Configurare e gestire i criteri di accesso Microsoft Purview Unified Catalog

Importante

Questo articolo illustra come impostare i criteri di accesso per i concetti aziendali, tra cui domini di governance, prodotti dati, elementi di dati critici e termini di glossario e per gestire le richieste di accesso. Per richiedere l'accesso a un prodotto dati, seguire questo articolo per richiedere l'accesso.

Questo articolo descrive come gestire l'accesso ai prodotti dati e configurare un sistema per fornire l'accesso agli utenti che lo richiedono.

Cosa offre l'accesso a un prodotto dati? Autorizzazioni per il prodotto dati e autorizzazioni per gli asset di dati all'interno.

In questo articolo verrà illustrato quanto segue:

• Come configurare un criterio di accesso ai prodotti dati
• Come approvare l'accesso ai prodotti dati

Autorizzazioni

1. Per visualizzare e gestire i criteri a livello di dominio di governance, sono necessarie le autorizzazioni del proprietario del dominio di governance .
2. Per visualizzare e gestire i criteri a livello di prodotto dati, sono necessarie le autorizzazioni del proprietario del prodotto dati .
3. Per visualizzare e gestire i criteri nei prodotti dati o nei termini del glossario, sono necessarie le autorizzazioni di amministratore dei dati .
4. Unified Catalog lettori possono visualizzare e richiedere l'accesso ai prodotti dati.
5. I responsabili e i responsabili dell'approvazione della privacy delle richieste di accesso devono anche avere un minimo di Unified Catalog lettore per poter usare il Unified Catalog e approvare le richieste come parte dell'approvazione a livelli.

Considerazioni

In questa esperienza, i responsabili approvazione richieste devono fornire manualmente l'accesso ai singoli asset di dati come parte del processo di approvazione o specificare un provider di accesso per farlo.

I criteri, ad esempio attestazioni (inclusa l'attestazione senza copia), non vengono applicati nel prodotto. Il consumer di dati attesta che seguirà questi criteri durante la richiesta di accesso.

Configurare i criteri di accesso ai prodotti dati

Per compilare criteri di accesso, nella maggior parte dei casi sono necessarie autorizzazioni di proprietario del prodotto dati o amministratore dei dati.

Consiglio

Il prodotto dati deve essere in uno stato non pubblicato per gestire i criteri di accesso.

1. Nel portale di Microsoft Purview aprire Unified Catalog.
2. Selezionare l'elenco a discesa Gestione catalogo e selezionare Prodotti dati.
3. Selezionare un prodotto dati.
4. Nella pagina del prodotto dati selezionare Gestisci criteri.
5. Dalla finestra di configurazione dei criteri è possibile creare e gestire i criteri di accesso del prodotto dati.

Configurare i criteri di accesso ai prodotti dati

Nella finestra Gestisci criteri è possibile visualizzare e modificare i valori predefiniti assegnati al set predefinito di criteri di accesso ai prodotti dati. I valori selezionati influiscono su ciò che i consumer di dati visualizzano nel modulo di richiesta di accesso e sulle azioni che devono eseguire.

1. Nell'elenco a discesa Accesso consentito aggiungere le finalità di utilizzo, che sono le finalità autorizzate per l'accesso e l'uso del prodotto dati. Per impostazione predefinita, sono disponibili tre valori per cui è possibile modificare la descrizione e aggiungere altri scopi tra cui il consumer sceglierà nel modulo di accesso alla richiesta.
2. Nell'elenco a discesa Requisiti di approvazione determinare se è necessaria l'approvazione del responsabile o una verifica della privacy e della conformità.

   Nota

   Se selezionata, il modulo di richiesta di accesso mostrerà che è necessario un responsabile approvazione o una verifica della privacy e della conformità. Il responsabile del consumer in Microsoft Entra ID riceverà una notifica per il primo livello di approvazione. Il revisore della privacy denominato dal consumer nel modulo di richiesta riceverà una notifica per l'approvazione. La richiesta verrà prima esaminata dal responsabile, seguita dal revisore della privacy e quindi dai responsabili approvazione della richiesta di accesso per l'approvazione e la concessione dell'accesso. Il livello del provider di accesso facoltativo sarà l'ultimo, se selezionato. Lo stato della richiesta è finale solo al termine di tutti i livelli di approvazione configurati.

3. Nell'elenco a discesa Requisiti di approvazione selezionare gli utenti che dovranno approvare la richiesta di accesso in Responsabili approvazione richieste di accesso. Il primo responsabile approvazione a intervenire approverà la richiesta e procederà a concedere manualmente l'accesso agli asset di dati, registra lo stato di accesso di cui è stato effettuato il provisioning in ogni asset e specifica le istruzioni o i commenti per l'accesso ai dati al consumer di dati. Per impostazione predefinita, i proprietari dei prodotti dati vengono popolati e possono essere aggiunti altri responsabili approvazione. È anche possibile aggiungere gruppi di Microsoft Entra ID o gruppi di sicurezza perché i responsabili approvazione e i responsabili approvazione possono visualizzare lo stato dettagliato nella visualizzazione richiesta.
4. Un livello facoltativo denominato provider di accesso può essere impostato in modo esplicito per concedere l'accesso manuale agli asset di dati, registrare lo stato di accesso di cui è stato effettuato il provisioning in ogni asset e specificare istruzioni o commenti per l'accesso ai dati al consumer di dati. Questa procedura garantisce che il consumer di dati sia a conoscenza dei passaggi successivi che può eseguire per accedere ai dati e usarli.
5. In Attestazioni determinare se sono consentite copie dei dati. Le attestazioni vengono riflesse nel modulo di richiesta di accesso a cui il consumer deve attestazione.
6. Se le condizioni per l'utilizzo sono presenti in un prodotto dati, tali condizioni verranno riflesse anche nel modulo di richiesta di accesso a cui il consumer deve attenersi.
7. Aggiungere altre attestazioni selezionando Aggiungi attestazione e aggiungendo un nome visualizzato e il percorso del file. Queste informazioni vengono riflesse nel modulo di accesso alla richiesta a cui il consumer deve attenersi.
8. Se sono presenti criteri ereditati dal dominio di governance, dall'elemento dati critico o dal termine del glossario, è possibile vedere nella scheda Criteri ereditati. Vedere la sezione seguente in questo documento per informazioni dettagliate: Criteri sui domini di governance e termini di glossario (criteri ereditati).Vedere la sezione seguente in questo documento per informazioni dettagliate: Criteri sui domini di governance e termini del glossario (criteri ereditati).
9. Selezionare Modulo di richiesta di anteprima per visualizzare ciò che gli utenti visualizzano quando richiedono l'accesso.
10. Selezionare Salva modifiche per salvare i criteri di accesso per il dominio di governance.

Criteri relativi a domini di governance, termini di glossario ed elementi di dati critici (criteri ereditati)

I criteri possono essere impostati su domini di governance, termini di glossario ed elementi di dati critici. I prodotti dati nel dominio di governance o i prodotti dati con termini glossari o elementi di dati critici applicati erediteranno e aggregano i criteri.

È possibile visualizzare i criteri ereditati nella visualizzazione dei criteri di gestione del prodotto dati, in una scheda separata denominata Criteri ereditati. È possibile visualizzare la visualizzazione aggregata selezionando il pulsante Anteprima . I consumer di dati visualizzeranno questa visualizzazione aggregata quando richiedono l'accesso.

Ad esempio, se un criterio di approvazione del responsabile è impostato su un termine di glossario applicato al prodotto dati, l'approvazione del responsabile è ora necessaria anche per il prodotto dati. Qualsiasi attestazione impostata su un concetto aziendale (dominio di governance, prodotto dati, termine del glossario o elemento dati critico) viene aggregata nel prodotto dati e il consumer di dati attesta tutte le attestazioni necessarie quando richiede l'accesso.

Per compilare criteri di accesso su domini di governance, termini di glossario o elementi di dati critici, sono necessarie le autorizzazioni di proprietario del dominio di governance o amministratore dei dati.

1. Nel portale di Microsoft Purview aprire Unified Catalog.
2. Selezionare l'elenco a discesa Gestione catalogo e selezionare Domini di governance.
3. Selezionare un dominio di governance.
4. Nella pagina del dominio di governance selezionare Gestisci criteri.
5. In alternativa, in un termine glossario o in una pagina di elementi dati critici selezionare Gestisci criteri.
6. Dalla finestra Configurazione criteri è possibile creare e gestire i criteri di accesso pertinenti.

Configurare i criteri ereditati

Nella finestra Gestisci criteri è possibile visualizzare e gestire il set predefinito di criteri di accesso in ogni concetto aziendale. I valori selezionati influiscono su ciò che i consumer di dati visualizzano nel modulo di richiesta di accesso e sulle azioni che devono eseguire.

1. Determinare se è necessaria l'approvazione del manager. Il responsabile del consumer di dati, configurato in Microsoft Entra ID, riceverà una notifica come primo livello di approvazione. Se la richiesta viene approvata, la richiesta procederà al livello successivo.
2. Determinare se sono consentite copie dei dati. Questa selezione viene riflessa nel modulo di richiesta di accesso a cui il consumer deve attestazione.
3. Aggiungere altre attestazioni desiderate selezionando Aggiungi attestazione e aggiungendo un nome visualizzato e il percorso del file. Queste attestazioni vengono riflesse nel modulo di accesso alla richiesta a cui il consumer deve attenersi.

Gestire o rispondere alle richieste di accesso

1. Nel portale di Microsoft Purview aprire Unified Catalog.
2. Selezionare l'elenco a discesa Gestione catalogo e selezionare Richieste.
3. Nella colonna stato della tabella del dominio di governance è possibile ordinare in base a tutti i domini con richieste di accesso aperto.
4. Selezionare il dominio di governance per cui si vogliono gestire le richieste di accesso.
5. Nella scheda Richieste di accesso è possibile visualizzare un elenco delle richieste di accesso più recenti.
6. È possibile selezionare la richiesta di accesso a cui si vuole rispondere.
7. Visualizzare i dettagli inviati dal consumer.
8. Selezionare Approva o Nega.
9. Se si è l'ultimo responsabile approvazione nella sequenza di responsabili approvazione (un responsabile approvazione della richiesta di accesso ai prodotti dati o un provider di accesso esplicito), è anche necessario registrare lo stato di accesso di cui è stato effettuato il provisioning in ogni asset e specificare le istruzioni di accesso ai dati o i commenti al consumer di dati. Questa procedura garantisce che il consumer di dati sia a conoscenza dei passaggi successivi che può eseguire per accedere ai dati e usarli.
10. Il consumer di dati riceverà una notifica dopo la risposta alla richiesta.
11. Il richiedente riceverà una notifica tramite posta elettronica e potrà anche visualizzare lo stato nella pagina Prodotti dati dell'elenco a discesa Individuazione Microsoft Purview Unified Catalog nella scheda Accesso ai dati personali.

Rispondere alle richieste di accesso tramite notifica tramite posta elettronica

1. Nel messaggio di posta elettronica ricevuto come richiesta di approvazione di una richiesta di accesso selezionare il collegamento Richiesta di approvazione .
2. Verrà visualizzata la visualizzazione dettagli richiesta nella pagina Richieste nell'elenco a discesa Gestione catalogo nel Microsoft Purview Unified Catalog.
3. Visualizzare i dettagli inviati dal consumer.
4. Selezionare Approva o Nega.
5. Se si è l'ultimo responsabile approvazione nella sequenza di responsabili approvazione; un responsabile approvazione della richiesta di accesso ai prodotti dati o un provider di accesso esplicito, è anche necessario registrare lo stato di accesso di cui è stato effettuato il provisioning in ogni asset e specificare istruzioni o commenti di accesso ai dati al consumer di dati. Ciò garantisce che il consumer di dati sia a conoscenza dei passaggi successivi che può eseguire per accedere ai dati e usarli.
6. Il consumer di dati riceverà una notifica dopo la risposta alla richiesta.
7. Il richiedente riceverà una notifica tramite posta elettronica e potrà anche visualizzare lo stato nella pagina di ricerca dei prodotti Microsoft Purview Unified Catalog Data nella scheda Accesso ai dati personali.

Approvazioni sequenziali o a livelli e stati delle richieste

Come indicato nella sezione per gestire i criteri per il prodotto dati, a seconda delle selezioni effettuate dal responsabile approvazione, è in vigore un'approvazione sequenziale o a livelli. La sequenza seguente viene gestita per le approvazioni delle richieste di accesso ai prodotti dati.

1. Se l'approvazione del responsabile è selezionata, il responsabile del consumer in Microsoft Entra riceverà una notifica per il primo livello di approvazione.
2. Solo dopo che il responsabile ha approvato la richiesta, il revisore della privacy, se selezionato, riceverà una notifica per l'approvazione o sarà in grado di intervenire.
3. Una volta approvato dal revisore della privacy, il responsabile approvazione della richiesta di accesso riceverà una notifica per l'approvazione e il provisioning dell'accesso agli asset di dati nel prodotto dati. Questo livello approverà e completerà la richiesta se non è specificato alcun provider di accesso, altrimenti approverà solo.
4. Se è specificato un ultimo livello di provider di accesso, è il livello che effettua il provisioning dell'accesso agli asset di dati e registra lo stato e le istruzioni per il consumer di dati. Completano la richiesta. Completa sarà lo stato finale.
5. Il flusso di lavoro continua fino all'ultima approvazione e completamento o alla prima negazione.
6. Il consumer di dati riceve una notifica solo dopo che tutti i relativi utenti hanno intrapreso le rispettive azioni.
7. In qualsiasi momento il consumer di dati può visualizzare lo stato della richiesta nella pagina Prodotti dati dell'elenco a discesa Individuazione Microsoft Purview Unified Catalog nella scheda Accesso ai dati personali.
8. Lo stato di una richiesta può passare da in sospeso a rifiutato o in sospeso a approvato e quindi a completato.