Compartilhar via


Configurar e gerir políticas de acesso Catálogo unificado do Microsoft Purview

Importante

Este artigo explica como definir políticas de acesso em conceitos empresariais, incluindo domínios de governação, produtos de dados, elementos de dados críticos e termos do glossário e gerir pedidos de acesso. Se quiser pedir acesso a um produto de dados, siga este artigo para pedir acesso.

Este artigo descreve como pode gerir o acesso aos seus produtos de dados e configurar um sistema para fornecer acesso aos utilizadores que os pedem.

O que lhe dá o acesso a um produto de dados? Permissões para o produto de dados e permissões para os recursos de dados no interior.

Neste artigo, você aprenderá:

Permissões

  1. Para ver e gerir políticas ao nível do domínio de governação, são necessárias permissões de proprietário do domínio de governação .
  2. Para ver e gerir políticas ao nível do produto de dados, são necessárias permissões de proprietário do produto de dados .
  3. Para ver e gerir políticas em produtos de dados ou termos do glossário, são necessárias permissões de responsável pelos dados .
  4. Catálogo unificado leitores podem ver e pedir acesso a produtos de dados.
  5. Os gestores e aprovadores de privacidade dos pedidos de acesso também precisam de ter um mínimo de Catálogo unificado leitor para poderem utilizar o Catálogo unificado e aprovar pedidos como parte da aprovação em camadas.

Considerações

Nesta experiência, os aprovadores de pedidos têm de fornecer acesso manualmente aos recursos de dados individuais como parte do processo de aprovação ou especificar um fornecedor de acesso para o fazer.

As políticas, como atestados (incluindo o atestado sem cópia), não são impostas no produto. O consumidor de dados atesta que irá seguir estas políticas ao pedir acesso.

Configurar políticas de acesso a produtos de dados

Para criar políticas de acesso, na maioria das situações precisará de permissões de proprietário do produto de dados ou administrador de dados.

Dica

O produto de dados tem de estar num estado não publicado para gerir políticas de acesso.

  1. No portal do Microsoft Purview, abra Catálogo unificado.
  2. Selecione a lista pendente Gestão do catálogo e selecione Produtos de dados.
  3. Selecione um produto de dados.
  4. Na página do produto de dados, selecione Gerir políticas.
  5. A partir da janela de configuração da política, pode criar e gerir a política de acesso do produto de dados.

Configurar políticas de acesso a produtos de dados

Na janela Gerir políticas , pode ver e editar os valores predefinidos atribuídos ao conjunto predefinido de políticas de acesso a produtos de dados. Os valores selecionados afetam o que os consumidores de dados veem no respetivo formulário de pedido de acesso e as ações que precisam de realizar.

  1. No menu pendente Acesso permitido , adicione as suas finalidades de utilização, que são as finalidades autorizadas para aceder e utilizar o produto de dados. Existem três valores fornecidos por predefinição para os quais pode editar a descrição e adicionar outros objetivos que o consumidor irá escolher no formulário de pedido de acesso.
  2. No menu pendente Requisitos de aprovação , determine se a aprovação do gestor ou uma revisão de privacidade e conformidade são necessárias.

    Observação

    Se selecionada, o formulário de pedido de acesso mostrará que é necessário um aprovador de gestor ou uma revisão de privacidade e conformidade. O gestor do consumidor no Microsoft Entra ID será notificado para o primeiro escalão de aprovação. O revisor de privacidade nomeado pelo consumidor no formulário de pedido será notificado para aprovação. O pedido será revisto primeiro pelo gestor, seguido pelo revisor de privacidade e, em seguida, pelos aprovadores de pedidos de acesso para aprovação e concessão de acesso. A camada de fornecedor de acesso opcional será a última, se selecionada. O pedido status é final apenas quando todos os níveis de aprovação configurados estiverem concluídos.

  3. No menu pendente Requisitos de aprovação , em Aprovadores de pedidos de acesso, selecione os utilizadores que terão de aprovar o pedido de acesso. O primeiro aprovador a tomar medidas irá aprovar o pedido e continuar a conceder acesso aos recursos de dados manualmente, registar o status de acesso aprovisionado em cada recurso e especificar instruções de acesso a dados ou comentários ao consumidor de dados. Por predefinição, os proprietários de produtos de dados são preenchidos e podem ser adicionados mais aprovadores. Também pode adicionar Microsoft Entra ID grupos ou grupos de segurança como aprovadores e aprovadores podem ver status detalhadas na vista de pedido.
  4. Uma camada opcional denominada Fornecedor de acesso pode ser definida explicitamente para conceder acesso aos recursos de dados manualmente, registar a status de acesso aprovisionada em cada recurso e especificar instruções de acesso a dados ou comentários ao consumidor de dados. Esta prática garante que o consumidor de dados está ciente dos próximos passos que pode seguir para aceder e utilizar os dados.
  5. Em Atestados, determine se são permitidas cópias dos dados. Os atestados refletem-se no formulário de pedido de acesso para o consumidor atestar.
  6. Se os termos de utilização estiverem presentes num produto de dados, estes também serão refletidos no formulário de pedido de acesso para o consumidor atestar.
  7. Adicione mais atestados ao selecionar Adicionar atestado e adicionar um nome a apresentar e a localização do ficheiro. Estes são refletidos no formulário de pedido de acesso para o consumidor atestar.
  8. Se existirem políticas herdadas do domínio de governação, elemento de dados crítico ou termo glossário, pode ver no separador Políticas herdadas . Veja a secção seguinte neste documento para obter detalhes: Políticas sobre domínios de governação e termos do glossário (políticas herdadas).
  9. Selecione Formulário de pedido de pré-visualização para ver o que os utilizadores veem quando pedem acesso.
  10. Selecione Guardar alterações para guardar a política de acesso do domínio de governação.

Políticas sobre domínios de governação, termos do glossário e elementos de dados críticos (políticas herdadas)

As políticas podem ser definidas em domínios de governação, termos do glossário e elementos de dados críticos. Os produtos de dados no domínio de governação ou os produtos de dados que têm termos do glossário ou elementos de dados críticos aplicados herdam e agregam as políticas.

Pode ver as políticas herdadas na vista de políticas de gestão de produtos de dados, num separador separador denominado Políticas herdadas. Pode ver a vista agregada ao selecionar o botão Pré-visualizar . Os consumidores de dados verão esta vista agregada quando pedirem acesso.

Por exemplo, se uma política de aprovação do gestor estiver definida num termo glossário aplicado ao produto de dados, a aprovação do gestor também será agora necessária para o produto de dados. Qualquer atestado definido num conceito empresarial (domínio de governação, produto de dados, termo glossário ou elemento de dados crítico) é agregado no produto de dados e o consumidor de dados atestará todos os atestados necessários ao pedir acesso.

Para criar políticas de acesso em domínios de governação, termos do glossário ou elementos de dados críticos, precisará de permissões de administrador de domínios de governação ou de administrador de dados.

  1. No portal do Microsoft Purview, abra Catálogo unificado.
  2. Selecione a lista pendente Gestão de catálogos e selecione Domínios de governação.
  3. Selecione um domínio de governação.
  4. Na página domínio de governação, selecione Gerir políticas.
  5. Em alternativa, numa página de termo glossário ou elemento de dados crítico, selecione Gerir políticas.
  6. Na janela Configuração da política, pode criar e gerir políticas de acesso relevantes.

Configurar políticas herdadas

Na janela Gerir políticas , pode ver e gerir o conjunto predefinido de políticas de acesso em cada conceito empresarial. Os valores selecionados afetam o que os consumidores de dados veem no respetivo formulário de pedido de acesso e as ações que precisam de realizar.

  1. Determine se a aprovação do gestor é necessária. O gestor do consumidor de dados, configurado no Microsoft Entra ID, será notificado como o primeiro escalão de aprovação. Se o pedido for aprovado, o pedido avançará para o escalão seguinte.
  2. Determinar se são permitidas cópias dos dados. Esta seleção é refletida no formulário de pedido de acesso para o consumidor atestar.
  3. Adicione mais atestados que pretenda ao selecionar Adicionar atestado e adicionar um nome a apresentar e a localização do ficheiro. Estes atestados refletem-se no formulário de pedido de acesso para o consumidor atestar.

Gerir ou responder a pedidos de acesso

  1. No portal do Microsoft Purview, abra Catálogo unificado.
  2. Selecione a lista pendente Gestão do catálogo e selecione Pedidos.
  3. Na coluna status da tabela de domínio de governação, pode ordenar por quaisquer domínios que tenham pedidos de acesso abertos.
  4. Selecione o domínio de governação para o qual pretende gerir pedidos de acesso.
  5. No separador Pedidos de acesso, pode ver uma lista dos pedidos de acesso mais recentes.
  6. Pode selecionar o pedido de acesso ao qual pretende responder.
  7. Veja os detalhes submetidos pelo consumidor.
  8. Selecione Aprovar ou Negar.
  9. Se for o último aprovador na sequência de aprovadores (um aprovador de pedidos de acesso a produtos de dados ou um fornecedor de acesso explícito), também deve registar o status de acesso aprovisionado em cada recurso e especificar instruções de acesso a dados ou comentários ao consumidor de dados. Esta prática garante que o consumidor de dados está ciente dos próximos passos que pode seguir para aceder e utilizar os dados.
  10. O consumidor de dados será notificado assim que o pedido for respondido.
  11. O requerente será notificado por e-mail e também pode ver o status no menu pendente Deteção de Catálogo unificado do Microsoft Purview, página Produtos de dados, no separador O meu acesso a dados.

Responder a pedidos de acesso através de notificação por e-mail

  1. No e-mail recebido como um pedido para aprovar um pedido de acesso, selecione a ligação Pedido de aprovação .
  2. Será levado para a vista de detalhes do pedido na página Pedidos na lista pendente Gestão de catálogos no Catálogo unificado do Microsoft Purview.
  3. Veja os detalhes submetidos pelo consumidor.
  4. Selecione Aprovar ou Negar.
  5. Se for o último aprovador na sequência de aprovadores; Um aprovador de pedidos de acesso a produtos de dados ou um fornecedor de acesso explícito, também deve registar o status de acesso aprovisionado em cada recurso e especificar instruções de acesso a dados ou comentários ao consumidor de dados. Isto garante que o consumidor de dados está ciente dos próximos passos que pode seguir para aceder e utilizar os dados.
  6. O consumidor de dados será notificado assim que o pedido for respondido.
  7. O requerente será notificado por e-mail e também pode ver o status na página de pesquisa de produtos dados do Catálogo unificado do Microsoft Purview, no separador O meu acesso a dados.

Aprovações sequenciais ou em camadas e estados de pedido

Conforme indicado na secção para gerir políticas no produto de dados, dependendo das seleções do aprovador efetuadas, está em vigor uma aprovação sequencial ou em camadas. A seguinte sequência é mantida para aprovações de pedidos de acesso a produtos de dados.

  1. Se a aprovação do gestor estiver selecionada, o gestor do consumidor no Microsoft Entra será notificado para o primeiro escalão de aprovação.
  2. Só depois de o gestor aprovar o pedido, o revisor de privacidade, se selecionado, será notificado para aprovação ou poderá tomar medidas.
  3. Depois de aprovado pelo revisor de privacidade, o aprovador do pedido de acesso será notificado para aprovação e aprovisionamento de acesso aos recursos de dados no produto de dados. Este escalão irá aprovar e concluir o pedido se não existir nenhum fornecedor de acesso especificado, caso contrário, apenas aprovarão.
  4. Se existir uma última camada de fornecedor de acesso especificada, essa é a camada que aprovisionaria o acesso aos recursos de dados e registaria as status e instruções para o consumidor de dados. Irão concluir o pedido. Concluído será o status final.
  5. O fluxo de trabalho continua até ocorrer a última aprovação e conclusão ou ocorrer a primeira negação.
  6. O consumidor de dados só é notificado depois de todas as respetivas ações terem sido tomadas.
  7. A qualquer momento, o consumidor de dados pode ver a status do pedido no menu pendente Deteção de Catálogo unificado do Microsoft Purview, página Produtos de dados, no separador O meu acesso a dados.
  8. Um pedido status pode passar de pendente para recusado ou pendente para aprovado e, em seguida, para concluído.