Acesso e deteção de dados self-service do Microsoft Purview (Pré-visualização)
Este artigo ajuda-o a compreender a política de acesso a dados self-service do Microsoft Purview.
Importante
A política de acesso a dados self-service do Microsoft Purview está atualmente em PRÉ-VISUALIZAÇÃO. Os Termos de Utilização Suplementares das Pré-visualizações do Microsoft Azure incluem termos legais adicionais que se aplicam às funcionalidades do Azure que estão em versão beta, pré-visualização ou que ainda não foram lançadas para disponibilidade geral.
Limitações importantes
A política de acesso a dados self-service só é suportada quando os pré-requisitos mencionados na Imposição da Política de Dados são cumpridos.
Visão Geral
O fluxo de trabalho de acesso a dados self-service do Microsoft Purview permite ao consumidor de dados pedir acesso aos dados ao navegar ou procurar dados. Assim que o pedido de acesso a dados for aprovado, é gerada automaticamente uma política para conceder acesso ao requerente, desde que a origem de dados esteja ativada para a Imposição da Política de Dados. Atualmente, a política de acesso a dados self-service é suportada para contas de armazenamento, contentores, pastas e ficheiros.
Um administrador de fluxo de trabalho terá de mapear um fluxo de trabalho de acesso a dados self-service para uma coleção. A recolha é um agrupamento lógico de origens de dados registadas no Microsoft Purview. Apenas as origens de dados registadas para a Imposição de Políticas de Dados terão políticas self-service geradas automaticamente.
Terminologia
O consumidor de dados é qualquer pessoa que utilize os dados. Por exemplo, um analista de dados que acede a dados de marketing para segmentação de clientes. O consumidor de dados e o requerente de dados serão utilizados alternadamente neste documento.
A recolha é um agrupamento lógico de origens de dados registadas no Microsoft Purview.
O fluxo de trabalho de acesso a dados self-service é o fluxo de trabalho que é iniciado quando um consumidor de dados pede acesso aos dados.
O Aprovador é um grupo de segurança, um utilizador Microsoft Entra ou um grupo de Microsoft Entra que pode aprovar pedidos de acesso self-service.
Como utilizar a política de acesso a dados self-service do Microsoft Purview
O Microsoft Purview permite que as organizações catalogem metadados sobre todos os recursos de dados registados. Permite que os consumidores de dados procurem ou naveguem para o recurso de dados necessário.
Com o fluxo de trabalho de acesso a dados self-service, os consumidores de dados podem não só encontrar recursos de dados, mas também pedir acesso aos recursos de dados. Quando o consumidor de dados pede acesso a um recurso de dados, o fluxo de trabalho de acesso a dados self-service associado é acionado.
É fornecido um modelo de fluxo de trabalho de acesso a dados self-service predefinido com todas as contas do Microsoft Purview. O modelo predefinido pode ser alterado para adicionar mais aprovadores e/ou definir o endereço de e-mail do aprovador. Para obter mais detalhes, veja Criar e ativar o fluxo de trabalho de acesso a dados self-service.
Sempre que um consumidor de dados pedir acesso a um conjunto de dados, a notificação é enviada para o(s) aprovador(s) do(s) fluxo de trabalho(s). Os aprovadores podem ver o pedido e aprová-lo no portal de governação do Microsoft Purview ou a partir da notificação por e-mail. Quando o pedido é aprovado, uma política é gerada automaticamente e aplicada à respetiva origem de dados. A política de acesso a dados self-service é gerada automaticamente apenas se a origem de dados estiver registada para a Imposição de Políticas de Dados. Os pré-requisitos mencionados na Aplicação da Política de Dados têm de ser cumpridos.
O consumidor de dados pode aceder ao conjunto de dados pedido através de ferramentas como o Power BI ou a área de trabalho do Azure Synapse Analytics.
Observação
Os utilizadores não poderão navegar para o recurso através do Portal do Azure ou do Explorador de armazenamento se a única permissão concedida for o acesso de leitura/modificação ao nível do ficheiro ou da pasta da conta de armazenamento.
Cuidado
É necessária permissão ao nível da pasta para aceder aos dados no ADLS Gen2 com o PowerBI. Além disso, os conjuntos de recursos não são suportados por políticas self-service. Por conseguinte, é necessário conceder permissão ao nível da pasta para aceder a ficheiros de conjuntos de recursos, como CSV ou parquet.
Próximas etapas
Se quiser pré-visualizar estas funcionalidades no seu ambiente, siga a ligação abaixo.