Como proteger o acesso ao catálogo de dados e ativos de dados

  • Artigo

Importante

Novas contas do Catálogo de Dados do Azure não podem mais ser criadas.

Para recursos de catálogo de dados, use o serviço Microsoft Purview, que oferece governança de dados unificada para todo o seu conjunto de dados.

Se já estiver a utilizar o Catálogo de Dados do Azure, terá de criar um plano de migração para que a sua organização mude para o Microsoft Purview até agosto de 2025.

Importante

Esse recurso está disponível somente na edição padrão do Catálogo de Dados do Azure.

O Catálogo de Dados do Azure permite especificar quem pode acessar o catálogo de dados e quais operações (registrar, anotar, assumir a propriedade) eles podem executar em metadados no catálogo.

Usuários e permissões do catálogo

Para conceder a um usuário ou grupo o acesso a um catálogo de dados e definir permissões:

  1. Na home page do catálogo de dados, selecione Configurações na barra de ferramentas.

    Settings button in the toolbar highlighted.

  2. Na página de configurações, expanda a seção Usuários do catálogo .

    Catalog Users section is expanded, and the Add button is selected.

  3. Selecione Adicionar.

  4. Insira o nome de usuário totalmente qualificado ou o nome do grupo de segurança na ID do Microsoft Entra associada ao catálogo. Use vírgula (',') como separador se estiver adicionando mais de um usuário ou grupo.

    Example user name and security groups added in the space, with a comma separating the two.

  5. Pressione ENTER ou TAB para fora da caixa de texto.

  6. Confirme se todas as permissões (Anotar, Registrar e Assumir Propriedade) são atribuídas a esses usuários ou grupos por padrão. Ou seja, o usuário ou grupo pode registrar ativos de dados, anotar ativos de dados e assumir a propriedade de ativos de dados.

    All permissions have been selected for each user.

  7. Para dar a um usuário ou grupo apenas o acesso de leitura ao catálogo, desmarque a opção de anotação para esse usuário ou grupo. Agora, o usuário ou grupo não pode anotar ativos de dados no catálogo, mas pode visualizá-los.

  8. Para negar que um usuário ou grupo registre ativos de dados, desmarque a opção de registro para esse usuário ou grupo.

  9. Para negar que um usuário assuma a propriedade de um ativo de dados, desmarque a opção de assumir a propriedade desse usuário ou grupo.

  10. Para excluir um usuário/grupo dos usuários do catálogo, selecione x para o usuário/grupo na parte inferior da lista.

Users are shown at the bottom of the permissions list, and the x button beside one of the users has been highlighted.

Importante

Recomendamos que você adicione grupos de segurança para catalogar usuários em vez de adicionar usuários diretamente e atribuir permissões. Em seguida, adicione usuários aos grupos de segurança que correspondam às suas funções e ao acesso necessário ao catálogo.

Considerações especiais

  • As permissões atribuídas aos grupos de segurança são aditivas. Por exemplo: um usuário está em dois grupos. Um grupo tem permissões de anotação e outro grupo não tem permissões de anotação. Em seguida, o usuário tem permissões de anotação.
  • As permissões atribuídas explicitamente a um usuário substituem as permissões atribuídas aos grupos aos quais o usuário pertence. Por exemplo: um usuário está em um grupo que tem permissões de anotação. Se você adicionar explicitamente o usuário aos usuários do catálogo e não atribuir permissões de anotação, o usuário não poderá anotar ativos de dados. A permissão explícita no usuário substitui as permissões de grupo.