管理 Azure 資料目錄中的數據資產

重要

Azure 資料目錄將於 2024 年 5 月 15 日淘汰。

無法再建立新的 Azure 資料目錄帳戶。

針對數據目錄功能，請使用 Microsoft Purview 服務，此服務會為您的整個數據資產提供統一的數據控管。

簡介

Azure 資料目錄是針對數據源探索所設計，因此您可以尋找並了解執行分析和做出決策所需的數據源。這些探索功能會在您和其他使用者找到並瞭解最廣泛的可用數據源時，影響最大。考慮到這項資訊，Azure 資料目錄的預設行為是讓所有已註冊的數據源可供所有目錄用戶看見及探索。

Azure 資料目錄不會讓您存取數據本身。數據存取是由數據源的擁有者所控制。使用 Azure 資料目錄，您可以尋找數據源，並檢視目錄中所註冊來源的描述性資訊。

在某些情況下，只有特定使用者或特定群組的成員才能看到數據源。在這種情況下，使用者可以取得目錄中已註冊數據資產的擁有權，然後控制其擁有資產的可見性。

注意

上述功能僅適用於 Azure Standard Edition 資料目錄。 Free Edition 不提供擁有權和限制數據資產可見性的功能。

根據預設，在 Azure 資料目錄中註冊的數據資產是未擁有的。任何有權存取目錄的使用者都可以探索並標註這些資產。使用者可以取得未擁有數據資產的擁有權，然後限制其擁有資產的可見度。

當 Azure 資料目錄中的數據資產擁有時，只有擁有者授權的使用者才能探索資產並檢視其元數據，而且只有擁有者可以從目錄中刪除資產。

注意

Azure 中的擁有權資料目錄只會影響儲存在目錄中的元數據。擁有權不會授與基礎數據源的任何許可權。

用戶可以在資料目錄入口網站中選取 [取得擁有權] 選項，以取得數據資產的擁有權。不需要任何特殊許可權，才能取得未擁有之數據資產的擁有權。任何使用者都可以取得未擁有之數據資產的擁有權。

如果數據資產已經擁有，其他使用者就無法取得擁有權。它們必須由現有的擁有者新增為共同擁有者。任何擁有者都可以將其他使用者或安全組新增為共同擁有者。

注意

最佳做法是擁有至少兩個個人作為任何擁有數據資產的擁有者。

就像任何資產擁有者可以新增共同擁有者一樣，任何資產擁有者都可以移除任何共同擁有者。

將自己移除為擁有者的資產擁有者無法再管理資產。如果資產擁有者將自己移除為擁有者，而且沒有其他共同擁有者，則資產會還原為未擁有的狀態。

數據資產擁有者可以控制其擁有之數據資產的可見性。若要將可見性限制為預設值，其中所有資料目錄使用者可以探索和檢視數據資產，資產擁有者可以在資產的屬性中將可見性設定從 [所有人] 切換為 [擁有者] 和 [這些使用者]。擁有者接著可以新增特定使用者和安全組。

注意

盡可能將資產擁有權和可見度許可權指派給安全組，而不是指派給個別使用者。

資料目錄系統管理員是目錄中所有資產的隱含共同擁有者。資產擁有者無法從系統管理員移除可見度，系統管理員可以管理目錄中所有數據資產的擁有權和可見性。

元數據和數據資產探索的資料目錄眾包模型可讓所有目錄用戶參與和探索資訊。 standard Edition of 資料目錄是專為擁有權和管理而設計，以限制特定數據資產的可見度和使用。