Schützen des Zugriffs auf Data Catalog und Datenobjekte

  • Artikel

Wichtig

Azure Data Catalog wird am 15. Mai 2024 eingestellt.

Es können keine neuen Azure Data Catalog-Konten mehr erstellt werden.

Verwenden Sie zur Nutzung von Data Catalog-Features den Dienst Microsoft Purview, der einheitliche Datengovernance für Ihren gesamten Datenbestand bietet.

Wenn Sie Azure Data Catalog bereits nutzen, müssen Sie einen Migrationsplan für Ihre Organisation erstellen, um bis zum 15. Mai 2024 auf Microsoft Purview umzustellen.

Wichtig

Dieses Feature ist nur in der Standard Edition von Azure Data Catalog verfügbar.

Azure Data Catalog ermöglicht Ihnen das Angeben, wer Zugriff auf den Datenkatalog hat und welche Vorgänge (Registrieren, Anmerkungen hinzufügen, Besitz übernehmen) auf die Metadaten im Katalog angewendet werden dürfen.

Katalogbenutzer und -berechtigungen

So gewähren Sie einem Benutzer oder einer Gruppe Zugriff auf einen Datenkatalog und werden Berechtigungen festgelegt:

  1. Wählen Sie auf der Startseite Ihres Datenkatalogs auf der Symbolleiste Einstellungen aus.

    Hervorgehobene Schaltfläche „Einstellungen“ in der Symbolleiste

  2. Erweitern Sie auf der Seite „Einstellungen“ den Abschnitt Katalogbenutzer.

    Erweiterter Abschnitt „Katalogbenutzer“ und ausgewählte Schaltfläche „Hinzufügen“

  3. Wählen Sie Hinzufügen aus.

  4. Geben Sie den vollständig qualifizierten Benutzernamen oder den Namen der Sicherheitsgruppe in Microsoft Entra ID ein, die dem Katalog zugeordnet ist. Wenn Sie mehrere Benutzer oder Gruppen hinzufügen, verwenden Sie Kommas als Trennzeichen.

    Beispiel für hinzugefügten Benutzernamen und Sicherheitsgruppen mit Kommas als Trennzeichen

  5. Drücken Sie die EINGABETASTE oder TAB-TASTE, um das Textfeld zu verlassen.

  6. Überprüfen Sie, ob alle Berechtigungen (Kommentieren, Registrieren und Besitz übernehmen) diesen Benutzern oder Gruppen standardmäßig zugewiesen sind. Der Benutzer oder die Gruppe kann dann Datenobjekte registrieren, kommentieren und den Besitz von Datenobjekten übernehmen.

    Für jeden Benutzer sind alle Berechtigungen ausgewählt.

  7. Um einen Benutzer oder eine Gruppe lediglich Lesezugriff auf den Katalog zu gewähren, deaktivieren Sie die Option Kommentieren für diesen Benutzer oder diese Gruppe. Jetzt kann der Benutzer oder die Gruppe Datenobjekte im Katalog nicht kommentieren, sondern nur anzeigen.

  8. Um einem Benutzer oder einer Gruppe das Registrieren von Datenobjekten zu verweigern, deaktivieren Sie die Option Registrieren für diesen Benutzer oder diese Gruppe.

  9. Um einem Benutzer oder einer Gruppe das Übernehmen des Besitzes eines Datenobjekts zu verweigern, deaktivieren Sie die Option Besitz übernehmen für diesen Benutzer oder diese Gruppe.

  10. Zum Löschen eines Benutzers oder einer Gruppe aus den Katalogbenutzern wählen Sie unten in der Liste für diesen Benutzer oder diese Gruppe das x aus.

Am unteren Rand der Berechtigungsliste angezeigte Benutzer und hervorgehobene Schaltfläche „x“ neben einem der Benutzer

Wichtig

Es wird empfohlen, Katalogbenutzer Sicherheitsgruppen hinzuzufügen anstatt Benutzer direkt hinzuzufügen und Berechtigungen zuzuweisen. Fügen Sie Benutzer den Sicherheitsgruppen hinzu, die ihren Rollen und ihrem benötigten Zugriff auf den Katalog entsprechen.

Besondere Überlegungen

  • Die Sicherheitsgruppen zugewiesenen Berechtigungen sind additiv. Beispiel: Ein Benutzer ist Mitglied in zwei Gruppen. Eine Gruppe hat die Berechtigung „Kommentieren“, die andere nicht. Außerdem hat der Benutzer die Berechtigung „Kommentieren“.
  • Die einem Benutzer explizit zugewiesenen Berechtigungen überschreiben die Berechtigungen für Gruppen, denen der Benutzer angehört. Beispiel: Ein Benutzer ist Mitglied in einer Gruppe mit der Berechtigung „Kommentieren“. Wenn Sie den Benutzer explizit zu den Katalogbenutzern hinzufügen und keine Berechtigung zum Kommentieren zuweisen, kann der Benutzer keine Datenressourcen kommentieren. Die explizite Berechtigung für den Benutzer setzt die Gruppenberechtigungen außer Kraft.