Azure purview 'da erişim denetimi

  • Makale
  • Okumak için 5 dakika

Azure takip görünümü, kaynakları, varlıkları ve diğer yapıtlar genelinde erişimi düzenlemek ve yönetmek için koleksiyonları kullanır. Bu makalede, Azure purview hesabınızdaki koleksiyonlar ve erişim yönetimi açıklanmaktadır.

Koleksiyonlar

Bir koleksiyon, varlık, kaynak ve diğer yapıtları keşfedilebilirlik için bir hiyerarşiye gruplamak ve erişim denetimini yönetmek için kullanılan bir araçtır. Tüm purview kaynaklarına erişim, purview hesabının kendisindeki koleksiyonlardan yönetilir.

Not

8 kasım 2021 itibariyle, Analizler veri seçiciler tarafından erişilebilir. veri okuyucuları Analizler erişimine sahip değildir.

Roller

Azure purview, hesap içinde nelerin erişebileceğini denetlemek için önceden tanımlanmış roller kümesi kullanır. Şu anda bu roller:

  • Koleksiyon yöneticileri -Azure 'da diğer kullanıcılara rol ataması gereken kullanıcılara yönelik bir rol, koleksiyonları görüntüler veya yönetir. Koleksiyon yöneticileri, Yöneticiler oldukları koleksiyonlardaki rollere kullanıcı ekleyebilir. Ayrıca, koleksiyonları, ayrıntılarını düzenleyebilir ve alt koleksiyonlar ekleyebilir.
  • Veri seçiciler -varlıkları yönetmek, özel sınıflandırmaları yapılandırmak, sözlük koşullarını ayarlamak ve öngörüleri görüntülemek için veri kataloğuna erişim sağlayan bir rol. Veri seçiciler varlıkları oluşturabilir, okuyabilir, değiştirebilir, taşıyabilir ve silebilir. Ayrıca, varlıklara ek açıklamalar uygulayabilir.
  • Veri okuyucuları -veri varlıklarına, sınıflandırmalara, sınıflandırma kurallarına, koleksiyonlara ve sözlük koşullarına salt okuma erişimi sağlayan bir roldür.
  • Veri kaynağı yöneticileri -bir kullanıcının veri kaynaklarını ve taramaları yönetmesine olanak tanıyan bir rol. Bir Kullanıcı belirli bir veri kaynağında yalnızca veri kaynağı Yöneticisi rolüne verilirse, mevcut bir tarama kuralını kullanarak yeni taramalar çalıştırabilir. Yeni tarama kuralları oluşturmak için, kullanıcının da veri okuyucusu veya veri seçkin rolleri olarak verilmesi gerekir.

Who role atanmalıdır mi?

Kullanıcı senaryosu Uygun rol (ler)
Yalnızca varlık buldum, herhangi bir şeyi düzenlemek istemiyorum Veri okuyucu
Varlıklar hakkındaki bilgileri düzenlemem, sınıflandırmalar atama, sözlük girişleriyle ilişkilendirme ve benzeri bir sorun var. Veri seçicisi
Sözlüğü düzenlemem veya yeni sınıflandırma tanımlarını ayarlaması gerekiyor Veri seçicisi
veri emlak 'nin idare sonrası yönetimini anlamak için Analizler görüntülemesi gerekiyor Veri seçicisi
Uygulamamın hizmet sorumlusu, verileri Azure purview 'a itmesi gerekir Veri seçicisi
Purview Studio aracılığıyla taramalar ayarlama yapmam gerekir Kaynağın kaydedildiği koleksiyon veya veri kaynağı ve veri kaynağı Yöneticisi üzerinde veri seçicisi
Bir hizmet sorumlusunu veya grubunu, kataloğun bilgilerine erişmesine izin vermeden Azure purview 'da tarama ve izleme için etkinleştirmem gerekiyor Veri kaynağı Yöneticisi
Kullanıcıları Azure purview 'da rollere yerleştirmem gerekiyor Koleksiyon Yöneticisi

Purview rollerini gösteren grafik

Azure purview 'un rollerini ve koleksiyonlarını nasıl kullanacağınızı anlayın

Tüm erişim denetimi, purview 'ın koleksiyonlarında yönetilir. Purview 'un koleksiyonları, purview Studio'da bulunabilir. Azure Portal purview hesabınızı açın ve genel bakış sayfasında purview Studio kutucuğunu seçin. Buradan, sol taraftaki menüden veri Haritası ' na gidin ve ardından ' koleksiyonlar ' sekmesini seçin.

Bir Azure purview hesabı oluşturulduğunda, bu, purview hesabının kendisiyle aynı ada sahip bir kök koleksiyonla başlar. Purview hesabının Oluşturucusu, bu kök koleksiyonda bir koleksiyon Yöneticisi, veri kaynağı Yöneticisi, veri seçkin ve veri okuyucusu olarak otomatik olarak eklenir ve bu koleksiyonu düzenleyebilir ve yönetebilir.

Kaynaklar, varlıklar ve nesneler doğrudan bu kök koleksiyona eklenebilir, ancak diğer koleksiyonlar da bu şekilde yapılabilir. Koleksiyonlar eklemek, sizin için purview hesabınızdaki verilere kimlerin erişebileceği hakkında daha fazla denetim sağlar.

Diğer tüm kullanıcılar yalnızca Azure purview hesabı içindeki bilgilere veya içinde bulundukları bir gruba erişebiliyorlarsa yukarıdaki rollerden biri verilirler. Bu, bir Azure purview hesabı oluşturduğunuzda, hiç kimse olmadığı ancak oluşturucunun bir koleksiyondaki bir veya daha fazla rolün bir veya daha fazlasına eklenenekadar API 'lerine erişebileceği veya kullanabileceği anlamına gelir.

Kullanıcılar yalnızca bir koleksiyon Yöneticisi tarafından veya izin devralma yoluyla bir koleksiyona eklenebilir. Üst koleksiyonun izinleri, alt koleksiyonları tarafından otomatik olarak devralınır. Ancak, herhangi bir koleksiyonda izin devralmayı kısıtlayaseçebilirsiniz . Bunu yaparsanız, alt koleksiyonları artık üst öğeden izinleri devralmayacaktır ve doğrudan eklenmeleri gerekir, ancak otomatik olarak bir üst koleksiyondan devralınan koleksiyon yöneticileri kaldırılamaz.

takip ettiğiniz kullanıcı, güvenlik grupları ve hizmet sorumluları için, sağlamayla hesabınızın aboneliğiyle ilişkili olan Azure Active Directory takip rolleri atayabilirsiniz.

Kullanıcılarınıza izin atama

Bir Azure purview hesabı oluşturduktan sonra, ilk yapılacak şey koleksiyonlar oluşturur ve bu koleksiyonlar içindeki rollere Kullanıcı atar.

Not

Hizmet sorumlusu kullanarak Azure purview hesabınızı oluşturduysanız, purview Studio 'ya erişebilmek ve kullanıcılara izin atamak için kök koleksiyonda bir kullanıcı koleksiyonu yönetici izinleri vermeniz gerekir. Bu Azure CLI komutunukullanabilirsiniz:

az purview account add-root-collection-admin --account-name --resource-group [--object-id]

Koleksiyon oluşturma

Koleksiyonlar, purview hesabınızdaki kaynakların yapısına göre özelleştirilebilir ve bu kaynaklar için düzenlenmiş depolama bölmeleri gibi davranabilir. İhtiyacınız olabilecek Koleksiyonlar hakkında düşüntiğiniz zaman, kullanıcılarınızın bilgileri nasıl erişebileceğini veya bilgi bulmasını düşünün. Kaynaklarınız departmanlar tarafından mı ayrılmış? Bu departmanlar içinde yalnızca bazı varlıkları bulması gereken özel gruplar var mı? Tüm kullanıcılarınız tarafından keşfedilecek kaynaklar var mı?

Bu, veri eşlemenizi en verimli şekilde düzenlemeniz için ihtiyacınız olabilecek koleksiyonları ve alt koleksiyonları bilgilendirecektir.

Yeni koleksiyonlar doğrudan bir açılan öğeden üst koleksiyonunu seçebileceğiniz veya alt koleksiyon olarak üst öğeden eklenebilecekleri veri haritasına eklenebilir. Veri eşlemi görünümünde, koleksiyonlara göre sıralanmış tüm kaynaklarınızı ve varlıklarınızı görebilir ve listede kaynağın koleksiyonu listelenir.

Daha fazla yönerge ve bilgi için koleksiyonlar oluşturma ve yönetme kılavuzumuzuizleyebilirsiniz.

Bir koleksiyonlar örneği

Artık koleksiyonlar, izinler ve bunların nasıl çalıştığı hakkında temel bir bilgiye sahip olduğumuz bir örneğe bakalım.

Bölgeye ve departmana göre bölünmüş örnek bir koleksiyon hiyerarşisini gösteren grafik.

Bu, bir kuruluşun verilerini nasıl yapılandırabileceğini bir yoldur: kök koleksiyonlarından başlayarak (contoso, bu örnekte) koleksiyonlar bölgeler halinde düzenlenir ve sonra departmanlar ve alt departmanlar halinde düzenlenir. Veri kaynakları ve varlıklar bu bölgelere ve departmana göre veri kaynaklarını düzenlemek için bu koleksiyonlara eklenebilir ve bu satırlar üzerinde erişim denetimini yönetebilirsiniz. Kesin erişim yönergelerine sahip bir alt departman, gelir ve izinlerin sıkı bir şekilde yönetilmesi gerekir.

Veri okuyucu rolü , katalog içindeki bilgilere erişebilir, ancak bunu yönetemez veya düzenleyemez. Bu nedenle Yukarıdaki örneğimizde, veri okuyucu iznini kök koleksiyondaki bir gruba eklemek ve devralmaya izin vermek, bu grup okuyucudaki tüm kullanıcılara kaynak ve varlıkları takip eder. Bu, bu kaynakları bu gruptaki herkes tarafından bulunabilir, ancak düzenlenemez hale getirir. Gelir grubunda devralmayı kısıtlamak , bu varlıklara erişimi denetler. Gelir bilgilerine erişmesi gereken kullanıcılar, gelir koleksiyonuna ayrı olarak eklenebilir. Veri seçkin ve veri kaynağı Yönetici rollerinin yanı sıra, bu grupların izinleri, atandığı koleksiyonda başlar ve sınırlandırılmayan alt koleksiyonlara göre daha fazla aşağı alınır. Aşağıda, Kuzey alt koleksiyonundaki koleksiyonlar düzeylerinde birkaç grup için izinler atandık.

İzin dağılımını gösteren bölge ve departmana göre bölünmüş örnek bir koleksiyon hiyerarşisini gösteren grafik.

Rollere kullanıcı ekleme

Rol ataması koleksiyonlar üzerinden yönetilir. Yalnızca koleksiyon Yöneticisi rolüne sahip bir Kullanıcı, bu koleksiyondaki diğer kullanıcılara izin verebilir. Yeni izinlerin eklenmesi gerektiğinde, bir koleksiyon Yöneticisi purview Studio'ya erişir, veri Haritası ' na ve koleksiyonlar sekmesine giderek bir kullanıcının eklenmesi gereken koleksiyonu seçer. Rol atamaları sekmesinden, izinleri olması gereken kullanıcıları ekleyip yönetebilecektir.

Tam yönergeler için, rol atamaları eklemek için nasıl yapılır kılavuzumuzabakın.

Sonraki adımlar

Artık koleksiyonlar ve erişim denetimi ile ilgili temel bilgiler edinmiş olduğunuza göre, bu koleksiyonları oluşturmak ve yönetmek için aşağıdaki kılavuzlardan birini izleyin ya da kaynakları purview kaynağına kaydetmeye başlayın.