Adatkatalógushoz és adategységekhez való hozzáférés biztonságossá tételéhez

  • Cikk

Fontos

Az Azure Data Catalog 2024. május 15-én megszűnik.

Új Azure Data Catalog-fiókok már nem hozhatók létre.

Az adatkatalógus funkcióihoz használja a Microsoft Purview szolgáltatást, amely egységes adatszabályozást biztosít a teljes adattulajdonhoz.

Ha már használja az Azure Data Catalogot, létre kell hoznia egy migrálási tervet a szervezet számára, hogy 2024. május 15-ig a Microsoft Purview-ba költözjön.

Fontos

Ez a funkció csak az Azure Data Catalog standard kiadásában érhető el.

Az Azure Data Catalog lehetővé teszi annak megadását, hogy ki férhet hozzá az adatkatalógushoz, és milyen műveleteket (regisztrálást, jegyzetelést, tulajdonjogot) hajthat végre a katalógus metaadatain.

Felhasználók és engedélyek katalógusa

Ha hozzáférést szeretne adni egy felhasználónak vagy csoportnak egy adatkatalógushoz, és engedélyeket szeretne beállítani:

  1. Az adatkatalógus kezdőlapján válassza a Gépház az eszköztáron.

    Gépház gomb az eszköztárban kiemelve.

  2. A Beállítások lapon bontsa ki a Katalógusfelhasználók szakaszt.

    A Katalógusfelhasználók szakasz ki van bontva, és a Hozzáadás gomb ki van jelölve.

  3. Válassza a Hozzáadás lehetőséget.

  4. A katalógushoz társított Microsoft Entra-azonosítóban adja meg a biztonsági csoport teljes felhasználónevet vagy nevet. Használjon vesszőt ('') elválasztóként, ha több felhasználót vagy csoportot vesz fel.

    Példa felhasználónévre és biztonsági csoportokra a térben, vesszővel elválasztva a kettőt.

  5. Nyomja le az ENTER vagy a TAB billentyűt a szövegdobozból.

  6. Győződjön meg arról, hogy az összes engedély (jegyzet, regisztráció és tulajdonjog átvétele) alapértelmezés szerint ezekhez a felhasználókhoz vagy csoportokhoz van rendelve. Vagyis a felhasználó vagy csoport regisztrálhatja az adategységeket, megjegyzéseket fűzhet az adategységekhez, és tulajdonjogot vehet át az adategységek között.

    Minden engedély ki van jelölve minden felhasználóhoz.

  7. Ha csak olvasási hozzáférést szeretne adni egy felhasználónak vagy csoportnak a katalógushoz, törölje az adott felhasználó vagy csoport jegyzetbeállításának jelölését . A felhasználó vagy csoport most már nem tud megjegyzéseket fűzni a katalógus adategységeihez, de megtekintheti őket.

  8. Ha meg szeretné tagadni, hogy egy felhasználó vagy csoport regisztráljon adategységeket, törölje az adott felhasználó vagy csoport regisztrációjának lehetőségét.

  9. Ha meg szeretné tagadni, hogy egy felhasználó tulajdonba vegyen egy adategységet, törölje az adott felhasználó vagy csoport tulajdonjogát .

  10. Ha törölni szeretne egy felhasználót/csoportot a katalógus felhasználói közül, válassza a lista alján lévő felhasználó/csoport x elemét.

A felhasználók az engedélyek listájának alján jelennek meg, és az egyik felhasználó melletti x gomb ki van emelve.

Fontos

Javasoljuk, hogy a felhasználók közvetlen hozzáadása és engedélyek hozzárendelése helyett adjon hozzá biztonsági csoportokat a katalógus felhasználóihoz. Ezután vegye fel a felhasználókat a szerepkörüknek és a katalógushoz való szükséges hozzáférésüknek megfelelő biztonsági csoportokhoz.

Különleges megfontolások

  • A biztonsági csoportokhoz rendelt engedélyek additívak. Például: egy felhasználó két csoportban van. Az egyik csoport széljegyzetengedélyekkel rendelkezik, a másik csoport pedig nem rendelkezik jegyzetkészítési engedélyekkel. Ezután a felhasználó széljegyzetekkel rendelkezik.
  • A felhasználóhoz explicit módon hozzárendelt engedélyek felülbírálják azokat az engedélyeket, amelyekhez a felhasználó tartozik. Például: Egy felhasználó olyan csoportban van, amely széljegyzetengedélyekkel rendelkezik. Ha explicit módon hozzáadja a felhasználót a katalógus felhasználóihoz, és nem rendel hozzá jegyzeteket, akkor a felhasználó nem tud megjegyzéseket fűzni az adategységekhez. A felhasználó kifejezett engedélye felülírja a csoportengedélyeket.