursos que poseen.
Cuando un recurso de datos de Azure Data Catalog tiene propietario, solo los usuarios autorizados por los propietarios pueden detectar el recurso y ver sus metadatos, y solo los propietarios pueden eliminar el recurso del catálogo.
Nota:
La propiedad de Azure Data Catalog solo afecta a los metadatos almacenados en él. La propiedad no concede ningún permiso en el origen de datos subyacente.
Toma de posesión
Los usuarios pueden tomar posesión de los recursos de datos mediante la selección de la opción Tomar posesión en Azure Data Catalog. No se necesitan permisos especiales para tomar posesión de un recurso de datos sin propietario. Cualquier usuario puede tomar posesión de un recurso de datos sin propietario.
Adición de propietarios y copropietarios
Si un recurso de datos ya tiene propietario, los demás usuarios no podrán tomar posesión del mismo. Un propietario ya existente debe agregarles como copropietarios. Cualquier propietario puede agregar otros usuarios o grupos de seguridad como copropietarios.
Nota:
Es aconsejable tener al menos dos personas como propietarios de cualquier recurso de datos con propietario.
Eliminación de propietarios
Al igual que un propietario de recursos puede agregar copropietarios, cualquier propietario de recursos puede quitar a un copropietario.
Un propietario de recursos que se quita a sí mismo como propietario ya no podrá administrar el recurso. Si el propietario de recursos se quita a sí mismo como propietario y no hay ningún otro copropietario, el recurso se revertirá a un estado de sin propietario.
Control de la visibilidad
Los propietarios de recursos de datos pueden controlar la visibilidad de los recursos de datos que poseen. Para restringir la visibilidad del valor predeterminado, según el cual todos los usuarios de Data Catalog pueden detectar y ver el recurso de datos, el propietario del recurso puede cambiar la configuración de visibilidad de Todos a Propietarios y estos usuarios en las propiedades del recurso. Los propietarios pueden después agregar usuarios y grupos de seguridad específicos.
Nota:
Siempre que sea posible, los permisos de propiedad y la visibilidad de los recursos deben asignarse a grupos de seguridad y no a usuarios individuales.
Administradores del Catálogo
Los administradores de Data Catalog son implícitamente copropietarios de todos los recursos del catálogo. Los propietarios de los recursos no pueden quitar la visibilidad a los administradores y estos pueden administrar la propiedad y la visibilidad de todos los recursos de datos del catálogo.
Resumen
El modelo de micromecenazgo de Data Catalog para la detección de recursos de datos y metadatos permite que todos los usuarios del catálogo colaboren en él y detecten la información. La edición Estándar de Data Catalog está diseñada para la propiedad y administración con el fin de limitar la visibilidad y el uso de los recursos de datos específicos.