Acceso y detección de datos de autoservicio de Microsoft Purview (versión preliminar)

Este artículo le ayuda a comprender la directiva de acceso a datos de autoservicio de Microsoft Purview.

Importante

La directiva de acceso a datos de autoservicio de Microsoft Purview está actualmente en versión preliminar. Los Términos de uso complementarios para las versiones preliminares de Microsoft Azure incluyen términos legales adicionales que se aplican a las características de Azure que están en versión beta, versión preliminar o que aún no se han publicado en disponibilidad general.

Limitaciones importantes

La directiva de acceso a datos de autoservicio solo se admite cuando se cumplen los requisitos previos mencionados en Administración del uso de datos .

Información general

El flujo de trabajo de acceso a datos de autoservicio de Microsoft Purview permite al consumidor de datos solicitar acceso a los datos al examinar o buscar datos. Una vez aprobada la solicitud de acceso a datos, se genera automáticamente una directiva para conceder acceso al solicitante siempre que el origen de datos esté habilitado para la administración de uso de datos. Actualmente, se admite la directiva de acceso a datos de autoservicio para cuentas de almacenamiento, contenedores, carpetas y archivos.

Un administrador de flujo de trabajo tendrá que asignar un flujo de trabajo de acceso de datos de autoservicio a una colección. La colección es la agrupación lógica de orígenes de datos registrados en Microsoft Purview. Solo los orígenes de datos registrados para la administración de uso de datos tendrán directivas de autoservicio generadas automáticamente.

Terminología

• El consumidor de datos es cualquier persona que usa los datos. Por ejemplo, un analista de datos que accede a los datos de marketing para la segmentación de clientes. El consumidor de datos y el solicitante de datos se usarán indistintamente en este documento.

• La colección es la agrupación lógica de orígenes de datos registrados en Microsoft Purview.

• El flujo de trabajo de acceso a datos de autoservicio es el flujo de trabajo que se inicia cuando un consumidor de datos solicita acceso a los datos.

• El aprobador es un grupo de seguridad, usuarios de Azure Active Directory (Azure AD) o grupos de Azure AD que pueden aprobar solicitudes de acceso de autoservicio.

Uso de la directiva de acceso a datos de autoservicio de Microsoft Purview

Microsoft Purview permite a las organizaciones catalogar metadatos sobre todos los recursos de datos registrados. Permite a los consumidores de datos buscar o examinar el recurso de datos necesario.

Con el flujo de trabajo de acceso a datos de autoservicio, los consumidores de datos no solo pueden encontrar recursos de datos, sino también solicitar acceso a los recursos de datos. Cuando el consumidor de datos solicita acceso a un recurso de datos, se desencadena el flujo de trabajo de acceso a datos de autoservicio asociado.

Se proporciona una plantilla de flujo de trabajo de acceso a datos de autoservicio predeterminada con cada cuenta de Microsoft Purview. La plantilla predeterminada se puede modificar para agregar más aprobadores o establecer la dirección de correo electrónico del aprobador. Para obtener más información, consulte Creación y habilitación del flujo de trabajo de acceso a datos de autoservicio.

Cada vez que un consumidor de datos solicita acceso a un conjunto de datos, la notificación se envía a los aprobadores de flujo de trabajo. Los aprobadores pueden ver la solicitud y aprobarla desde el portal de gobernanza de Microsoft Purview o desde la notificación por correo electrónico. Cuando se aprueba la solicitud, se genera automáticamente una directiva y se aplica al origen de datos correspondiente. La directiva de acceso a datos de autoservicio solo se genera automáticamente si el origen de datos está registrado para la administración de uso de datos. Deben cumplirse los requisitos previos mencionados en la administración de uso de datos .

El consumidor de datos puede acceder al conjunto de datos solicitado mediante herramientas como Power BI o Azure Synapse área de trabajo de Analytics.

Nota:

Los usuarios no podrán examinar el recurso mediante Azure Portal o el Explorador de Storage si el único permiso concedido es el acceso de lectura o modificación en el nivel de archivo o carpeta de la cuenta de almacenamiento.

Precaución

Se requiere el permiso de nivel de carpeta para acceder a los datos de ADLS Gen 2 mediante PowerBI. Además, las directivas de autoservicio no admiten conjuntos de recursos. Por lo tanto, se debe conceder el permiso de nivel de carpeta para acceder a los archivos del conjunto de recursos, como CSV o parquet.

Siguientes pasos

Si desea obtener una vista previa de estas características en su entorno, siga el vínculo siguiente.

• Habilitación de la administración de uso de datos
• creación de un flujo de trabajo de acceso a datos de autoservicio
• trabajar con directivas en el nivel de archivo
• trabajar con directivas en el nivel de carpeta
• directivas de autoservicio para tablas y vistas de Azure SQL Database