Share via

كيفية تأمين الوصول إلى كتالوج البيانات وأصول البيانات

  • مقالة

هام

يتم إيقاف Azure كتالوج البيانات في 15 مايو 2024.

لم يعد من الممكن إنشاء حسابات Azure كتالوج البيانات جديدة.

بالنسبة لميزات كتالوج البيانات، يرجى استخدام خدمة Microsoft Purview ، التي توفر إدارة بيانات موحدة لملكية البيانات بأكملها.

إذا كنت تستخدم Azure كتالوج البيانات بالفعل، فستحتاج إلى إنشاء خطة ترحيل لمؤسستك للانتقال إلى Microsoft Purview بحلول 15 مايو 2024.

هام

تتوفر هذه الميزة فقط في الإصدار القياسي من Azure كتالوج البيانات.

يسمح لك Azure كتالوج البيانات بتحديد من يمكنه الوصول إلى كتالوج البيانات والعمليات (التسجيل والتعليق التوضيحي والحصول على الملكية) التي يمكن تنفيذها على بيانات التعريف في الكتالوج.

مستخدمو الكتالوج والأذونات

لمنح مستخدم أو مجموعة حق الوصول إلى كتالوج بيانات وتعيين الأذونات:

  1. في الصفحة الرئيسية من كتالوج البيانات، حدد الإعدادات على شريط الأدوات.

    تم تمييز الزر الإعدادات في شريط الأدوات.

  2. في صفحة الإعدادات، قم بتوسيع قسم مستخدمي الكتالوج.

    يتم توسيع قسم مستخدمي الكتالوج، ويتم تحديد الزر إضافة.

  3. حدد إضافة.

  4. أدخل اسم المستخدم المؤهل بالكامل أو اسم مجموعة الأمان في معرف Microsoft Entra المقترن بالكتالوج. استخدم الفاصلة ('،') كفاصل إذا كنت تقوم بإضافة أكثر من مستخدم أو مجموعة واحدة.

    مثال على اسم المستخدم ومجموعات الأمان المضافة في المسافة، مع فاصلة تفصل بين الاثنين.

  5. اضغط على ENTER أو TAB خارج مربع النص.

  6. تأكد من تعيين جميع الأذونات (التعليق التوضيحي والتسجيل وأخذ الملكية) لهؤلاء المستخدمين أو المجموعات بشكل افتراضي. أي أنه يمكن للمستخدم أو المجموعة تسجيل أصول البيانات وإضافة تعليق توضيحي لأصول البيانات وملكية أصول البيانات.

    تم تحديد كافة الأذونات لكل مستخدم.

  7. لمنح مستخدم أو مجموعة حق الوصول للقراءة فقط إلى الكتالوج، قم بإلغاء تحديد خيار التعليق التوضيحي لهذا المستخدم أو المجموعة. الآن لا يمكن للمستخدم أو المجموعة إضافة تعليق توضيحي لأصول البيانات في الكتالوج، ولكن يمكنهم عرضها.

  8. لرفض مستخدم أو مجموعة من تسجيل أصول البيانات، قم بإلغاء تحديد خيار التسجيل لهذا المستخدم أو المجموعة.

  9. لرفض المستخدم من الحصول على ملكية أصل بيانات، قم بإلغاء تحديد خيار اتخاذ الملكية لهذا المستخدم أو المجموعة.

  10. لحذف مستخدم/مجموعة من مستخدمي الكتالوج، حدد x للمستخدم/المجموعة في أسفل القائمة.

يتم عرض المستخدمين في أسفل قائمة الأذونات، وتم تمييز الزر x بجانب أحد المستخدمين.

هام

نوصي بإضافة مجموعات أمان إلى مستخدمي الكتالوج بدلا من إضافة مستخدمين مباشرة وتعيين الأذونات. ثم أضف مستخدمين إلى مجموعات الأمان التي تطابق أدوارهم والوصول المطلوب إلى الكتالوج.

اعتبارات خاصة

  • الأذونات المعينة لمجموعات الأمان إضافية. على سبيل المثال: المستخدم في مجموعتين. تحتوي مجموعة واحدة على أذونات التعليق التوضيحي ولا تملك مجموعة أخرى أذونات تعليق توضيحي. بعد ذلك، لدى المستخدم أذونات التعليق التوضيحي.
  • تتجاوز الأذونات المعينة صراحة لمستخدم الأذونات المعينة للمجموعات التي ينتمي إليها المستخدم. على سبيل المثال: المستخدم موجود في مجموعة لديها أذونات التعليق التوضيحي. إذا أضفت المستخدم بشكل صريح إلى مستخدمي الكتالوج ولم تقم بتعيين أذونات التعليق التوضيحي، فلن يتمكن المستخدم من إضافة تعليق توضيحي لأصول البيانات. يتجاوز الإذن الصريح للمستخدم أذونات المجموعة.