Поделиться через

Рабочие процессы самостоятельного доступа для гибридных хранилищ данных

  • Статья

Важно!

Сейчас эта функция доступна в предварительной версии. Дополнительные условия использования предварительных версий Microsoft Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, в предварительной версии или еще не выпущены в общедоступной версии.

Рабочие процессы можно использовать для автоматизации некоторых бизнес-процессов с помощью Microsoft Purview. Рабочие процессы самостоятельного доступа позволяют создавать процесс, позволяющий пользователям запрашивать доступ к наборам данных, обнаруженным в Microsoft Purview.

Предположим, что в вашей команде есть новый аналитик данных, который будет выполнять некоторые бизнес-отчеты. Этот аналитик данных добавляется в коллекцию отдела в Microsoft Purview. Оттуда они могут просматривать ресурсы данных и читать описания данных, доступных в вашем отделе.

Аналитик данных отмечает, что одна из Azure Data Lake Storage 2-го поколения учетных записей, кажется, содержит точные данные, необходимые для начала работы. Так как для этого ресурса настроен рабочий процесс самостоятельного доступа, они могут запрашивать доступ к этой Azure Data Lake Storage учетной записи из Microsoft Purview.

Снимок экрана: страница обзора ресурса данных с выделенной кнопкой для запроса доступа.

Эти рабочие процессы можно создать для любых ресурсов в пространстве данных, чтобы автоматизировать процесс запроса на доступ. Рабочие процессы назначаются на уровне коллекции , поэтому они автоматизируют бизнес-процессы в той же организации, что и ваши разрешения.

В этом руководстве показано, как создавать рабочие процессы самостоятельного доступа и управлять ими в Microsoft Purview.

Примечание.

Чтобы создать или изменить рабочий процесс, требуется роль администратора рабочего процесса в Microsoft Purview. Вы также можете обратиться к администратору рабочего процесса в коллекции или обратиться к администратору коллекции за разрешениями.

Создание и включение рабочего процесса самостоятельного доступа

  1. Войдите на портал управления Microsoft Purview и выберите центр управления. В оглавлении появятся три новых значка.

    Снимок экрана: меню центра управления с выделенным разделом

  2. Чтобы создать новые рабочие процессы, выберите Разработка. На этом шаге вы перейдете к интерфейсу разработки рабочих процессов.

    Снимок экрана: страница для создания рабочих процессов и список всех рабочих процессов.

    Примечание.

    Если вкладка "Разработка " недоступна, у вас нет разрешений на создание рабочих процессов. Вам нужна роль администратора рабочего процесса.

  3. Чтобы создать рабочий процесс самообслуживания, нажмите кнопку +Создать .

    Снимок экрана: страница для рабочих процессов разработки с выделенной кнопкой Создать.

  4. Вы получите категории рабочих процессов, которые можно создать в Microsoft Purview. Чтобы создать рабочий процесс запроса на доступ, выберите Управление, а затем нажмите кнопку Продолжить.

    Снимок экрана: новая панель рабочего процесса с выбранным параметром

  5. На следующем экране показаны все шаблоны, которые предоставляет Microsoft Purview для создания рабочего процесса самостоятельного доступа к данным. Выберите шаблон Запроса на доступ к данным и нажмите кнопку Продолжить.

    Снимок экрана: новая панель рабочего процесса с выбранным шаблоном запроса на доступ к данным.

  6. Введите имя рабочего процесса, при необходимости добавьте описание и нажмите кнопку Продолжить.

    Снимок экрана: поля имени и описания для нового рабочего процесса.

  7. Вы получите холст, на котором выбранный шаблон загружается по умолчанию.

    Снимок экрана: холст рабочего процесса с выбранными шагами рабочего процесса шаблона.

    Шаблон состоит из следующих действий.

    1. Активируется при выполнении запроса на доступ к данным.
    2. Получите соединитель утверждения, указывающий пользователя или группу, с которыми будет связаться для утверждения запроса.

    Назначьте владельцев данных утверждателями. Использование динамической переменной Asset.Owner в качестве утверждающих в соединителе утверждения будет отправлять запросы на утверждение владельцам данных сущности.

    Примечание.

    Использование переменной Asset.Owner может привести к ошибкам, если у сущности нет владельца данных.

  8. Если условие для проверка состояние утверждения утверждено, выполните следующие действия.

    • Если источник данных зарегистрирован для принудительного применения политики данных с помощью политики:
      1. Создайте политику самообслуживания.
      2. Отправьте сообщение электронной почты инициатору запроса, который подтверждает доступ.
    • Если источник данных не зарегистрирован в политике:
      1. Используйте соединитель, чтобы назначить задачу пользователю или группе Microsoft Entra, чтобы вручную предоставить доступ запрашиваемой группе.
      2. Отправьте запросиву сообщение электронной почты, чтобы объяснить, что доступ предоставляется после того, как задача будет помечена как завершенная.

    Если условие проверка состояние утверждения отклонено, отправьте запросу сообщение электронной почты о том, что запрос на доступ к данным отклонен.

  9. Шаблон по умолчанию можно использовать в том виде, как он есть, заполнили два поля:

    • Добавьте адрес электронной почты утверждающего или группу Microsoft Entra в меню Пуск и дождитесь утверждения соединителя.
    • Добавьте адрес электронной почты пользователя или группу Microsoft Entra в поле Создание задачи и дождитесь, пока соединитель завершения задачи укажит, кто отвечает за предоставление доступа вручную, если источник не зарегистрирован в политике.

    Снимок экрана: холст рабочего процесса с соединителем для запуска утверждения и соединителем для создания задачи, а также текстовыми полями для их назначения.

    Примечание.

    Настройте рабочий процесс для создания политик самообслуживания только для источников, поддерживаемых политикой Microsoft Purview. Чтобы узнать, что поддерживает политика, проверка документацию о политиках владельца данных.

    Если политика Microsoft Purview не поддерживает источник, используйте соединитель Создание задачи и дождитесь завершения задачи , чтобы назначить задачи пользователям или группам, которые могут предоставить доступ.

    Вы также можете изменить шаблон, добавив дополнительные соединители в соответствии с потребностями вашей организации.

    Снимок экрана: холст разработки рабочего процесса с кнопкой для добавления соединителя и кнопкой для сохранения новых условий.

  10. После определения рабочего процесса необходимо привязать рабочий процесс к пути иерархии коллекции. Привязка (или область) подразумевает, что этот рабочий процесс активируется только для запросов на доступ к данным в этой коллекции.

    Чтобы привязать рабочий процесс или применить к нему область, выберите Применить рабочий процесс. Выберите область, который нужно связать с этим рабочим процессом, а затем нажмите кнопку ОК.

    Снимок экрана: рабочая область рабочего процесса со списком элементов в меню для применения рабочего процесса.

    Примечание.

    Подсистема рабочих процессов Microsoft Purview всегда будет разрешаться в ближайший рабочий процесс, с которым связан путь иерархии коллекции. Если обработчик рабочих процессов не находит прямую привязку, он будет искать рабочий процесс, связанный с ближайшим родительским элементом в дереве коллекции.

  11. Убедитесь, что переключатель Включить включен. Рабочий процесс должен быть включен по умолчанию.

  12. Выберите Сохранить и закрыть , чтобы создать и включить рабочий процесс.

    Теперь новый рабочий процесс появится в списке рабочих процессов.

    Снимок экрана, на котором показана страница разработки рабочих процессов с новым рабочим процессом, перечисленным среди других рабочих процессов.

Изменение существующего рабочего процесса

Чтобы изменить существующий рабочий процесс, выберите его и нажмите кнопку Изменить . Вы получите холст, содержащий определение рабочего процесса. Измените рабочий процесс и нажмите кнопку Сохранить , чтобы зафиксировать изменения.

Снимок экрана: страница разработки рабочего процесса с выделенной кнопкой

Отключение рабочего процесса

Чтобы отключить рабочий процесс, выберите его, а затем выберите Отключить.

Снимок экрана: страница создания рабочего процесса с выделенной кнопкой Отключить в верхнем меню.

Другой способ — выбрать рабочий процесс, выбрать изменить, отключить переключатель Включить на холсте рабочего процесса, а затем нажмите кнопку Сохранить и закрыть.

Удаление рабочего процесса

Чтобы удалить рабочий процесс, выберите его и нажмите кнопку Удалить.

Снимок экрана: страница разработки рабочего процесса с выделенной кнопкой

Дальнейшие действия

Дополнительные сведения о рабочих процессах см. в следующих статьях: