Zarządzanie zasobami danych w usłudze Azure Data Catalog

  • Artykuł

Ważne

Nie można już tworzyć nowych kont usługi Azure Data Catalog.

W przypadku funkcji wykazu danych użyj usługi Microsoft Purview , która oferuje ujednolicony nadzór nad danymi dla całego majątku danych.

Jeśli już używasz usługi Azure Data Catalog, musisz utworzyć plan migracji dla organizacji, aby przejść do usługi Microsoft Purview do sierpnia 2025 r.

Wprowadzenie

Usługa Azure Data Catalog jest przeznaczona do odnajdywania źródeł danych, dzięki czemu można znaleźć i zrozumieć źródła danych potrzebne do przeprowadzenia analizy i podejmowania decyzji. Te możliwości odnajdywania mają największy wpływ, gdy ty i inni użytkownicy będą mogli znaleźć i zrozumieć najszerszy zakres dostępnych źródeł danych. Mając na uwadze te informacje, domyślne zachowanie usługi Azure Data Catalog dotyczy wszystkich zarejestrowanych źródeł danych, które będą widoczne dla wszystkich użytkowników wykazu i możliwe do ich odnalezienia.

Usługa Azure Data Catalog nie zapewnia dostępu do samych danych. Dostęp do danych jest kontrolowany przez właściciela źródła danych. Za pomocą usługi Azure Data Catalog można znaleźć źródła danych i wyświetlić opisowe informacje o źródłach zarejestrowanych w wykazie.

Mogą wystąpić sytuacje, w których źródła danych powinny być widoczne tylko dla określonych użytkowników lub do członków określonych grup. W takich scenariuszach użytkownicy mogą przejąć własność zarejestrowanych zasobów danych w katalogu, a następnie kontrolować widoczność posiadanych zasobów.

Uwaga

Opisane powyżej funkcje są dostępne tylko w wersji Standard Edition usługi Azure Data Catalog. Wersja Bezpłatna nie zapewnia możliwości własności i ograniczania widoczności zasobów danych.

Zarządzanie własnością zasobów danych

Domyślnie zasoby danych zarejestrowane w usłudze Azure Data Catalog nie są własnością. Każdy użytkownik mający uprawnienia dostępu do katalogu może odnajdywać i dodawać adnotacje do tych zasobów. Użytkownicy mogą przejąć własność zasobów danych, które nie są właścicielami, a następnie ograniczyć widoczność posiadanych zasobów.

Gdy element zawartości danych w usłudze Azure Data Catalog jest własnością, tylko użytkownicy, którzy są autoryzowani przez właścicieli, mogą odnaleźć zasób i wyświetlić jego metadane, a tylko właściciele mogą usunąć zasób z wykazu.

Uwaga

Własność w usłudze Azure Data Catalog ma wpływ tylko na metadane przechowywane w wykazie. Własność nie daje żadnych uprawnień do bazowego źródła danych.

Przejęcie własności

Użytkownicy mogą przejąć własność zasobów danych, wybierając opcję Przejmij własność w portalu usługi Data Catalog. Do przejęcia własności nieuwznoszonego zasobu danych nie są wymagane żadne specjalne uprawnienia. Każdy użytkownik może przejąć na własność nieuowny zasób danych.

Dodawanie właścicieli i współwłaścicieli

Jeśli zasób danych jest już własnością, inni użytkownicy nie mogą przejąć własności. Należy je dodać jako współwłaścicieli przez istniejącego właściciela. Każdy właściciel może dodawać innych użytkowników lub grupy zabezpieczeń jako współwłaścicieli.

Uwaga

Najlepszym rozwiązaniem jest posiadanie co najmniej dwóch osób jako właścicieli dowolnego zasobu danych należących do firmy.

Usuwanie właścicieli

Podobnie jak każdy właściciel zasobu może dodać współwłaścicieli, każdy właściciel zasobu może usunąć dowolnego współwłaściciel.

Właściciel zasobu, który usuwa się jako właściciel, nie może już zarządzać zasobem. Jeśli właściciel zasobu usunie się jako właściciel i nie ma innych współwłaścicieli, zasób zostanie przywrócony do stanu nieownego.

Widoczność kontroli

Właściciele zasobów danych mogą kontrolować widoczność posiadanych zasobów danych. Aby ograniczyć widoczność jako wartość domyślną, w której wszyscy użytkownicy usługi Data Catalog mogą odnajdywać i wyświetlać zasób danych, właściciel zasobu może przełączać ustawienie widoczności z Wszyscy na właścicieli i tych użytkowników we właściwościach zasobu. Właściciele mogą następnie dodawać określonych użytkowników i grupy zabezpieczeń.

Uwaga

Jeśli to możliwe, uprawnienia własności i widoczności zasobów powinny być przypisane do grup zabezpieczeń, a nie do poszczególnych użytkowników.

Administratorzy wykazu

Administratorzy usługi Data Catalog są niejawnie współwłaścicielami wszystkich zasobów w wykazie. Właściciele zasobów nie mogą usuwać widoczności administratorów, a administratorzy mogą zarządzać własnością i widocznością wszystkich zasobów danych w wykazie.

Podsumowanie

Model crowdsourcing usługi Data Catalog do odnajdywania metadanych i zasobów danych umożliwia wszystkim użytkownikom wykazu współtworzenie i odnajdywanie informacji. Usługa Standard Edition of Data Catalog została zaprojektowana pod kątem własności i zarządzania w celu ograniczenia widoczności i używania określonych zasobów danych.