Utvecklarkoncept för Azure Data Catalog
Viktigt!
Det går inte längre att skapa nya Azure Data Catalog-konton.
För datakatalogfunktioner använder du Microsoft Purview-tjänsten , som erbjuder enhetlig datastyrning för hela din dataegendom.
Om du redan använder Azure Data Catalog måste du skapa en migreringsplan för din organisation för att flytta till Microsoft Purview i augusti 2025.
Microsoft Azure Data Catalog är en fullständigt hanterad molntjänst som tillhandahåller funktioner för identifiering av datakällor och för crowdsourcing-metadata för datakällor. Utvecklare kan använda tjänsten via sina REST-API:er. Att förstå de begrepp som implementeras i tjänsten är viktigt för utvecklare att integrera med Azure Data Catalog.
Nyckelbegrepp
Konceptmodellen för Azure Data Catalog baseras på fyra viktiga begrepp: Katalogen, Användare, Tillgångar och Anteckningar.
Katalog
En katalog är den översta containern för alla metadata som en organisation lagrar. Det finns en katalog som tillåts per Azure-konto. Kataloger är knutna till en Azure-prenumeration, men endast en katalog kan skapas för ett visst Azure-konto, även om ett konto kan ha flera prenumerationer.
En katalog innehåller användare och tillgångar.
Användare
Användare är säkerhetsobjekt som har behörighet att utföra åtgärder (söka i katalogen, lägga till, redigera eller ta bort objekt osv.) i katalogen.
Det finns flera olika roller som en användare kan ha. Information om roller finns i avsnittet Roller och auktorisering.
Enskilda användare och säkerhetsgrupper kan läggas till.
Azure Data Catalog använder Microsoft Entra-ID för identitets- och åtkomsthantering. Varje kataloganvändare måste vara medlem i Active Directory för kontot.
Tillgångar
En katalog innehåller datatillgångar. Tillgångar är den kornighetsenhet som hanteras av katalogen.
Tillgångens kornighet varierar beroende på datakälla. För SQL Server eller Oracle Database kan en tillgång vara en tabell eller en vy. För SQL Server Analysis Services kan en tillgång vara ett mått, en dimension eller en KPI (Key Performance Indicator). För SQL Server Reporting Services är en tillgång en rapport.
En tillgång är det du lägger till eller tar bort från en katalog. Det är den resultatenhet som du får tillbaka från Sök.
En tillgång består av dess namn, plats och typ samt anteckningar som beskriver den ytterligare.
Kommentarer
Anteckningar är objekt som representerar metadata om tillgångar.
Exempel på anteckningar är beskrivning, taggar, schema, dokumentation osv. Se avsnittet Tillgångsobjektmodell för en fullständig lista över tillgångstyper och anteckningstyper.
Crowdsourcing anteckningar och användarperspektiv (multiplicity of opinion)
En viktig aspekt av Azure Data Catalog är hur den stöder crowdsourcing av metadata i systemet. Till skillnad från en wiki-metod – där det bara finns en åsikt och den senaste författaren vinner – tillåter Azure Data Catalog-modellen flera åsikter att leva sida vid sida i systemet.
Den här metoden återspeglar den verkliga världen av företagsdata där olika användare kan ha olika perspektiv på en viss tillgång:
- En databasadministratör kan ange information om serviceavtal eller det tillgängliga bearbetningsfönstret för massåtgärder för ETL
- En dataförvaltare kan ge information om de affärsprocesser som tillgången gäller för eller de klassificeringar som företaget har tillämpat på den
- En finansanalytiker kan ge information om hur data används under rapporteringsuppgifter i slutet av perioden
För att stödja det här exemplet kan varje användare – DBA, dataförvaltaren och analytikern – lägga till en beskrivning i en enda tabell som har registrerats i katalogen. Alla beskrivningar underhålls i systemet och i Azure Data Catalog-portalen visas alla beskrivningar.
Det här mönstret tillämpas på de flesta objekten i objektmodellen, så objekttyper i JSON-nyttolasten är ofta matriser för egenskaper där du kan förvänta dig en singleton.
Under tillgångsroten finns till exempel en matris med beskrivningsobjekt. Matrisegenskapen heter "descriptions". Ett beskrivningsobjekt har en egenskap – beskrivning. Mönstret är att varje användare som skriver beskrivning hämtar ett beskrivningsobjekt som skapats för det värde som användaren anger.
UX kan sedan välja hur kombinationen ska visas. Det finns tre olika mönster för visning.
- Det enklaste mönstret är "Visa alla". I det här mönstret visas alla objekt i en listvy. Azure Data Catalog Portal UX använder det här mönstret som beskrivning.
- Ett annat mönster är "Merge". I det här mönstret sammanfogas alla värden från de olika användarna tillsammans med dubbletten borttagen. Exempel på det här mönstret i Azure Data Catalog Portal UX är egenskaperna för taggar och experter.
- Ett tredje mönster är "last writer wins". I det här mönstret visas endast det senaste inskrivna värdet. friendlyName är ett exempel på det här mönstret.
Tillgångsobjektmodell
Som beskrivs i avsnittet Nyckelbegrepp innehåller Azure Data Catalog-objektmodellen objekt, som kan vara tillgångar eller anteckningar. Objekt har egenskaper som kan vara valfria eller obligatoriska. Vissa egenskaper gäller för alla objekt. Vissa egenskaper gäller för alla tillgångar. Vissa egenskaper gäller endast för specifika tillgångstyper.
Systemegenskaper
| Egenskapsnamn | Datatyp | Kommentarer |
|---|---|---|
| timestamp | Datum/tid | Senast objektet ändrades. Det här fältet genereras av servern när ett objekt infogas och varje gång ett objekt uppdateras. Värdet för den här egenskapen ignoreras vid indata från publiceringsåtgärder. |
| ID | Uri | Absolut URL för objektet (skrivskyddad). Det är den unika adresserbara URI:n för objektet. Värdet för den här egenskapen ignoreras vid indata från publiceringsåtgärder. |
| type | String | Typen av tillgång (skrivskyddad). |
| etag | String | En sträng som motsvarar den version av objektet som kan användas för optimistisk samtidighetskontroll när du utför åtgärder som uppdaterar objekt i katalogen. "*" kan användas för att matcha valfritt värde. |
Gemensamma egenskaper
Dessa egenskaper gäller för alla rottillgångstyper och alla anteckningstyper.
| Egenskapsnamn | Datatyp | Kommentarer |
|---|---|---|
| fromSourceSystem | Booleskt | Anger om objektets data härleds från ett källsystem (till exempel SQL Server Database, Oracle Database) eller skapas av en användare. |
Vanliga rotegenskaper
Dessa egenskaper gäller för alla rottillgångstyper.
| Egenskapsnamn | Datatyp | Kommentarer |
|---|---|---|
| name | String | Ett namn som härleds från datakällans platsinformation |
| Dsl | DataSourceLocation | Beskriver datakällan unikt och är en av identifierarna för tillgången. (Se avsnittet dubbel identitet). Strukturen för dsl varierar beroende på protokoll och källtyp. |
| Datasource | DataSourceInfo | Mer information om typen av tillgång. |
| lastRegisteredBy | SecurityPrincipal | Beskriver den användare som senast registrerade den här tillgången. Innehåller både det unika ID:t för användaren (upn) och ett visningsnamn (efternamn och förnamn). |
| containerID | String | ID för containertillgången för datakällan. Den här egenskapen stöds inte för containertypen. |
Vanliga icke-singleton-anteckningsegenskaper
Dessa egenskaper gäller för alla icke-singleton-anteckningstyper (anteckningar, som tillåts vara flera per tillgång).
| Egenskapsnamn | Datatyp | Kommentarer |
|---|---|---|
| nyckel | String | En användardefinieringsnyckel som unikt identifierar anteckningen i den aktuella samlingen. Nyckellängden får inte överstiga 256 tecken. |
Rottillgångstyper
Rottillgångstyper är de typer som representerar de olika typer av datatillgångar som kan registreras i katalogen. För varje rottyp finns det en vy som beskriver tillgång och anteckningar som ingår i vyn. Visningsnamnet ska användas i motsvarande url-segment {view_name} när du publicerar en tillgång med hjälp av REST API.
| Tillgångstyp (visningsnamn) | Fler egenskaper | Datatyp | Tillåtna anteckningar | Kommentarer |
|---|---|---|---|---|
| Tabell ("tabeller") | beskrivning | En tabell representerar tabelldata. Till exempel: SQL Table, SQL View, Analysis Services Tabular Table, Analysis Services Flerdimensionell dimension, Oracle Table osv. | ||
| FriendlyName | ||||
| Tagg | ||||
| Schema | ||||
| ColumnDescription | ||||
| ColumnTag | ||||
| Expert | ||||
| Förhandsgranska | ||||
| AccessInstruction | ||||
| TableDataProfile | ||||
| ColumnDataProfile | ||||
| ColumnDataClassification | ||||
| Dokumentation | ||||
| Mått ("mått") | beskrivning | Den här typen representerar ett Analysis Services-mått. | ||
| FriendlyName | ||||
| Tagg | ||||
| Expert | ||||
| AccessInstruction | ||||
| Dokumentation | ||||
| mått | Column | Metadata som beskriver måttet. | ||
| isCalculated | Booleskt | Anger om måttet beräknas eller inte. | ||
| measureGroup | String | Anger om måttet beräknas eller inte. | ||
| KPI ("kpis") | beskrivning | |||
| FriendlyName | ||||
| Tagg | ||||
| Expert | ||||
| AccessInstruction | ||||
| Dokumentation | ||||
| measureGroup | String | Fysisk container för mått. | ||
| goalExpression | String | Ett numeriskt MDX-uttryck eller en beräkning som returnerar målvärdet för KPI:n. | ||
| valueExpression | String | Ett numeriskt MDX-uttryck som returnerar det faktiska värdet för KPI:n. | ||
| statusExpression | String | Ett MDX-uttryck som representerar KPI:ns tillstånd vid en angiven tidpunkt. | ||
| trendExpression | String | Ett MDX-uttryck som utvärderar värdet för KPI:n över tid. Trenden kan vara valfritt tidsbaserat kriterium som är användbart i en specifik affärskontext. | ||
| Rapport ("rapporter") | beskrivning | Den här typen representerar en SQL Server Reporting Services-rapport. | ||
| FriendlyName | ||||
| Tagg | ||||
| Expert | ||||
| AccessInstruction | ||||
| Dokumentation | ||||
| assetCreatedDate | String | |||
| assetCreatedDate | String | |||
| assetModifiedDate | String | |||
| assetModifiedBy | String | |||
| Rapport ("rapporter") | beskrivning | Den här typen representerar en container med andra tillgångar, till exempel en SQL-databas, en Azure Blobs-container eller en Analysis Services-modell. | ||
| Tagg | ||||
| Expert | ||||
| AccessInstruction | ||||
| Dokumentation |
Anteckningstyper
Anteckningstyper representerar typer av metadata som kan tilldelas till andra typer i katalogen.
| Anteckningstyp (kapslat vynamn) | Fler egenskaper | Datatyp | Kommentarer |
|---|---|---|---|
| Beskrivning ("beskrivningar") | Den här egenskapen innehåller en beskrivning av en tillgång. Varje användare av systemet kan lägga till en egen beskrivning. Endast användaren kan redigera objektet Beskrivning. (Administratörer och tillgångsägare kan ta bort objektet Beskrivning men inte redigera det). Systemet underhåller användarnas beskrivningar separat. Det finns alltså en matris med beskrivningar för varje tillgång (en för varje användare som har bidragit med sin kunskap om tillgången, förutom möjligen en som innehåller information som härleds från datakällan). | ||
| description | sträng | En kort beskrivning (2–3 rader) av tillgången. | |
| Tagg ("taggar") | Den här egenskapen definierar en tagg för en tillgång. Varje användare av systemet kan lägga till flera taggar för en tillgång. Det är bara användaren som har skapat taggobjekt som kan redigera dem. (Administratörer och tillgångsägare kan ta bort taggobjektet men inte redigera det). Systemet underhåller användarnas taggar separat. Det finns alltså en matris med taggobjekt på varje tillgång. | ||
| tagg | sträng | En tagg som beskriver tillgången. | |
| FriendlyName ("friendlyName") | Den här egenskapen innehåller ett eget namn för en tillgång. FriendlyName är en singleton-anteckning – endast ett FriendlyName kan läggas till i en tillgång. Endast användaren som skapade FriendlyName-objektet kan redigera det. (Administratörer och tillgångsägare kan ta bort objektet FriendlyName men inte redigera det). Systemet underhåller användarnas egna namn separat. | ||
| friendlyName | sträng | Ett eget namn på tillgången. | |
| FriendlyName ("friendlyName") | Den här egenskapen innehåller ett eget namn för en tillgång. FriendlyName är en singleton-anteckning – endast ett FriendlyName kan läggas till i en tillgång. Endast användaren som skapade FriendlyName-objektet kan redigera det. (Administratörer och tillgångsägare kan ta bort objektet FriendlyName men inte redigera det). Systemet underhåller användarnas egna namn separat. | ||
| friendlyName | sträng | Ett eget namn på tillgången. | |
| Schema ("schema") | Schemat beskriver datastrukturen. Den visar attributnamnen (kolumn, attribut, fält osv.), typer och andra metadata. Den här informationen härleds från datakällan. Schema är en singleton-anteckning – endast ett schema kan läggas till för en tillgång. | ||
| kolumner | Kolumn[] | En matris med kolumnobjekt. De beskriver kolumnen med information som härleds från datakällan. | |
| ColumnDescription ("columnDescriptions") | Den här egenskapen innehåller en beskrivning av en kolumn. Varje användare av systemet kan lägga till sina egna beskrivningar för flera kolumner (högst en per kolumn). Endast användaren som skapade ColumnDescription-objekt kan redigera dem. (Administratörer och tillgångsägare kan ta bort ColumnDescription-objektet men inte redigera det). Systemet underhåller användarens kolumnbeskrivningar separat. Det finns alltså en matris med ColumnDescription-objekt på varje tillgång (en per kolumn för varje användare som har bidragit med sin kunskap om kolumnen utöver eventuellt en som innehåller information som härleds från datakällan). ColumnDescription är löst bunden till schemat så att det kan bli osynkroniserat. ColumnDescription kan beskriva en kolumn som inte längre finns i schemat. Det är upp till författaren att hålla beskrivningen och schemat synkroniserade. Datakällan kan också ha beskrivningsinformation för kolumner och de är andra ColumnDescription-objekt som skapas när verktyget körs. | ||
| Columnname | String | Namnet på kolumnen som den här beskrivningen refererar till. | |
| description | String | En kort beskrivning (2–3 rader) av kolumnen. | |
| ColumnTag ("columnTags") | Den här egenskapen innehåller en tagg för en kolumn. Varje användare av systemet kan lägga till flera taggar för en viss kolumn och kan lägga till taggar för flera kolumner. Endast användaren som skapade ColumnTag-objekt kan redigera dem. (Administratörer och tillgångsägare kan ta bort ColumnTag-objektet men inte redigera det). Systemet underhåller dessa användares kolumntaggar separat. Det finns alltså en matris med ColumnTag-objekt på varje tillgång. ColumnTag är löst bunden till schemat så att det kan bli osynkroniserat. ColumnTag kan beskriva en kolumn som inte längre finns i schemat. Det är upp till skrivaren att hålla kolumntaggen och schemat synkroniserade. | ||
| Columnname | String | Namnet på kolumnen som den här taggen refererar till. | |
| tagg | String | En tagg som beskriver kolumnen. | |
| Expert ("experter") | Den här egenskapen innehåller en användare som anses vara expert på datauppsättningen. Experternas åsikter (beskrivningar) bubblar överst i användargränssnittet när du listar beskrivningar. Varje användare kan ange sina egna experter. Endast den användaren kan redigera expertobjektet. (Administratörer och tillgångsägare kan ta bort expertobjekten men inte redigera dem.) | ||
| Expert | SecurityPrincipal | ||
| Förhandsversion ("förhandsversioner") | Förhandsversionen innehåller en ögonblicksbild av de 20 översta dataraderna för tillgången. Förhandsversion är bara meningsfullt för vissa typer av tillgångar (det är vettigt för Tabell men inte för Mått). | ||
| preview | object[] | Matris med objekt som representerar en kolumn. Varje objekt har en egenskapsmappning till en kolumn med ett värde för den kolumnen för raden. | |
| AccessInstruction ("accessInstructions") | |||
| Mimetype | sträng | Mime-typen för innehållet. | |
| innehåll | sträng | Anvisningar för hur du får åtkomst till den här datatillgången. Innehållet kan vara en URL, en e-postadress eller en uppsättning instruktioner. | |
| TableDataProfile ("tableDataProfiles") | |||
| numberOfRows | heltal | Antalet rader i datauppsättningen. | |
| storlek | lång | Storleken i byte för datauppsättningen. | |
| schemaModifiedTime | sträng | Senast schemat ändrades. | |
| dataModifiedTime | sträng | Senast datamängden ändrades (data lades till, ändrades eller togs bort). | |
| ColumnsDataProfile ("columnsDataProfiles") | |||
| kolumner | ColumnDataProfile[] | En matris med kolumndataprofiler. | |
| ColumnDataClassification ("columnDataClassifications") | |||
| Columnname | String | Namnet på kolumnen som den här klassificeringen refererar till. | |
| Klassificering | String | Klassificeringen av data i den här kolumnen. | |
| Dokumentation ("dokumentation") | En viss tillgång kan bara ha en dokumentation associerad med den. | ||
| Mimetype | sträng | Mime-typen för innehållet. | |
| innehåll | sträng | Dokumentationsinnehållet. |
Vanliga typer
Vanliga typer kan användas som typer för egenskaper, men är inte Objekt.
| Vanlig typ | Egenskaper | Datatyp | Kommentarer |
|---|---|---|---|
| DataSourceInfo | sourceType | sträng | Beskriver typen av datakälla. Till exempel: SQL Server, Oracle Database osv. |
| objectType | sträng | Beskriver typen av objekt i datakällan. Till exempel: Tabell, Visa för SQL Server. | |
| DataSourceLocation | Protokollet | sträng | Obligatoriska. Beskriver ett protokoll som används för att kommunicera med datakällan. Till exempel: tds för SQL Server, oracle för Oracle osv. Se Referensspecifikation för datakälla – DSL-struktur för listan över protokoll som stöds för närvarande. |
| Adress | Ordlistesträng,objekt<> | Obligatoriska. Adress är en uppsättning data som är specifika för det protokoll som används för att identifiera den datakälla som refereras till. Adressdata som är begränsade till ett visst protokoll, vilket innebär att de är meningslösa utan att känna till protokollet. | |
| autentisering | sträng | Valfritt. Autentiseringsschemat som används för att kommunicera med datakällan. Till exempel: windows, oauth osv. | |
| connectionProperties | Ordlistesträng,objekt<> | Valfritt. Ytterligare information om hur du ansluter till en datakälla. | |
| DataSourceLocation | Serverdelen utför ingen validering av angivna egenskaper mot Microsoft Entra-ID under publiceringen. | ||
| upn | sträng | Obligatoriska. Unik e-postadress till användaren. Måste anges om objectId inte tillhandahålls eller i kontexten för egenskapen "lastRegisteredBy", annars valfritt. | |
| objectId | GUID | Valfritt. Användar- eller säkerhetsgruppen Microsoft Entra-identitet. Valfritt. Måste anges om upn inte tillhandahålls, annars valfritt. | |
| firstName | sträng | Användarens förnamn (i visningssyfte). Valfritt. Endast giltigt i kontexten för egenskapen "lastRegisteredBy". Det går inte att ange säkerhetsobjekt för "roller", "behörigheter" och "experter". | |
| lastName | sträng | Användarens efternamn (i visningssyfte). Valfritt. Endast giltigt i kontexten för egenskapen "lastRegisteredBy". Det går inte att ange säkerhetsobjekt för "roller", "behörigheter" och "experter". | |
| Column | name | sträng | Namnet på kolumnen eller attributet. |
| type | sträng | Datatyp för kolumnen eller attributet. De tillåtna typerna beror på datakällanTyp för tillgången. Endast en delmängd av typer stöds. | |
| Maxlength | heltal | Den maximala längden som tillåts för kolumnen eller attributet. Härledd från datakälla. Gäller endast för vissa källtyper. | |
| precision | heltal | Precisionen för kolumnen eller attributet. Härledd från datakälla. Gäller endast för vissa källtyper. | |
| isNullable | isNullable | Om kolumnen tillåts ha ett null-värde eller inte. Härledd från datakälla. Gäller endast för vissa källtyper. | |
| Uttryck | sträng | Om värdet är en beräknad kolumn innehåller det här fältet det uttryck som uttrycker värdet. Härledd från datakälla. Gäller endast för vissa källtyper. | |
| ColumnDataProfile | Columnname | sträng | Namnet på kolumnen. |
| type | sträng | Typen av kolumn. | |
| min | sträng | Minsta värde i datauppsättningen. | |
| max | sträng | Det maximala värdet i datauppsättningen. | |
| medel | dubbel | Det genomsnittliga värdet i datauppsättningen. | |
| Stdav | dubbel | Standardavvikelsen för datauppsättningen | |
| nullCount | heltal | Antalet null-värden i datauppsättningen. | |
| distinctCount | heltal | Antalet distinkta värden i datauppsättningen. |
Tillgångsidentitet
Azure Data Catalog använder "protokoll" och identitetsegenskaper från egenskapsuppsättningen "adress" för egenskapen DataSourceLocation "dsl" för att generera tillgångens identitet, som används för att adressera tillgången i katalogen. TDS-protokollet (Tabular Data Stream) har till exempel identitetsegenskaperna "server", "database", "schema" och "object". Kombinationerna av protokollet och identitetsegenskaperna används för att generera identiteten för SQL Server-tabelltillgången. Azure Data Catalog innehåller flera inbyggda protokoll för datakällor, som visas i referensspecifikationen för datakällan – DSL-struktur. Uppsättningen protokoll som stöds kan utökas programmatiskt (se REST API-referens för datakatalog). Administratörer av katalogen kan registrera protokoll för anpassade datakällor. I följande tabell beskrivs de egenskaper som behövs för att registrera ett anpassat protokoll.
Protokollspecifikation för anpassad datakälla
Det finns tre olika typer av specifikationer för datakällans protokoll. Nedan visas typerna, följt av en tabell med deras egenskaper.
DataSourceProtocol
| Egenskaper | Datatyp | Kommentarer |
|---|---|---|
| namnområdet | sträng | Protokollets namnområde. Namnområdet måste vara mellan 1 och 255 tecken långt, innehålla en eller flera icke-tomma delar avgränsade med punkt (.). Varje del måste vara mellan 1 och 255 tecken lång, börja med en bokstav och endast innehålla bokstäver och siffror. |
| name | sträng | Namnet på protokollet. Namnet måste vara mellan 1 och 255 tecken långt, börja med en bokstav och endast innehålla bokstäver, siffror och bindestreck (-). |
| identityProperties | DataSourceProtocolIdentityProperty[] | Lista över identitetsegenskaper måste innehålla minst en, men högst 20 egenskaper. Till exempel: "server", "database", "schema", "object" är identitetsegenskaper för "tds"-protokollet. |
| identitySets | DataSourceProtocolIdentitySet[] | Lista över identitetsuppsättningar. Definierar uppsättningar med identitetsegenskaper som representerar den giltiga tillgångens identitet. Måste innehålla minst en, men högst 20 uppsättningar. Till exempel: {"server", "database", "schema" och "object"} är en identitetsuppsättning för TDS-protokollet, som definierar identiteten för SQL Server Table-tillgången. |
DataSourceProtocolIdentityProperty
| Egenskaper | Datatyp | Kommentarer |
|---|---|---|
| name | sträng | Namnet på egenskapen. Namnet måste vara mellan 1 och 100 tecken långt, börja med en bokstav och får endast innehålla bokstäver och siffror. |
| type | sträng | Egenskapens typ. Värden som stöds: "bool", boolesk", "byte", "guid", "int", "heltal", "long", "string", "url" |
| ignoreCase | bool | Anger om skiftläge ska ignoreras när du använder egenskapens värde. Det går bara att ange för egenskaper med typen "sträng". Standardvärdet är "falsk". |
| urlPathSegmentsIgnoreCase | bool[] | Anger om skiftläge ska ignoreras för varje segment i URL:ens sökväg. Kan bara anges för egenskaper med typen "url". Standardvärdet är [false]. |
DataSourceProtocolIdentitySet
| Egenskaper | Datatyp | Kommentarer |
|---|---|---|
| name | sträng | Namnet på identitetsuppsättningen. |
| egenskaper | string[] | Listan över identitetsegenskaper som ingår i den här identitetsuppsättningen. Den får inte innehålla dubbletter. Varje egenskap som refereras till av identitetsuppsättningen måste definieras i listan över "identityProperties" för protokollet. |
Roller och auktorisering
Microsoft Azure Data Catalog tillhandahåller auktoriseringsfunktioner för CRUD-åtgärder på tillgångar och anteckningar.
Azure Data Catalog använder två auktoriseringsmekanismer:
- Rollbaserad auktorisering
- Behörighetsbaserad auktorisering
Roller
Det finns tre roller: Administratör, Ägare och Deltagare. Varje roll har dess omfång och rättigheter, som sammanfattas i följande tabell.
| Role | Omfattning | Rättigheter |
|---|---|---|
| Administratör | Katalog (alla tillgångar/anteckningar i katalogen) | Läs, Ta bort, ViewRoles, ChangeOwnership, ChangeVisibility, ViewPermissions |
| Ägare | Varje tillgång (rotobjekt) | Läs, Ta bort, ViewRoles, ChangeOwnership, ChangeVisibility, ViewPermissions |
| Deltagare | Varje enskild tillgång och anteckning | Read*, Update, Delete, ViewRoles |
Kommentar
*Alla rättigheter återkallas om läsbehörigheten för objektet återkallas från deltagaren
Kommentar
Läs-, Uppdaterings-, Ta bort- och ViewRoles-rättigheter gäller för alla objekt (tillgång eller anteckningar) medan TakeOwnership, ChangeOwnership, ChangeVisibility, ViewPermissions endast gäller för rottillgången. Borttagningsrätten gäller för ett objekt och eventuella underwebbplatser eller enskilda objekt under det. Om du till exempel tar bort en tillgång tas även eventuella anteckningar bort för den tillgången.
Behörigheter
Behörighet är som en lista över åtkomstkontrollposter. Varje åtkomstkontrollpost tilldelar en uppsättning rättigheter till ett säkerhetsobjekt. Behörigheter kan bara anges för en tillgång (dvs. rotobjekt) och tillämpas på tillgången och eventuella underwebbplatser.
Under förhandsversionen av Azure Data Catalog stöds endast läsbehörighet i behörighetslistan för att aktivera scenario för att begränsa synligheten för en tillgång.
Som standard har alla autentiserade användare läsbehörighet för alla objekt i katalogen om inte synligheten är begränsad till uppsättningen med huvudnamn i behörigheterna.
REST-API
Begäranden om PUT - och POST-visningsobjekt kan användas för att styra roller och behörigheter: förutom artikelnyttolasten kan två systemegenskaper anges roller och behörigheter.
Kommentar
behörigheter som endast gäller för ett rotobjekt. Ägarrollen gäller endast för ett rotobjekt. Som standard när ett objekt skapas i katalogen är deltagaren inställd på den autentiserade användaren. Om objektet ska vara uppdaterbart av alla bör Deltagare anges till <Alla> särskilda säkerhetsobjekt i rollegenskapen när objektet först publiceras (se följande exempel). Deltagare kan inte ändras och förblir densamma under ett objekts livslängd (inte ens administratör eller ägare har rätt att ändra deltagaren). Det enda värde som stöds för den explicita inställningen deltagare är <Alla>: Deltagare kan bara vara en användare som har skapat ett objekt eller <Alla>.
Exempel
Ange Deltagare till <Alla> när du publicerar ett objekt.
Särskilt säkerhetsobjekt <Alla> har objectId "00000000-0000-0000-0000-0000000000201".
POSThttps://api.azuredatacatalog.com/catalogs/default/views/tables/?api-version=2016-03-30
Kommentar
Vissa HTTP-klientimplementeringar kan automatiskt återutge begäranden som svar på en 302 från servern, men vanligtvis ta bort auktoriseringshuvuden från begäran. Eftersom auktoriseringshuvudet krävs för att göra begäranden till Azure Data Catalog måste du se till att auktoriseringshuvudet fortfarande tillhandahålls när du skickar en begäran till en omdirigeringsplats som anges av Azure Data Catalog. Följande exempelkod visar den med hjälp av .NET HttpWebRequest-objektet.
Brödtext
{
"roles": [
{
"role": "Contributor",
"members": [
{
"objectId": "00000000-0000-0000-0000-000000000201"
}
]
}
]
}
Tilldela ägare och begränsa synligheten för ett befintligt rotobjekt: PUThttps://api.azuredatacatalog.com/catalogs/default/views/tables/042297b0...1be45ecd462a?api-version=2016-03-30
{
"roles": [
{
"role": "Owner",
"members": [
{
"objectId": "c4159539-846a-45af-bdfb-58efd3772b43",
"upn": "user1@contoso.com"
},
{
"objectId": "fdabd95b-7c56-47d6-a6ba-a7c5f264533f",
"upn": "user2@contoso.com"
}
]
}
],
"permissions": [
{
"principal": {
"objectId": "27b9a0eb-bb71-4297-9f1f-c462dab7192a",
"upn": "user3@contoso.com"
},
"rights": [
{
"right": "Read"
}
]
},
{
"principal": {
"objectId": "4c8bc8ce-225c-4fcf-b09a-047030baab31",
"upn": "user4@contoso.com"
},
"rights": [
{
"right": "Read"
}
]
}
]
}
Kommentar
I PUT krävs det inte att ange en artikelnyttolast i brödtexten: PUT kan användas för att uppdatera bara roller och/eller behörigheter.