Sdílet prostřednictvím

Zabezpečení přístupu k katalogu dat a datovým prostředkům

  • Článek

Důležité

Služba Azure Data Catalog byla vyřazena 15. května 2024.

Pro funkce katalogu dat použijte službu Microsoft Purview , která nabízí jednotné zásady správného řízení dat pro celá data.

Důležité

Tato funkce je dostupná jenom v edici Standard služby Azure Data Catalog.

Azure Data Catalog umožňuje určit, kdo má přístup k katalogu dat a jaké operace (registrovat, anotovat, převzít vlastnictví) může provádět s metadaty v katalogu.

Uživatelé a oprávnění katalogu

Pokud chcete uživateli nebo skupině udělit přístup k katalogu dat a nastavit oprávnění:

  1. Na domovské stránce katalogu dat vyberte Na panelu nástrojů nastavení.

    Tlačítko Nastavení na panelu nástrojů zvýrazněné

  2. Na stránce nastavení rozbalte oddíl Uživatelé katalogu.

    Rozbalí se oddíl Uživatelé katalogu a vybere se tlačítko Přidat.

  3. Vyberte Přidat.

  4. Do ID Microsoft Entra přidruženého k katalogu zadejte plně kvalifikované uživatelské jméno nebo název skupiny zabezpečení. Pokud přidáváte více uživatelů nebo skupin, použijte jako oddělovač čárku (',').

    Příklad uživatelského jména a skupin zabezpečení přidaných do prostoru s oddělovačem dvou.

  5. V textovém poli stiskněte klávesu ENTER nebo TAB .

  6. Ověřte, že jsou těmto uživatelům nebo skupinám ve výchozím nastavení přiřazena všechna oprávnění (poznámka, registrace a převzetí vlastnictví). To znamená, že uživatel nebo skupina můžou registrovat datové prostředky, komentovat datové prostředky a převzít vlastnictví datových prostředků.

    Pro každého uživatele byla vybrána všechna oprávnění.

  7. Pokud chcete uživateli nebo skupině udělit přístup jen pro čtení do katalogu, zrušte zaškrtnutí políčka anotovat pro daného uživatele nebo skupinu. Teď uživatel nebo skupina nemůžou v katalogu anotovat datové assety, ale můžou je zobrazit.

  8. Pokud chcete uživateli nebo skupině odepřít registraci datových prostředků, zrušte zaškrtnutí políčka registrace daného uživatele nebo skupiny.

  9. Pokud chcete uživateli odepřít převzetí vlastnictví datového prostředku, zrušte zaškrtnutí políčka převzít vlastnictví daného uživatele nebo skupiny.

  10. Pokud chcete odstranit uživatele nebo skupinu z uživatelů katalogu, vyberte x pro uživatele nebo skupinu v dolní části seznamu.

Uživatelé se zobrazují v dolní části seznamu oprávnění a zvýrazněné tlačítko x vedle jednoho z uživatelů.

Důležité

Doporučujeme přidat skupiny zabezpečení uživatelům katalogu, nikoli přidávat uživatele přímo a přiřazovat oprávnění. Potom přidejte uživatele do skupin zabezpečení, které odpovídají jejich rolím a požadovanému přístupu k katalogu.

Speciální předpoklady

  • Oprávnění přiřazená skupinám zabezpečení jsou doplňková. Například: Uživatel je ve dvou skupinách. Jedna skupina má oprávnění k přidávání poznámek a jiná skupina nemá oprávnění k přidávání poznámek. Pak má uživatel oprávnění k přidávání poznámek.
  • Oprávnění přiřazená explicitně uživateli přepíší oprávnění přiřazená skupinám, do kterých uživatel patří. Příklad: Uživatel je ve skupině, která má oprávnění k přidávání poznámek. Pokud uživatele explicitně přidáte do katalogu uživatelů a nepřiřazujete oprávnění k přidávání poznámek, uživatel nemůže přidávat poznámky k datovým prostředkům. Explicitní oprávnění uživatele přepíše oprávnění skupiny.