Microsoft Purview 免费和企业帐户类型中的角色和权限
重要
此权限文章适用于 Microsoft Purview 免费版和企业帐户版。 有关风险和符合性权限,请参阅Microsoft Purview 合规门户一文中的权限。有关数据治理权限,请参阅 Microsoft Purview 治理门户中的权限一文。
新的 Microsoft Purview 门户使用租户/组织级权限、现有数据访问权限和集合权限为用户提供对信息的访问权限。 可以使用的权限类型取决于 Microsoft Purview 帐户类型。 可以在 Microsoft Purview 门户中的“设置”齿轮图标和“查看所有设置”下检查帐户类型。
帐户类型 | 租户/组织权限 | 数据访问权限 | 集合权限 |
---|---|---|---|
免费 | x | x | |
企业 | x | x | x |
有关每种权限类型的详细信息,请参阅以下指南:
有关基于帐户类型的权限的详细信息,请参阅以下指南:
- 免费
- 企业
租户级别角色组
在免费版和企业版 Microsoft Purview 中,可以使用角色组在租户/组织级别管理某些权限。
当前可用的租户级别组包括:
Role | 说明 | 帐户类型可用性 |
---|---|---|
数据目录策展人 | 数据目录策展人可以对目录数据对象执行创建、读取、修改和删除操作,并在对象之间建立关系。 | 免费、企业 |
如何分配角色
重要
若要能够在 Microsoft Purview 中分配角色,需要向用户分配 角色管理角色 或成为租户全局管理员。
在 Microsoft Purview 门户中,选择设置齿轮。
选择“ 查看所有设置”。
选择 “角色组”。
选择要向其添加用户的角色组,然后选择 “编辑”。
在“编辑角色组成员”页上,选择“ 选择用户 ”或“ 选择组”。
搜索用户或组,并选中要添加到角色组的所有用户或组的复选框。
选择 “选择”。
选择“ 下一步 ”和“ 保存” ,将用户或组添加到角色组
选择“ 完成 ”以完成这些步骤。
如何编辑和删除角色分配
在 Microsoft Purview 门户中,选择设置齿轮。
选择“ 查看所有设置”。
选择 “角色组”。
选择要从中删除用户的角色组,然后选择 “编辑”。
在“编辑角色组成员”页上,选择要删除或分配给管理单元的用户。
若要删除,请选择“ 删除成员 ”或要分配管理单元,请选择“ 分配管理单位”。
选择“ 下一步 ”和“ 保存” ,将用户或组添加到角色组。
选择“ 完成 ”以完成这些步骤。
有关管理单元的详细信息,请参阅 Microsoft Purview 角色组文档。
数据访问权限
读取者权限
至少对可用 Azure 资源具有读取者角色的用户还可以访问 Microsoft Purview 免费版和企业帐户类型的这些资源。
用户可以在数据目录中搜索和浏览这些源中的资产,并查看其元数据。
这些是用户被视为“读者”所需的资源权限:
数据源 | 读取者权限 |
---|---|
Azure SQL 数据库 | 读取者或 这些操作。 |
Azure Blob 存储 | 读取者或 这些操作。 |
Azure Data Lake Storage Gen2 | 读取者或 这些操作。 |
Azure 订阅 | 对订阅或这些操作的读取权限。 |
所有者权限
对可用 Azure 资源具有所有者角色或写入权限的用户可以在 Microsoft Purview 免费和企业帐户类型中访问和编辑这些资源的元数据。
拥有用户可以在数据目录中搜索和浏览这些源中的资产,并查看其元数据。 他们还可以更新和管理这些资源的元数据。 有关此元数据策展的详细信息,请参阅 我们的元数据策展一文。
这些是用户被视为“所有者”所需的资源权限:
数据源 | 所有者权限 |
---|---|
Azure SQL 数据库 | “Microsoft.Sql/servers/write”、“Microsoft.Sql/servers/databases/write”、“Microsoft.Authorization/roleAssignments/write” |
Azure Blob 存储 | “Microsoft.Storage/storageAccounts/write”、“Microsoft.Authorization/roleAssignments/write” |
Azure Data Lake Storage Gen2 | “Microsoft.Storage/storageAccounts/write”、“Microsoft.Authorization/roleAssignments/write” |
免费版本中的权限
所有用户都能够查看至少具有 读取 权限的可用源的数据资产。 拥有用户能够管理至少具有所有者/写入权限的可用资产的元数据。 有关详细信息,请参阅 数据访问权限部分。
还可以使用 租户级别角色组分配额外权限。
Microsoft Purview 企业版中的权限
所有用户都能够查看至少具有 读取 权限的可用源的数据资产。 拥有用户能够管理至少具有 所有者/写入 权限的资产的元数据。 有关详细信息,请参阅 数据访问权限部分。
还可以使用 租户级别角色组分配额外权限。
还可以在集合级别分配权限, 以便用户可以浏览和发现数据映射中尚未具有数据访问权限的资产。
可用源的数据访问权限
Microsoft Purview 中仅使用 数据访问权限提供以下类型的源:
数据源 | 读取者权限 |
---|---|
Azure SQL 数据库 | 读取者或 这些操作。 |
Azure Blob 存储 | 读取者或 这些操作。 |
Azure Data Lake Storage Gen2 | 读取者或 这些操作。 |
Azure 订阅 | 对订阅或这些操作的读取权限。 |
读者角色包含足够的权限,但如果要生成自定义角色,用户需要包含以下操作:
数据源 | 读取者权限 |
---|---|
Azure SQL 数据库 | “Microsoft.Sql/servers/read”、“Microsoft.Sql/servers/databases/read”、“Microsoft.Sql/servers/databases/schemas/read”、“Microsoft.Sql/servers/databases/schemas/tables/read”、“Microsoft.Sql/servers/databases/schemas/tables/columns/read” |
Azure Blob 存储 | “Microsoft.Storage/storageAccounts/read”、“Microsoft.Storage/storageAccounts/blobServices/read”、“Microsoft.Storage/storageAccounts/blobServices/containers/read” |
Azure Data Lake Storage Gen2 | “Microsoft.Storage/storageAccounts/read”、“Microsoft.Storage/storageAccounts/blobServices/read”、“Microsoft.Storage/storageAccounts/blobServices/containers/read” |
Azure 订阅 | “Microsoft.Resources/subscriptions/resourceGroups/read” |
后续步骤
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈