Share via

Как обеспечить безопасный доступ к каталогу данных и ресурсам данных

  • Статья

Внимание

Azure Каталог данных отменяется 15 мая 2024 г.

Новые учетные записи Azure Каталог данных больше не могут быть созданы.

Для функций каталога данных используйте службу Microsoft Purview , которая обеспечивает унифицированное управление данными для всего хранилища данных.

Если вы уже используете Azure Каталог данных, вам потребуется создать план миграции для вашей организации, чтобы перейти в Microsoft Purview к 15 мая 2024 г.

Внимание

Эта функция доступна только в стандартном выпуске каталога данных Azure.

Каталог данных Azure позволяет указать, кто имеет доступ к каталогу данных и какие операции (регистрация, заметки, смена владельца) они могут выполнять c метаданными каталога.

Пользователи каталога и разрешения

Чтобы предоставить пользователю или группе доступ к каталогу данных и установить разрешения:

  1. На домашней странице каталога данных выберите Параметры на панели инструментов.

    кнопка Параметры на выделенной панели инструментов.

  2. На странице "Параметры" раскройте раздел Пользователи каталога.

    Раздел

  3. Выберите Добавить.

  4. Введите полное имя пользователя или имя группы безопасности в идентификаторе Microsoft Entra, связанном с каталогом. Используйте запятую (',") в качестве разделителя, если вы добавляете несколько пользователей или групп.

    Пример имени пользователя и групп безопасности, добавленных в пробел, с запятой, разделяющей два.

  5. Нажмите клавишу Ввод или TAB за пределами текстового поля.

  6. Убедитесь, что все разрешения (Добавление заметок, Регистрация и Смена владельца) назначены этим пользователям или группам по умолчанию. То есть пользователь или группа могут регистрировать ресурсы данных, добавлять заметки к ресурсам данных и изменять владельца ресурса данных.

    Для каждого пользователя выбраны все разрешения.

  7. Чтобы предоставить пользователю или группе только доступ на чтение к каталогу, удалите параметр Заметки для этого пользователя или группы. Теперь пользователь или группа не может аннотировать ресурсы данных в каталоге, но они могут просматривать их.

  8. Чтобы запретить пользователю или группе регистрацию ресурсов данных, удалите параметр Зарегистрировать для этого пользователя или группы.

  9. Чтобы запретить пользователю изменять владельца ресурса данных, удалите параметр Смена владельца для этого пользователя или группы.

  10. Чтобы удалить пользователя или группу из пользователей каталога, выберите x для пользователя или группы в нижней части списка.

Пользователи отображаются в нижней части списка разрешений, а кнопка x рядом с одним из пользователей выделена.

Внимание

Мы рекомендуем добавлять группы безопасности пользователям каталога, а не добавлять пользователей напрямую и присваивать им разрешения. Затем добавьте пользователей в группы безопасности, соответствующие их ролям и необходимому уровню доступа к каталогу.

Примечания

  • Разрешения, назначенные группам безопасности, являются аддитивными. Например, пользователь находится в двух группах. У одной группы есть разрешения, а у другой группы нет соответствующих разрешений. Затем у пользователя есть разрешения на анотацию.
  • Разрешения, назначенные пользователю явно, переопределяют разрешения, назначенные группам, к которым принадлежит пользователь. Например, пользователь находится в группе, которая имеет разрешения на анотацию. Если вы явно добавите пользователя в каталог пользователей и не назначаете разрешения на анотацию, то пользователь не может аннотировать ресурсы данных. Явное разрешение для пользователя переопределяет разрешения группы.