Come proteggere l'accesso al catalogo dati e agli asset di dati

Importante

Questa funzionalità è disponibile solo nell'edizione Standard di Azure Data Catalog.

Azure Data Catalog consente di specificare chi può accedere al catalogo dati e quali operazioni può eseguire sui metadati del catalogo (registrazione, annotazione, assunzione della proprietà del catalogo).

Utenti e autorizzazioni del catalogo

Per assegnare a un utente o un gruppo l'accesso a un catalogo dati e impostare le autorizzazioni:

  1. Nella home page del catalogo dati fare clic su Impostazioni sulla barra degli strumenti.

    Catalogo dati - Impostazioni

  2. Nella pagina delle impostazioni espandere la sezione Utenti del catalogo. Utenti del catalogo - Aggiungi
  3. Fare clic su Aggiungi.
  4. Immettere il nome utente completo o il nome del gruppo di sicurezza di Azure Active Directory (AAD) associato al catalogo. Se si aggiungono più utenti o gruppi usare la virgola (',') come separatore. Utenti del catalogo - Utenti o gruppi
  5. Premere INVIO o TAB per uscire dalla casella di testo.
  6. Verificare che tutte le autorizzazioni (Annota, Registra e Diventa proprietario) siano assegnate per impostazione predefinita a tali utenti o gruppi. In tal modo l'utente o il gruppo potrà registrare asset di dati, annotare asset di dati e diventare proprietario di asset di dati. Utenti del catalogo - Autorizzazioni predefinite
  7. Per assegnare a un utente o un gruppo solo l'accesso in lettura al catalogo, disattivare l'opzione Annota per l'utente o il gruppo. In questo modo l'utente o il gruppo non può aggiungere annotazioni agli asset di dati del catalogo, ma può visualizzarli.
  8. Per impedire a un utente o un gruppo di registrare asset di dati, disattivare l'opzione Registra per l'utente o il gruppo.
  9. Per impedire a un utente o un gruppo di diventare proprietario di un asset di dati, disattivare l'opzione Diventa proprietario per l'utente o il gruppo.
  10. Per eliminare un utente o un gruppo dagli utenti del catalogo, fare clic su x in corrispondenza dell'utente o del gruppo nella parte inferiore dell'elenco. Utenti del catalogo - Elimina utente

    Importante

    È consigliabile aggiungere gruppi di sicurezza come utenti del catalogo, anziché aggiungere direttamente singoli utenti e assegnare loro le autorizzazioni. Aggiungere quindi a ogni gruppo di sicurezza gli utenti che corrispondono ai ruoli e ai diritti di accesso al catalogo del gruppo.

Considerazioni speciali

  • Le autorizzazioni assegnate ai gruppi di sicurezza sono cumulative. Si supponga ad esempio che un utente appartenga a due gruppi. Un gruppo ha l'autorizzazione di annotazione e l'altro gruppo non ha tale autorizzazione. L'utente avrà dell'autorizzazione di annotazione.
  • Le autorizzazioni assegnate in modo esplicito a un utente eseguono l'override delle autorizzazioni assegnate ai gruppi a cui appartiene l'utente. Nell'esempio precedente, si supponga di aver aggiunto in modo esplicito l'utente agli utenti del catalogo e di non aver assegnato a tale utente l'autorizzazione di annotazione. L'utente non può aggiungere annotazioni agli asset di dati, anche se è membro di un gruppo che dispone dell'autorizzazione di annotazione.

Passaggi successivi