Como proteger o acesso ao catálogo de dados e ativos de dados

  • Artigo

Importante

O Catálogo de Dados do Azure será desativado em 15 de maio de 2024.

Não é mais possível criar novas contas do Catálogo de Dados do Azure.

Para obter recursos do catálogo de dados, use o serviço Microsoft Purview que oferece governança de dados unificada para todo o seu patrimônio de dados.

Se você já estiver usando o Catálogo de Dados do Azure, precisará criar um plano de migração para que sua organização mude para o Microsoft Purview até 15 de maio de 2024.

Importante

Esse recurso está disponível somente na Standard Edition do Catálogo de Dados do Azure.

O Catálogo de Dados do Azure permite que você especifique quem pode acessar o catálogo de dados e quais operações (registrar, anotar, apropriar-se) eles podem executar em metadados no catálogo.

Usuários e permissões do catálogo

Para dar a um usuário ou grupo o acesso a um catálogo de dados e definir permissões:

  1. Na home page do seu catálogo de dados, selecione Configurações na barra de ferramentas.

    Botão Configurações na barra de ferramentas realçado.

  2. Na página configurações, expanda a seção Usuários do Catálogo.

    A seção Usuários do Catálogo está expandida e o botão Adicionar está selecionado.

  3. Selecione Adicionar.

  4. Insira o nome de usuário totalmente qualificado ou nome do grupo de segurança no Microsoft Entra ID associado ao catálogo. Use vírgula (', ') como um separador se você estiver adicionando mais de um usuário ou grupo.

    Exemplo de nome de usuário e grupos de segurança adicionados no espaço, com uma vírgula separando os dois.

  5. Pressione ENTER ou TAB fora da caixa de texto.

  6. Confirme que todas as permissões (Anotar, Registrar e Apropriar-se) sejam atribuídos a esses usuários ou grupos por padrão. Ou seja, o usuário ou grupo pode registrar ativos de dados, anotar os ativos de dados e assumir a propriedade de ativos de dados.

    Todas as permissões foram selecionadas para cada usuário.

  7. Para conceder a um usuário ou grupo apenas o acesso de leitura para o catálogo, desmarque a opção anotar para esse usuário ou grupo. Agora o usuário ou grupo não poderá anotar os ativos de dados no catálogo, mas poderá exibi-los.

  8. Para negar a um usuário ou grupo o registro de recursos de dados, desmarque a opção registrar para esse usuário ou grupo.

  9. Para negar que um usuário assuma a propriedade de um ativo de dados, desmarque a opção apropriar-se para esse usuário ou grupo.

  10. Para excluir um usuário/grupo de usuários do catálogo, selecione x para o usuário/grupo na parte inferior da lista.

Os usuários são mostrados na parte inferior da lista de permissões e o botão x ao lado de um dos usuários foi realçado.

Importante

É recomendável que você adicione grupos de segurança para usuários do catálogo em vez de adicionar usuários diretamente e atribuir permissões. Em seguida, adicione usuários a grupos de segurança que correspondam às funções e ao acesso necessário ao catálogo desses usuários.

Considerações especiais

  • As permissões atribuídas a grupos de segurança são aditivas. Por exemplo: um usuário está em dois grupos. Um grupo tem permissões para anotar e outro grupo não tem permissões para anotar. Nesse caso, o usuário tem permissões para anotar.
  • As permissões atribuídas explicitamente a um usuário substituem as permissões atribuídas a grupos aos quais o usuário pertence. Por exemplo: um usuário está em um grupo que tem permissões de anotação. Se você adicionar o usuário explicitamente aos usuários do catálogo e não atribuir permissões de anotações, o usuário não poderá anotar ativos de dados. A permissão explícita no usuário substitui as permissões de grupo.