Adatkatalógushoz és adategységekhez való hozzáférés biztonságossá tételéhez
Fontos
Az Azure Data Catalog 2024. május 15-én megszűnik.
Új Azure Data Catalog-fiókok már nem hozhatók létre.
Az adatkatalógus funkcióihoz használja a Microsoft Purview szolgáltatást, amely egységes adatszabályozást biztosít a teljes adattulajdonhoz.
Ha már használja az Azure Data Catalogot, létre kell hoznia egy migrálási tervet a szervezet számára, hogy 2024. május 15-ig a Microsoft Purview-ba költözjön.
Fontos
Ez a funkció csak az Azure Data Catalog standard kiadásában érhető el.
Az Azure Data Catalog lehetővé teszi annak megadását, hogy ki férhet hozzá az adatkatalógushoz, és milyen műveleteket (regisztrálást, jegyzetelést, tulajdonjogot) hajthat végre a katalógus metaadatain.
Felhasználók és engedélyek katalógusa
Ha hozzáférést szeretne adni egy felhasználónak vagy csoportnak egy adatkatalógushoz, és engedélyeket szeretne beállítani:
Az adatkatalógus kezdőlapján válassza a Gépház az eszköztáron.
A Beállítások lapon bontsa ki a Katalógusfelhasználók szakaszt.
Válassza a Hozzáadás lehetőséget.
A katalógushoz társított Microsoft Entra-azonosítóban adja meg a biztonsági csoport teljes felhasználónevet vagy nevet. Használjon vesszőt ('') elválasztóként, ha több felhasználót vagy csoportot vesz fel.
Nyomja le az ENTER vagy a TAB billentyűt a szövegdobozból.
Győződjön meg arról, hogy az összes engedély (jegyzet, regisztráció és tulajdonjog átvétele) alapértelmezés szerint ezekhez a felhasználókhoz vagy csoportokhoz van rendelve. Vagyis a felhasználó vagy csoport regisztrálhatja az adategységeket, megjegyzéseket fűzhet az adategységekhez, és tulajdonjogot vehet át az adategységek között.
Ha csak olvasási hozzáférést szeretne adni egy felhasználónak vagy csoportnak a katalógushoz, törölje az adott felhasználó vagy csoport jegyzetbeállításának jelölését . A felhasználó vagy csoport most már nem tud megjegyzéseket fűzni a katalógus adategységeihez, de megtekintheti őket.
Ha meg szeretné tagadni, hogy egy felhasználó vagy csoport regisztráljon adategységeket, törölje az adott felhasználó vagy csoport regisztrációjának lehetőségét.
Ha meg szeretné tagadni, hogy egy felhasználó tulajdonba vegyen egy adategységet, törölje az adott felhasználó vagy csoport tulajdonjogát .
Ha törölni szeretne egy felhasználót/csoportot a katalógus felhasználói közül, válassza a lista alján lévő felhasználó/csoport x elemét.
Fontos
Javasoljuk, hogy a felhasználók közvetlen hozzáadása és engedélyek hozzárendelése helyett adjon hozzá biztonsági csoportokat a katalógus felhasználóihoz. Ezután vegye fel a felhasználókat a szerepkörüknek és a katalógushoz való szükséges hozzáférésüknek megfelelő biztonsági csoportokhoz.
Különleges megfontolások
- A biztonsági csoportokhoz rendelt engedélyek additívak. Például: egy felhasználó két csoportban van. Az egyik csoport széljegyzetengedélyekkel rendelkezik, a másik csoport pedig nem rendelkezik jegyzetkészítési engedélyekkel. Ezután a felhasználó széljegyzetekkel rendelkezik.
- A felhasználóhoz explicit módon hozzárendelt engedélyek felülbírálják azokat az engedélyeket, amelyekhez a felhasználó tartozik. Például: Egy felhasználó olyan csoportban van, amely széljegyzetengedélyekkel rendelkezik. Ha explicit módon hozzáadja a felhasználót a katalógus felhasználóihoz, és nem rendel hozzá jegyzeteket, akkor a felhasználó nem tud megjegyzéseket fűzni az adategységekhez. A felhasználó kifejezett engedélye felülírja a csoportengedélyeket.