Compartir vía


Administración de recursos de datos en Azure Data Catalog

Importante

Azure Data Catalog se retiró el 15 de mayo de 2024.

Para las características de catálogos de datos, use el servicio Microsoft Purview, que ofrece una gobernanza de datos unificada para la totalidad del estado de datos.

Introducción

Azure Data Catalog está diseñado para la detección de orígenes de datos, lo que le permite detectar y comprender los orígenes de datos que necesitan para realizar análisis y tomar decisiones. Estas funcionalidades de detección consiguen el mayor impacto cuando todos los usuarios puedan buscar y comprender la gama más amplia de orígenes de datos disponibles. Con esto en mente, el comportamiento predeterminado de Azure Data Catalog es que todos los orígenes de datos registrados sean visibles, y detectables, para todos los usuarios del catálogo.

Azure Data Catalog no ofrece a los usuarios acceso a los mismos datos. El propietario del origen de datos es quien controla el acceso a los datos. Con Azure Data Catalog, puede buscar orígenes de datos y ver información descriptiva sobre los orígenes registrados en el catálogo.

Puede haber situaciones en las que los orígenes de datos solo deben ser visibles a usuarios específicos o a los miembros de grupos específicos. En estos escenarios, los usuarios pueden tomar posesión de los recursos de datos registrados en el catálogo y, después, controlar la visibilidad de los recursos que poseen.

Nota:

La funcionalidad descrita anteriormente solo está disponible en la edición estándar de Azure Data Catalog. La edición Gratis no ofrece funcionalidades para poseer y restringir la visibilidad de los recursos de datos.

Administración de la propiedad de los recursos de datos

De forma predeterminada, los recursos de datos que están registrados en Azure Data Catalog no tienen propietario. Cualquier usuario con permiso para acceder al catálogo puede detectar y anotar estos recursos. Los usuarios pueden tomar posesión de los recursos de datos sin propietario y limitar la visibilidad de los recursos que poseen.

Cuando un recurso de datos de Azure Data Catalog tiene propietario, solo los usuarios autorizados por los propietarios pueden detectar el recurso y ver sus metadatos, y solo los propietarios pueden eliminar el recurso del catálogo.

Nota:

La propiedad de Azure Data Catalog solo afecta a los metadatos almacenados en él. La propiedad no concede ningún permiso en el origen de datos subyacente.

Toma de posesión

Los usuarios pueden tomar posesión de los recursos de datos mediante la selección de la opción Tomar posesión en Azure Data Catalog. No se necesitan permisos especiales para tomar posesión de un recurso de datos sin propietario. Cualquier usuario puede tomar posesión de un recurso de datos sin propietario.

Adición de propietarios y copropietarios

Si un recurso de datos ya tiene propietario, los demás usuarios no podrán tomar posesión del mismo. Un propietario ya existente debe agregarles como copropietarios. Cualquier propietario puede agregar otros usuarios o grupos de seguridad como copropietarios.

Nota:

Es aconsejable tener al menos dos personas como propietarios de cualquier recurso de datos con propietario.

Eliminación de propietarios

Al igual que un propietario de recursos puede agregar copropietarios, cualquier propietario de recursos puede quitar a un copropietario.

Un propietario de recursos que se quita a sí mismo como propietario ya no podrá administrar el recurso. Si el propietario de recursos se quita a sí mismo como propietario y no hay ningún otro copropietario, el recurso se revertirá a un estado de sin propietario.

Control de la visibilidad

Los propietarios de recursos de datos pueden controlar la visibilidad de los recursos de datos que poseen. Para restringir la visibilidad del valor predeterminado, según el cual todos los usuarios de Data Catalog pueden detectar y ver el recurso de datos, el propietario del recurso puede cambiar la configuración de visibilidad de Todos a Propietarios y estos usuarios en las propiedades del recurso. Los propietarios pueden después agregar usuarios y grupos de seguridad específicos.

Nota:

Siempre que sea posible, los permisos de propiedad y la visibilidad de los recursos deben asignarse a grupos de seguridad y no a usuarios individuales.

Administradores del Catálogo

Los administradores de Data Catalog son implícitamente copropietarios de todos los recursos del catálogo. Los propietarios de los recursos no pueden quitar la visibilidad a los administradores y estos pueden administrar la propiedad y la visibilidad de todos los recursos de datos del catálogo.

Resumen

El modelo de micromecenazgo de Data Catalog para la detección de recursos de datos y metadatos permite que todos los usuarios del catálogo colaboren en él y detecten la información. La edición Estándar de Data Catalog está diseñada para la propiedad y administración con el fin de limitar la visibilidad y el uso de los recursos de datos específicos.