Microsoft Purview 免費和企業帳戶類型中的角色和許可權
重要事項
此許可權文章適用于 Microsoft Purview 免費和企業帳戶版本。 如需風險和合規性許可權,請參閱Microsoft Purview 合規性入口網站文章中的許可權。如需資料控管許可權,請參閱Microsoft Purview 治理入口網站文章中的許可權。
新的 Microsoft Purview 入口網站會使用租使用者/組織層級許可權、現有資料存取權限和集合許可權,讓使用者能夠存取訊號。 可用的許可權類型取決於您的 Microsoft Purview 帳戶類型。 您可以在 Microsoft Purview 入口網站 的 [ 設定 齒輪] 圖示下檢查您的帳戶類型,以及 [檢視所有設定]。
帳戶類型 | 租使用者/組織許可權 | 資料存取權限 | 集合許可權 |
---|---|---|---|
免費 | x | x | |
企業 | x | x | x |
如需每個許可權類型的詳細資訊,請參閱下列指南:
如需以帳戶類型為基礎的許可權詳細資訊,請參閱下列指南:
租使用者層級角色群組
在免費和企業版的 Microsoft Purview 中,可以使用角色群組在租使用者/組織層級管理某些許可權。
目前可用的租使用者層級群組包括:
角色 | 描述 | 帳戶類型可用性 |
---|---|---|
資料目錄者 | 資料目錄編者可以在目錄資料物件上執行建立、讀取、修改和刪除動作,以及建立物件之間的關聯性。 | 免費、企業版 |
如何指派角色
重要事項
若要能夠在 Microsoft Purview 中指派角色,使用者必須獲指派 角色管理角色 或是租使用者全域管理員。
在 Microsoft Purview 入口網站中,選取設定齒輪。
選 取 [檢視所有設定]。
選取 [角色群組]。
選取您要新增使用者的角色群組,然後選取 [ 編輯]。
在 [編輯角色群組的成員] 頁面上,選取 [選擇使用者 ] 或 [選擇群組]。
搜尋使用者或群組,然後選取您要新增至角色群組之所有使用者或群組的核取方塊。
選 取 [選取]。
選取 [下一步] 和 [儲存] 將使用者或群組新增至角色群組
選 取 [完成 ] 以完成步驟。
如何編輯和刪除角色指派
在 Microsoft Purview 入口網站中,選取設定齒輪。
選 取 [檢視所有設定]。
選取 [角色群組]。
選取您要從中移除使用者的角色群組,然後選取 [ 編輯]。
在 [編輯角色群組的成員] 頁面上,選取您想要刪除或指派給系統管理單位的使用者。
若要刪除,請選 取 [移除成員] 或指派管理單位,選取 [ 指派系統管理單位]。
選取 [下一步] 和 [儲存],將使用者或群組新增至角色群組。
選 取 [完成 ] 以完成步驟。
如需系統管理單位的詳細資訊,您可以參閱 Microsoft Purview 角色群組檔。
資料存取權限
讀取者許可權
在可用 Azure 資源上至少具有讀者角色的使用者,也可以在 Microsoft Purview 免費和企業帳戶類型中存取這些資源。
使用者可以在資料目錄中搜尋和流覽來自這些來源的資產,並檢視其中繼資料。
這些是資源上需要的許可權,讓使用者被視為「讀者」:
資料來源 | 讀取者許可權 |
---|---|
Azure SQL Database | 讀取器或 這些動作。 |
Azure Blob 儲存體 | 讀取器或 這些動作。 |
Azure Data Lake Storage Gen2 | 讀取器或 這些動作。 |
Azure 訂用帳戶 | 訂用帳戶或這些動作的讀取權 限。 |
擁有者許可權
具有可用 Azure 資源擁有者角色或寫入權限的使用者,可以在 Microsoft Purview 免費和企業帳戶類型中存取和編輯這些資源的中繼資料。
擁有使用者可以在資料目錄中搜尋和流覽來自這些來源的資產,並檢視其中繼資料。 他們也可以更新和管理這些資源的中繼資料。 如需此中繼資料策劃的詳細資訊,請參閱我們的 中繼資料資料資料指標一文。
這些是將使用者視為「擁有者」之資源所需的許可權:
資料來源 | 擁有者權限 |
---|---|
Azure SQL Database | 「Microsoft.Sql/servers/write」、「Microsoft.Sql/servers/databases/write」、「Microsoft.Authorization/roleAssignments/write」 |
Azure Blob 儲存體 | 「Microsoft.Storage/storageAccounts/write」, 「Microsoft.Authorization/roleAssignments/write」 |
Azure Data Lake Storage Gen2 | 「Microsoft.Storage/storageAccounts/write」, 「Microsoft.Authorization/roleAssignments/write」 |
免費版本的許可權
所有使用者都可以檢視可用來源的資料資產,其中至少有 讀 取許可權。 擁有權的使用者能夠管理至少已擁有擁有者/寫入許可權之可用資產的中繼資料。 如需詳細資訊,請參閱 資料存取權限一節。
您也可以使用 租使用者層級角色群組來指派額外的許可權。
Microsoft Purview 企業版的許可權
所有使用者都可以檢視可用來源的資料資產,其中至少有 讀 取許可權。 擁有的使用者能夠管理資產的中繼資料,這些資產至少已經有 擁有者/寫 入許可權。 如需詳細資訊,請參閱 資料存取權限一節。
您也可以使用 租使用者層級角色群組來指派額外的許可權。
您也可以在集合層級上指派 許可權,讓使用者可以在資料對應中流覽及探索他們尚未具有資料存取權的資產。
資料存取權限可用來源
這些類型的來源僅使用 資料存取權限在 Microsoft Purview 中提供:
資料來源 | 讀取者許可權 |
---|---|
Azure SQL Database | 讀取器或 這些動作。 |
Azure Blob 儲存體 | 讀取器或 這些動作。 |
Azure Data Lake Storage Gen2 | 讀取器或 這些動作。 |
Azure 訂用帳戶 | 訂用帳戶或這些動作的讀取權 限。 |
讀取者角色包含足夠的許可權,但如果您要建置自訂角色,您的使用者必須包含下列動作:
資料來源 | 讀取者許可權 |
---|---|
Azure SQL Database | 「Microsoft.Sql/servers/read」、「Microsoft.Sql/servers/databases/read」、「Microsoft.Sql/servers/databases/schemas/read」、「Microsoft.Sql/servers/databases/schemas/tables/read」、「Microsoft.Sql/servers/databases/schemas/tables/columns/read」 |
Azure Blob 儲存體 | 「Microsoft.Storage/storageAccounts/read」、「Microsoft.Storage/storageAccounts/blobServices/read」、「Microsoft.Storage/storageAccounts/blobServices/containers/read」 |
Azure Data Lake Storage Gen2 | 「Microsoft.Storage/storageAccounts/read」、「Microsoft.Storage/storageAccounts/blobServices/read」、「Microsoft.Storage/storageAccounts/blobServices/containers/read」 |
Azure 訂用帳戶 | 「Microsoft.Resources/subscriptions/resourceGroups/read」 |
後續步驟
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應