Вопросы и ответы. Общий ресурс данных службы хранилища Azure на месте с Общий доступ к данным Microsoft Purview (предварительная версия)
Ниже приведены некоторые часто задаваемые вопросы о Общий доступ к данным Microsoft Purview.
Будет ли прекращен общий доступ к данным?
Да, Общий доступ к данным Microsoft Purview будет снят с учета в сентябре 2025 года. Чтобы предоставить общий доступ к данным, используйте внешний общий доступ к данным Microsoft Fabric.
Доступен ли общий доступ к данным в новой Каталог данных Microsoft Purview?
Нет, доступ к данным осуществляется через классический портал управления Microsoft Purview: https://web.purview.azure.com
Какие ключевые термины связаны с общим доступом к данным?
- Поставщик данных — организация, которая предоставляет общий доступ к данным.
- Потребитель данных — организация, которая получает общие данные от поставщика данных.
- Ресурс . Для общего доступа к хранилищу на месте ресурсом является учетная запись хранения, а также список файлов и папок, к которым вы хотите предоставить общий доступ из учетной записи хранения.
- Общий доступ . Общий ресурс — это набор данных, которые могут быть переданы поставщику потребителю. Это набор ресурсов. Вы можете иметь один ресурс с файлами или папками из одной учетной записи хранения, а другой ресурс с файлами и папками из другой учетной записи хранения.
- Коллекция— это средство, с помощью microsoft Purview группирование ресурсов, источников, общих папок и других артефактов в иерархию для обнаружения и управления доступом. Корневая коллекция создается автоматически при создании учетной записи Microsoft Purview, и вам будут предоставлены все роли корневой коллекции. Можно использовать корневую коллекцию (по умолчанию) или создать дочерние коллекции для общего доступа к данным.
- Получатель . Получатель — это пользователь или субъект-служба, которым отправляется общий ресурс.
Можно ли использовать API или пакет SDK для общего доступа к хранилищу на месте?
Да, для программного взаимодействия с данными можно использовать REST API или пакет SDK для .NET .
У нас есть руководство по началу работы с пакетом SDK для .NET.
Какие роли и разрешения необходимы для предоставления общего доступа к данным или получения общих папок?
| Операции | Роли и разрешения |
|---|---|
| Поставщик данных: создание общего ресурса, добавление ресурсов и получателей, отзыв доступа | Роль коллекции Microsoft Purview: минимум средства чтения данных для использования интерфейса Портал соответствия требованиям Microsoft Purview, ни для использования API или пакета SDK |
| Роль учетной записи хранения , проверяемая при добавлении и обновлении ресурса: владелец или владелец данных BLOB-объекта хранилища | |
| Разрешения учетной записи хранения , проверяемые при добавлении и обновлении ресурса: Microsoft.Authorization/roleAssignments/write ИЛИ Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/ | |
| Потребитель данных: получение общего ресурса, присоединение общего ресурса, удаление общего ресурса | Роль коллекции Microsoft Purview: минимум средства чтения данных для использования интерфейса Портал соответствия требованиям Microsoft Purview, ни для использования API или пакета SDK |
| Роль учетной записи хранения проверяется при присоединении общей папки: участник или владелец или участник данных BLOB-объекта хранилища или владелец данных BLOB-объекта хранилища | |
| Разрешения учетной записи хранения, проверенные при присоединении общей папки: Microsoft.Storage/storageAccounts/write ИЛИ Microsoft.Storage/storageAccounts/blobServices/containers/write | |
| Потребитель данных: доступ к общим данным | Роль для общей папки не требуется. Вы можете получить доступ к общим данным с обычным разрешением учетной записи хранения так же, как и к любым другим данным. Возможность потребителя данных применять списки ACL для общих данных в настоящее время не поддерживается. |
Как поделиться данными из контейнеров?
При добавлении ресурсов можно выбрать контейнеры, которыми вы хотите поделиться.
Можно ли совместно использовать данные на месте с учетной записью хранения в другом регионе Azure?
Общий доступ к данным между регионами на месте в настоящее время не поддерживается для учетной записи хранения. Учетные записи хранения поставщика данных и потребителя данных должны находиться в одном регионе Azure.
Поддерживается ли общий доступ для чтения и записи?
Общий доступ к хранилищу на месте поддерживает общие папки только для чтения. Потребитель данных не может записывать данные в общие данные.
Чтобы предоставить общий доступ к поставщику данных, потребитель данных может создать общий ресурс и предоставить общий доступ поставщику данных.
Можно ли получить доступ к общим данным из средств аналитики, таких как Azure Synapse?
Вы можете получить доступ к общим данным из клиентов хранилища, таких как Azure Synapse Analytics Spark и Databricks. Вы не сможете получить доступ к общим данным с помощью Фабрика данных Azure, Power BI или AzCopy.
Должен ли получатель общей папки быть адресом электронной почты пользователя или я могу поделиться данными с приложением?
С помощью пользовательского интерфейса вы можете поделиться данными с адресом электронной почты для входа в Azure получателя или с помощью идентификатора объекта и идентификатора клиента субъекта-службы.
С помощью API и пакета SDK вы также отправляете приглашение на идентификатор объекта субъекта-пользователя или субъекта-службы. Кроме того, при необходимости можно указать идентификатор клиента, в который будет получен общий ресурс.
Принимает ли получатель общий доступ только для себя?
Когда получатель присоединяет общую папку к целевой учетной записи хранения, любой пользователь или приложение, имеющие доступ к целевой учетной записи хранения, сможет получить доступ к общим данным.
Если получатель покидает организацию, что произойдет с полученной общей папкой?
После принятия полученного общего ресурса и присоединения к целевой учетной записи хранения все пользователи с соответствующими разрешениями для целевой учетной записи хранения могут продолжать получать доступ к общим данным даже после того, как получатель покинет организацию.
После принятия полученного общего ресурса любой пользователь с разрешением на чтение данных для коллекции Microsoft Purview, в которую получен общий ресурс, может просматривать и обновлять полученную общую папку.
Разделы справки запросить увеличение ограничений на количество общих папок?
Учетная запись хранения источника поставщика данных может поддерживать до 20 целевых объектов, а целевая учетная запись хранения потребителя данных может поддерживать до 100 источников. Чтобы запросить увеличение лимита, обратитесь в службу поддержки.
Разделы справки устранить проблемы с общим доступом к данным?
Сведения об устранении неполадок с общим доступом к данным см. в разделе об устранении неполадок статьи о предоставлении общего доступа к данным. Сведения об устранении неполадок с получением общего ресурса см. в разделе об устранении неполадок статьи о получении общего ресурса.
Поддерживается ли поддержка частных конечных точек, ограничений виртуальной сети и IP-адресов?
Для общей папки данных для хранилища поддерживаются частные конечные точки, ограничения виртуальной сети и IP-адресов. При создании частной конечной точки для учетных записей хранения в качестве целевого подресурса следует выбрать BLOB-объект.