Compartir vía


Acceso seguro al catálogo de datos y a los activos de datos

Importante

Azure Data Catalog se retiró el 15 de mayo de 2024.

En el caso de las características de catálogo de datos, use el servicio Microsoft Purview, que ofrece una gobernanza de datos unificada para todo el patrimonio de datos.

Importante

Esta característica solo está disponible en la edición estándar de Azure Data Catalog.

Azure Data Catalog le permite especificar quién puede tener acceso al catálogo de datos y qué operaciones (registrar, anotar o tomar posesión) pueden realizar en los metadatos en el catálogo.

Usuarios del catálogo y permisos

Para proporcionar a un usuario o a un grupo acceso al catálogo de datos y establecer permisos:

  1. En la página principal de su catálogo de datos, seleccione Configuración en la barra de herramientas.

    El botón Configuración de la barra de herramientas aparece resaltado.

  2. En la página Configuración, expanda la sección Usuarios del catálogo.

    La sección Usuarios del catálogo aparece expandida y el botón Agregar aparece seleccionado.

  3. Seleccione Agregar.

  4. Especifique el nombre de usuario completo o el nombre del grupo de seguridad en Microsoft Entra ID asociado al catálogo. Use la coma (",") como separador si va a agregar más de un usuario o grupo.

    Se agregó un nombre de usuario y grupos de seguridad de ejemplo en el espacio, separados por coma.

  5. Pulse ENTRAR o TABULADOR fuera del cuadro de texto.

  6. Confirme que todos los permisos (anotar, registrar y tomar posesión) se asignan a estos usuarios o grupos de forma predeterminada. Es decir, el usuario o grupo puede registrar activos de datos, anotar los activos de datos y tomar posesión de activos de datos.

    Se seleccionaron todos los permisos para cada usuario.

  7. Para conceder a un usuario o grupo el acceso de solo lectura en el catálogo, desactive la opción anotar opción para ese usuario o grupo. Ahora el usuario o grupo no podrán anotar los recursos de datos en el catálogo, pero podrán verlos.

  8. Para denegar a un usuario o grupo el registro de activos de datos, borre la opción registrar para ese usuario o grupo.

  9. Para denegar a un usuario la toma de posesión de un recurso de datos, desactive la opción tomar posesión para ese usuario o grupo.

  10. Para eliminar un usuario o grupo de los usuarios del catálogo, seleccione x para el usuario o grupo al final de la lista.

Se muestran los usuarios en la parte inferior de la lista de permisos y aparece resaltado el botón X junto a uno de los usuarios.

Importante

Se recomienda que agregue grupos de seguridad a usuarios del catálogo en lugar de agregar usuarios directamente y asignar permisos. A continuación, agregue usuarios a los grupos de seguridad que coincidan con sus roles y su acceso requerido al catálogo.

Consideraciones especiales

  • Los permisos asignados a grupos de seguridad son aditivos. Por ejemplo: un usuario está en dos grupos. En un grupo tiene permisos de anotación y en otro no. Por lo tanto, el usuario tiene permisos de anotación.
  • Los permisos asignados explícitamente a un usuario reemplazan los permisos asignados a los grupos a los que pertenece el usuario. Por ejemplo: un usuario está en un grupo que tiene permisos de anotación. Si agrega explícitamente el usuario al catálogo de usuarios y no le asigna permisos de anotación, el usuario no puede anotar los recursos de datos. El permiso explícito del usuario invalida los permisos de grupo.