Guide pratique pour sécuriser l’accès à un catalogue de données et des ressources de données

  • Article

Important

Azure Data Catalog sera mis hors service le 15 mai 2024.

Les nouveaux comptes Azure Data Catalog ne peuvent plus être créés.

Pour les fonctionnalités de catalogue de données mises à jour, utilisez le service Microsoft Purview, qui offre une gouvernance des données unifiée pour l’ensemble de votre patrimoine de données.

Si vous utilisez Azure Data Catalog, vous devez créer un plan de migration pour que votre organisation migre vers Microsoft Purview d’ici le 15 mai 2024.

Important

Cette fonctionnalité est disponible uniquement dans l’édition Standard d’Azure Data Catalog.

Azure Data Catalog vous permet de spécifier qui peut accéder au catalogue de données et quelles opérations (inscrire, annoter, prendre possession) ils peuvent effectuer sur les métadonnées dans le catalogue.

Utilisateurs du catalogue et autorisations

Pour accorder à un utilisateur ou à un groupe l’accès à un catalogue de données et définir des autorisations

  1. Dans la page d’accueil de votre catalogue de données, cliquez sur Paramètres dans la barre d’outils.

    Le bouton Paramètres de la barre d’outils est mis en évidence.

  2. Dans la page Paramètres, développez la section Utilisateurs du catalogue.

    La section Utilisateurs du catalogue est développée, et le bouton Ajouter est sélectionné.

  3. Sélectionnez Ajouter.

  4. Entrez le nom d’utilisateur complet ou le nom du groupe de sécurité dans le Microsoft Entra ID associé au catalogue. Utilisez une virgule (« , ») comme séparateur si vous ajoutez plusieurs utilisateurs ou groupes.

    Exemple de nom d’utilisateur et de groupes de sécurité ajoutés dans l’espace, une virgule séparant les deux.

  5. Appuyez sur Entrée ou Tab en dehors de la zone de texte.

  6. Vérifiez que toutes les autorisations (Annoter, Inscrire, et Prendre possession) sont affectées à ces utilisateurs ou ces groupes par défaut. Autrement dit, l’utilisateur ou le groupe peut inscrire des ressources de données, annoter des ressources de données et prendre possession des ressources de données.

    Toutes les autorisations ont été sélectionnées pour chaque utilisateur.

  7. Pour accorder à un utilisateur ou à un groupe uniquement l’accès en lecture au catalogue, désactivez l’option annoter pour cet utilisateur ou groupe. Dans ce cas, l’utilisateur ou le groupe ne peut pas annoter de ressources de données dans le catalogue, mais il peut les visualiser.

  8. Pour interdire à un utilisateur ou à un groupe d’inscrire des ressources de données, désactivez l’option inscrire pour cet utilisateur ou groupe.

  9. Pour interdire à un utilisateur de prendre possession d’une ressource de données, désactivez l’option prendre possession pour cet utilisateur ou groupe.

  10. Pour supprimer un utilisateur/groupe des utilisateurs du catalogue, cliquez sur x pour l’utilisateur/groupe en bas de la liste.

Les utilisateurs sont affichés en bas de la liste des autorisations, et le bouton x à côté de l’un des utilisateurs a été mis en évidence.

Important

Nous vous recommandons d’ajouter des groupes de sécurité aux utilisateurs du catalogue plutôt que d’ajouter directement des utilisateurs et d’affecter des autorisations. Ensuite, ajoutez des utilisateurs aux groupes de sécurité qui correspondent à leurs rôles et à l’accès au catalogue dont ils ont besoin.

Considérations spéciales

  • Les autorisations affectées aux groupes de sécurité sont additives. Par exemple : un utilisateur se trouve dans deux groupes. L’un des groupes a des autorisations d’annotation, tandis que l’autre n’en a pas. Dans ce cas de figure, l’utilisateur a des autorisations d’annotation.
  • Les autorisations affectées explicitement à un utilisateur remplacent celles affectées aux groupes auxquels il appartient. Par exemple : un utilisateur se trouve dans un groupe qui a des autorisations d’annotation. Si vous ajoutez explicitement l’utilisateur aux utilisateurs du catalogue et n’attribuez pas d’autorisations Annoter, l’utilisateur ne peut pas annoter les ressources de données. L’autorisation explicite sur l’utilisateur remplace les autorisations du groupe.