Condividi tramite

Come proteggere l'accesso al catalogo dati e agli asset di dati

  • Articolo

Importante

Azure Data Catalog è stato ritirato il 15 maggio 2024.

Per le funzionalità del catalogo dati, usare il servizio Microsoft Purview, che offre una governance unificata dei dati per tutto il patrimonio di dati.

Importante

Questa funzionalità è disponibile solo nell'edizione Standard di Azure Data Catalog.

Azure Data Catalog consente di specificare chi può accedere al catalogo dati e quali operazioni può eseguire sui metadati del catalogo (registrazione, annotazione, assunzione della proprietà del catalogo).

Utenti e autorizzazioni del catalogo

Per assegnare a un utente o un gruppo l'accesso a un catalogo dati e impostare le autorizzazioni:

  1. Nella home page del catalogo dati selezionare Impostazioni sulla barra degli strumenti.

    Pulsante Impostazioni nella barra degli strumenti evidenziato.

  2. Nella pagina delle impostazioni espandere la sezione Utenti del catalogo.

    La sezione Utenti catalogo è espansa e il pulsante Aggiungi è selezionato.

  3. Selezionare Aggiungi.

  4. Immettere il nome utente completo o il nome del gruppo di sicurezza di Microsoft Entra ID associato al catalogo. Se si aggiungono più utenti o gruppi usare la virgola (',') come separatore.

    Esempio di nome utente e gruppi di sicurezza aggiunti nello spazio, separati da una virgola.

  5. Premere INVIO o TAB per uscire dalla casella di testo.

  6. Verificare che tutte le autorizzazioni (Annota, Registra e Diventa proprietario) siano assegnate per impostazione predefinita a tali utenti o gruppi. In tal modo l'utente o il gruppo potrà registrare asset di dati, annotare asset di dati e diventare proprietario di asset di dati.

    Tutte le autorizzazioni sono state selezionate per ogni utente.

  7. Per assegnare a un utente o un gruppo solo l'accesso in lettura al catalogo, disattivare l'opzione Annota per l'utente o il gruppo. L'utente o il gruppo non può ora aggiungere annotazioni agli asset di dati del catalogo, ma può visualizzarli.

  8. Per impedire a un utente o un gruppo di registrare asset di dati, disattivare l'opzione Registra per l'utente o il gruppo.

  9. Per impedire a un utente o un gruppo di diventare proprietario di un asset di dati, disattivare l'opzione Diventa proprietario per l'utente o il gruppo.

  10. Per eliminare un utente o un gruppo dagli utenti del catalogo, selezionare x in corrispondenza dell'utente o del gruppo nella parte inferiore dell'elenco.

Gli utenti vengono visualizzati nella parte inferiore dell'elenco delle autorizzazioni e il pulsante x accanto a uno degli utenti è stato evidenziato.

Importante

È consigliabile aggiungere gruppi di sicurezza come utenti del catalogo, anziché aggiungere direttamente singoli utenti e assegnare loro le autorizzazioni. Aggiungere quindi a ogni gruppo di sicurezza gli utenti che corrispondono ai ruoli e ai diritti di accesso al catalogo del gruppo.

Considerazioni speciali

  • Le autorizzazioni assegnate ai gruppi di sicurezza sono cumulative. Ad esempio: un utente si trova in due gruppi. Un gruppo ha autorizzazioni di annotazione e l'altro gruppo non ha tali autorizzazioni. L'utente ha quindi autorizzazioni di annotazione.
  • Le autorizzazioni assegnate in modo esplicito a un utente eseguono l'override delle autorizzazioni assegnate ai gruppi a cui appartiene l'utente. Ad esempio: un utente si trova in un gruppo con autorizzazioni di annotazione. Se si aggiunge in modo esplicito l'utente agli utenti del catalogo e non si assegnano autorizzazioni di annotazione, l'utente non può annotare gli asset di dati. L'autorizzazione esplicita per l'utente esegue l'override delle autorizzazioni del gruppo.