Configurer et gérer les stratégies d’accès Catalogue unifié Microsoft Purview
Importante
Cet article explique comment définir des stratégies d’accès sur les concepts métier, notamment les domaines de gouvernance, les produits de données, les éléments de données critiques et les termes du glossaire, et comment gérer les demandes d’accès. Si vous souhaitez demander l’accès à un produit de données, suivez cet article pour demander l’accès.
Cet article explique comment gérer l’accès à vos produits de données et configurer un système pour fournir l’accès aux utilisateurs qui le demandent.
Qu’est-ce que vous donne l’accès à un produit de données ? Autorisations sur le produit de données et autorisations sur les ressources de données à l’intérieur.
Voici les titres des sections de cet article :
- Comment configurer une stratégie d’accès aux produits de données
- Comment approuver l’accès aux produits de données
Autorisations
- Pour afficher et gérer les stratégies au niveau du domaine de gouvernance, des autorisations de propriétaire de domaine de gouvernance sont nécessaires.
- Pour afficher et gérer les stratégies au niveau du produit de données, des autorisations de propriétaire de produit de données sont nécessaires.
- Pour afficher et gérer les stratégies dans les produits de données ou les termes du glossaire, des autorisations de gestionnaire de données sont nécessaires.
- Catalogue unifié lecteurs peuvent afficher et demander l’accès aux produits de données.
- Les responsables et les approbateurs de confidentialité des demandes d’accès doivent également disposer d’un minimum de Catalogue unifié lecteur pour pouvoir utiliser le Catalogue unifié et approuver les demandes dans le cadre de l’approbation hiérarchisé.
Considérations
Dans cette expérience, les approbateurs de demande doivent fournir manuellement l’accès aux ressources de données individuelles dans le cadre du processus d’approbation, ou spécifier un fournisseur d’accès pour le faire.
Les stratégies telles que les attestations (y compris l’attestation sans copie) ne sont pas appliquées dans le produit. Le consommateur de données atteste qu’il suivra ces stratégies lors de la demande d’accès.
Configurer des stratégies d’accès aux produits de données
Pour créer des stratégies d’accès, dans la plupart des cas, vous avez besoin d’autorisations de propriétaire de produit de données ou de gestionnaire de données.
Conseil
Votre produit de données doit être dans un état non publié pour gérer les stratégies d’accès.
- Dans le portail Microsoft Purview, ouvrez Catalogue unifié.
- Sélectionnez la liste déroulante Gestion du catalogue et sélectionnez Produits de données.
- Sélectionnez un produit de données.
- Dans la page du produit de données, sélectionnez Gérer les stratégies.
- À partir de la fenêtre de configuration de stratégie, vous pouvez créer et gérer la stratégie d’accès de votre produit de données.
Configurer des stratégies d’accès aux produits de données
Dans la fenêtre Gérer les stratégies , vous pouvez afficher et modifier les valeurs par défaut affectées au jeu par défaut de stratégies d’accès aux produits de données. Les valeurs sélectionnées affectent ce que les consommateurs de données voient dans leur formulaire de demande d’accès et les actions qu’ils doivent effectuer.
- Sous la liste déroulante Accès autorisé , ajoutez vos objectifs d’utilisation, qui sont les objectifs autorisés pour accéder au produit de données et l’utiliser. Il existe trois valeurs fournies par défaut pour lesquelles vous pouvez modifier la description et ajouter d’autres fins que le consommateur choisira dans le formulaire de demande d’accès.
- Dans la liste déroulante Exigences d’approbation , déterminez si l’approbation du responsable ou un examen de confidentialité et de conformité est nécessaire.
Remarque
Si cette option est sélectionnée, le formulaire de demande d’accès indique qu’un approbateur de gestionnaire ou un examen de confidentialité et de conformité est nécessaire. Le responsable du consommateur dans Microsoft Entra ID sera averti pour le premier niveau d’approbation. Le réviseur de confidentialité nommé par le consommateur dans le formulaire de demande sera informé de son approbation. La demande sera d’abord examinée par le responsable, puis par le réviseur de confidentialité, puis par les approbateurs de demande d’accès pour l’approbation et l’octroi de l’accès. Le niveau de fournisseur d’accès facultatif sera le dernier, s’il est sélectionné. La demande status n’est finale que lorsque tous les niveaux d’approbation configurés sont terminés.
- Sous la liste déroulante Conditions d’approbation , dans Approbateurs de demande d’accès, sélectionnez les utilisateurs qui devront approuver la demande d’accès. Le premier approbateur à prendre des mesures approuve la demande et continue à accorder l’accès aux ressources de données manuellement, enregistre les status d’accès approvisionnés à chaque ressource et spécifie des instructions ou des commentaires sur l’accès aux données pour le consommateur de données. Par défaut, les propriétaires de produits de données sont renseignés et d’autres approbateurs peuvent être ajoutés. Vous pouvez également ajouter des groupes Microsoft Entra ID ou des groupes de sécurité en tant qu’approbateurs et les approbateurs peuvent voir des status détaillées dans l’affichage des demandes.
- Un niveau facultatif appelé Fournisseur d’accès peut être défini explicitement pour accorder l’accès aux ressources de données manuellement, enregistrer les status d’accès approvisionnés à chaque ressource et spécifier des instructions ou des commentaires sur l’accès aux données pour le consommateur de données. Cette pratique garantit que le consommateur de données est conscient des étapes suivantes qu’il peut effectuer pour accéder aux données et les utiliser.
- Sous Attestations, déterminez si des copies des données sont autorisées. Les attestations sont reflétées dans le formulaire de demande d’accès que le consommateur doit attester.
- Si des conditions d’utilisation sont présentes sur un produit de données, elles sont également reflétées dans le formulaire de demande d’accès que le consommateur doit attester.
- Ajoutez d’autres attestations en sélectionnant Ajouter une attestation et en ajoutant un nom d’affichage et l’emplacement du fichier. Celles-ci sont reflétées dans le formulaire de demande d’accès que le consommateur doit attester.
- S’il existe des stratégies héritées du domaine de gouvernance, de l’élément de données critique ou du terme de glossaire, vous pouvez voir dans l’onglet Stratégies héritées. Pour plus d’informations, consultez la section suivante de ce document : Stratégies sur les domaines de gouvernance et termes de glossaire (stratégies héritées).
- Sélectionnez Formulaire de demande d’aperçu pour voir ce que les utilisateurs voient lorsqu’ils demandent l’accès.
- Sélectionnez Enregistrer les modifications pour enregistrer la stratégie d’accès pour le domaine de gouvernance.
Stratégies sur les domaines de gouvernance, les termes de glossaire et les éléments de données critiques (stratégies héritées)
Les stratégies peuvent être définies sur des domaines de gouvernance, des termes de glossaire et des éléments de données critiques. Les produits de données dans le domaine de gouvernance ou les produits de données qui ont des termes de glossaire ou des éléments de données critiques appliqués héritent et agrègent les stratégies.
Vous pouvez voir les stratégies héritées dans la vue des stratégies de gestion des produits de données, dans un onglet distinct appelé Stratégies héritées. Vous pouvez voir la vue agrégée en sélectionnant le bouton Aperçu . Vos consommateurs de données verront cette vue agrégée lorsqu’ils demanderont l’accès.
Par exemple, si une stratégie d’approbation du responsable est définie sur un terme de glossaire appliqué au produit de données, l’approbation du responsable est désormais également requise pour le produit de données. Toute attestation définie sur un concept métier (domaine de gouvernance, produit de données, terme de glossaire ou élément de données critique) est agrégée sur le produit de données, et le consommateur de données atteste de toutes les attestations requises lors de la demande d’accès.
Pour créer des stratégies d’accès sur des domaines de gouvernance, des termes de glossaire ou des éléments de données critiques, vous avez besoin d’autorisations de propriétaire de domaine de gouvernance ou de gestionnaire de données.
- Dans le portail Microsoft Purview, ouvrez Catalogue unifié.
- Sélectionnez la liste déroulante Gestion du catalogue , puis domaines de gouvernance.
- Sélectionnez un domaine de gouvernance.
- Dans la page domaine de gouvernance, sélectionnez Gérer les stratégies.
- Vous pouvez également sélectionner Gérer les stratégies dans un terme de glossaire ou une page d’élément de données critique.
- À partir de la fenêtre Configuration de stratégie, vous pouvez créer et gérer des stratégies d’accès pertinentes.
Configurer des stratégies héritées
Dans la fenêtre Gérer les stratégies , vous pouvez afficher et gérer l’ensemble par défaut de stratégies d’accès sur chaque concept d’entreprise. Les valeurs sélectionnées affectent ce que les consommateurs de données voient dans leur formulaire de demande d’accès et les actions qu’ils doivent effectuer.
- Déterminez si l’approbation du responsable est requise. Le gestionnaire du consommateur de données, configuré dans Microsoft Entra ID, reçoit une notification en tant que premier niveau d’approbation. Si la demande est approuvée, elle passe au niveau suivant.
- Déterminez si des copies des données sont autorisées. Cette sélection est reflétée dans le formulaire de demande d’accès que le consommateur doit attester.
- Ajoutez d’autres attestations souhaitées en sélectionnant Ajouter une attestation et en ajoutant un nom d’affichage et l’emplacement du fichier. Ces attestations sont reflétées dans le formulaire de demande d’accès que le consommateur doit attester.
Gérer ou répondre aux demandes d’accès
- Dans le portail Microsoft Purview, ouvrez Catalogue unifié.
- Sélectionnez la liste déroulante Gestion du catalogue , puis sélectionnez Demandes.
- Dans la colonne status de la table de domaine de gouvernance, vous pouvez trier les domaines qui ont des demandes d’accès ouvertes.
- Sélectionnez le domaine de gouvernance pour lequel vous souhaitez gérer les demandes d’accès.
- Sous l’onglet Demandes d’accès, vous pouvez voir une liste des demandes d’accès les plus récentes.
- Vous pouvez sélectionner la demande d’accès à laquelle vous souhaitez répondre.
- Afficher les détails soumis par le consommateur.
- Sélectionnez Approuver ou Refuser.
- Si vous êtes le dernier approbateur dans la séquence d’approbateurs (un approbateur de demande d’accès aux produits de données ou un fournisseur d’accès explicite), vous devez également enregistrer le status d’accès approvisionné à chaque ressource et spécifier des instructions ou des commentaires sur l’accès aux données pour le consommateur de données. Cette pratique garantit que le consommateur de données est conscient des étapes suivantes qu’il peut effectuer pour accéder aux données et les utiliser.
- Le consommateur de données est averti une fois que la demande est répondue.
- Le demandeur sera averti par e-mail et peut également afficher les status dans la liste déroulante Découverte Catalogue unifié Microsoft Purview, page Produits de données, sous l’onglet Accès à mes données.
Répondre aux demandes d’accès par le biais d’une notification par e-mail
- Dans l’e-mail reçu en tant que demande d’approbation d’une demande d’accès, sélectionnez le lien Demande d’approbation .
- Vous serez redirigé vers l’affichage détaillé de la demande dans la page Demandes de la liste déroulante Gestion du catalogue dans le Catalogue unifié Microsoft Purview.
- Afficher les détails soumis par le consommateur.
- Sélectionnez Approuver ou Refuser.
- Si vous êtes le dernier approbateur dans la séquence d’approbateurs ; Un approbateur de demande d’accès aux produits de données ou un fournisseur d’accès explicite, vous devez également enregistrer les status d’accès approvisionnés au niveau de chaque ressource et spécifier des instructions ou des commentaires d’accès aux données pour le consommateur de données. Cela garantit que le consommateur de données est conscient des étapes suivantes qu’il peut effectuer pour accéder aux données et les utiliser.
- Le consommateur de données est averti une fois que la demande est répondue.
- Le demandeur sera averti par e-mail et peut également afficher les status sur la page de recherche de produit de données Catalogue unifié Microsoft Purview, sous l’onglet Mon accès aux données.
Approbations séquentielles ou hiérarchiques et états des demandes
Comme indiqué dans la section relative à la gestion des stratégies sur le produit de données, selon les sélections d’approbateurs effectuées, une approbation séquentielle ou hiérarchisé est appliquée. La séquence suivante est conservée pour les approbations des demandes d’accès aux produits de données.
- Si l’approbation du responsable est sélectionnée, le responsable du consommateur dans Microsoft Entra sera averti pour le premier niveau d’approbation.
- Ce n’est qu’une fois que le responsable a approuvé la demande, le réviseur de confidentialité, s’il est sélectionné, est informé de son approbation ou peut prendre des mesures.
- Une fois approuvé par le réviseur de confidentialité, l’approbateur de demande d’accès est averti pour approbation et provisionnement de l’accès aux ressources de données dans le produit de données. Ce niveau approuvera et terminera la demande si aucun fournisseur d’accès n’est spécifié, sinon, il approuvera uniquement.
- S’il existe un dernier niveau de fournisseur d’accès spécifié, il s’agit du niveau qui approvisionne l’accès aux ressources de données et enregistre les status et les instructions pour le consommateur de données. Ils termineront la demande. Terminer sera la dernière status.
- Le flux de travail continue jusqu’à ce que la dernière approbation et l’achèvement se produisent ou que le premier refus se produise.
- Le consommateur de données n’est averti qu’une fois que tous les utilisateurs ont effectué leurs actions respectives.
- À tout moment, le consommateur de données peut voir les status de la demande dans la liste déroulante Découverte Catalogue unifié Microsoft Purview, page Produits de données, sous l’onglet Accès à mes données.
- Une demande status peut passer d’en attente à refusée ou en attente à approuvée, puis terminée.