Come proteggere l'accesso al catalogo dati e agli asset di datiHow to secure access to data catalog and data assets

Importante

Questa funzionalità è disponibile solo nell'edizione Standard di Azure Data Catalog.This feature is available only in the standard edition of Azure Data Catalog.

Azure Data Catalog consente di specificare chi può accedere al catalogo dati e quali operazioni può eseguire sui metadati del catalogo (registrazione, annotazione, assunzione della proprietà del catalogo).Azure Data Catalog allows you to specify who can access the data catalog and what operations (register, annotate, take ownership) they can perform on metadata in the catalog.

Utenti e autorizzazioni del catalogoCatalog users and permissions

Per assegnare a un utente o un gruppo l'accesso a un catalogo dati e impostare le autorizzazioni:To give a user or a group the access to a data catalog and set permissions:

  1. Nella home page del catalogo dati fare clic su Impostazioni sulla barra degli strumenti.On the home page of your data catalog, click Settings on the toolbar.

    Catalogo dati - Impostazioni

  2. Nella pagina delle impostazioni espandere la sezione Utenti del catalogo.In the settings page, expand the Catalog Users section. Utenti del catalogo - AggiungiCatalog Users - Add
  3. Fare clic su Aggiungi.Click Add.
  4. Immettere il nome utente completo o il nome del gruppo di sicurezza di Azure Active Directory (AAD) associato al catalogo.Enter the fully qualified user name or name of the security group in the Azure Active Directory (AAD) associated with the catalog. Se si aggiungono più utenti o gruppi usare la virgola (',') come separatore.Use comma (`,’) as a separator if you are adding more than one user or group. Utenti del catalogo - Utenti o gruppiCatalog Users - users or groups
  5. Premere INVIO o TAB per uscire dalla casella di testo.Press ENTER or TAB out of the text box.
  6. Verificare che tutte le autorizzazioni (Annota, Registra e Diventa proprietario) siano assegnate per impostazione predefinita a tali utenti o gruppi.Confirm that all permissions (Annotate, Register, and Take Ownership) are assigned to these users or groups by default. In tal modo l'utente o il gruppo potrà registrare asset di dati, annotare asset di dati e diventare proprietario di asset di dati.That is, the user or group can register data assets, annotate data assets, and take ownership of data assets. Utenti del catalogo - Autorizzazioni predefiniteCatalog Users - default permissions
  7. Per assegnare a un utente o un gruppo solo l'accesso in lettura al catalogo, disattivare l'opzione Annota per l'utente o il gruppo.To give a user or group only the read access to the catalog, clear the annotate option for that user or group. In questo modo l'utente o il gruppo non può aggiungere annotazioni agli asset di dati del catalogo, ma può visualizzarli.When you do so, the user or group cannot annotate data assets in the catalog but they can view them.
  8. Per impedire a un utente o un gruppo di registrare asset di dati, disattivare l'opzione Registra per l'utente o il gruppo.To deny a user or group from registering data assets, clear the register option for that user or group.
  9. Per impedire a un utente o un gruppo di diventare proprietario di un asset di dati, disattivare l'opzione Diventa proprietario per l'utente o il gruppo.To deny a user from taking ownership of a data asset, clear the take ownership option for that user or group.
  10. Per eliminare un utente o un gruppo dagli utenti del catalogo, fare clic su x in corrispondenza dell'utente o del gruppo nella parte inferiore dell'elenco.To delete a user/group from catalog users, click x for the user/group at the bottom of the list. Utenti del catalogo - Elimina utenteCatalog Users - delete user

    Importante

    È consigliabile aggiungere gruppi di sicurezza come utenti del catalogo, anziché aggiungere direttamente singoli utenti e assegnare loro le autorizzazioni.We recommend that you add security groups to catalog users rather than adding users directly and assign permissions. Aggiungere quindi a ogni gruppo di sicurezza gli utenti che corrispondono ai ruoli e ai diritti di accesso al catalogo del gruppo.Then, add users to the security groups that match their roles and their required access to the catalog.

Considerazioni specialiSpecial considerations

  • Le autorizzazioni assegnate ai gruppi di sicurezza sono cumulative.The permissions assigned to security groups are additive. Si supponga ad esempio che un utente appartenga a due gruppi.Say, a user is in two groups. Un gruppo ha l'autorizzazione di annotazione e l'altro gruppo non ha tale autorizzazione.One group has annotate permissions and other group does not have annotate permissions. L'utente avrà dell'autorizzazione di annotazione.Then, user has annotate permissions.
  • Le autorizzazioni assegnate in modo esplicito a un utente eseguono l'override delle autorizzazioni assegnate ai gruppi a cui appartiene l'utente.The permissions assigned explicitly to a user override the permissions assigned to groups to which the user belongs. Nell'esempio precedente, si supponga di aver aggiunto in modo esplicito l'utente agli utenti del catalogo e di non aver assegnato a tale utente l'autorizzazione di annotazione.In the previous example, say, you explicitly added the user to catalog users and do not assign annotate permissions. L'utente non può aggiungere annotazioni agli asset di dati, anche se è membro di un gruppo che dispone dell'autorizzazione di annotazione.The user cannot annotate data assets even though the user is a member of a group that does have annotate permissions.

Passaggi successiviNext steps