次の方法で共有

データ カタログとデータ資産へのアクセスをセキュリティで保護する方法

  • [アーティクル]

重要

Azure Data Catalog は、2024 年 5 月 15 日に廃止されました。

データ カタログ機能については、Microsoft Purview サービスを使用してください。データ資産全体に対する一元化されたデータ ガバナンスが得られます。

重要

この機能は、Azure Data Catalog の Standard Edition でのみ使用できます。

Azure Data Catalog では、データ カタログにアクセスできるユーザーと、そのユーザーがカタログのメタデータで実行できる操作 (登録する、注釈を付ける、所有権を取得する) を指定できます。

カタログのユーザーとアクセス許可

ユーザーまたはグループにデータ カタログへのアクセスを提供し、アクセス許可を設定するには、次のようにします。

  1. データ カタログのホーム ページのツールバーで、[設定] を選択します。

    ツールバーの [設定] ボタンが強調表示されています。

  2. [設定] ページで、[カタログ ユーザー] セクションを展開します。

    [カタログ ユーザー] セクションが展開され、[追加] ボタンが選択されています。

  3. [追加] を選択します。

  4. 完全修飾ユーザー名またはセキュリティ グループの名前を、カタログに関連付けられている Microsoft Entra ID に入力してください。 複数のユーザーまたはグループを追加する場合は、区切り記号としてコンマ (`,’) を使用します。

    スペースに追加されたユーザー名とセキュリティ グループの例。2 つをコンマで区切ります。

  5. テキスト ボックス外で Enter キーまたは Tab キーを押します。

  6. すべてのアクセス許可 ([注釈][登録]、および [所有権の取得]) がこれらのユーザーまたはグループに既定で割り当てられていることを確認します。 これはつまり、ユーザーまたはグループがデータ資産を登録するデータ資産に注釈を付ける、およびデータ資産の所有権を取得することができることを意味します。

    ユーザーごとにすべてのアクセス許可が選択されています。

  7. ユーザーまたはグループにカタログに対する読み取りアクセスのみを与えるには、そのユーザーまたはグループの [注釈] オプションをオフにします。 これで、ユーザーまたはグループはカタログ内のデータ資産に注釈を付けられなくなりますが、表示は可能です。

  8. ユーザーまたはグループによるデータ資産の登録を拒否するには、そのユーザーまたはグループの [登録] オプションをオフにします。

  9. ユーザーがデータ資産の所有権を取得することを拒否するには、そのユーザーまたはグループの [所有権の取得] オプションをオフにします。

  10. ユーザーまたはグループをカタログ ユーザーから削除するには、一覧の下部でそのユーザーまたはグループの x を選択します。

アクセス許可の一覧の下部にユーザーが表示され、いずれかのユーザーの横にある x ボタンが強調表示されています。

重要

ユーザーを直接追加してアクセス許可を割り当てるより、カタログ ユーザーにセキュリティ グループを追加することをお勧めします。 その後、役割やカタログに対する必要なアクセスが一致するセキュリティ グループにユーザーを追加します。

特別な注意事項

  • セキュリティ グループに割り当てられるアクセス許可は付加的な要素です。 たとえば、ユーザーが 2 つのグループに含まれているとします。 一方のグループには注釈を付けるアクセス許可がある一方で、もう一方のグループには注釈を付けるアクセス許可がありません。 その場合、ユーザーには注釈を付けるアクセス許可が付与されます。
  • ユーザーに明示的に割り当てられたアクセス許可は、そのユーザーが属するグループに割り当てられているアクセス許可をオーバーライドします。 たとえば、ユーザーが注釈を付けるアクセス許可を持つグループに含まれているとします。 ユーザーをカタログ ユーザーに明示的に追加し、注釈を付けるアクセス許可を割り当てない場合、そのユーザーはデータ資産に注釈を付けることができません。 ユーザーに対する明示的なアクセス許可は、グループのアクセス許可よりも優先されます。