管理 Azure 数据目录中的数据资产
介绍
Azure 数据目录设计用于发现数据源,使用户能够找到和理解执行分析和做出决策所需的数据源。 当你和其他用户能够找到并了解最广泛的可用数据源时,这些发现功能可以产生最大的影响。 考虑到此信息,Azure 数据目录的默认行为是让所有目录用户都能看见并发现所有已注册的数据源。
Azure 数据目录不允许访问数据本身。 数据源的所有者控制数据访问权限。 使用 Azure 数据目录,可以查找数据源并查看有关在目录中注册的源的描述性信息。
在某些情况下,只有特定用户或特定组的成员才能看到数据源。 在这种情况下,用户可获取目录中已注册数据资产的所有权,然后控制其拥有资产的可见性。
注意
上述功能仅适用于 Azure 数据目录标准版。 免费版不提供所有权和限制数据资产可见性的功能。
管理数据资产的所有权
默认情况下,在 Azure 数据目录中注册的数据资产无所有者。 任何有权访问目录的用户均可以发现并批注这些资产。 用户可以获取无所有者数据资产的所有权,然后限制其所拥有资产的可见性。
Azure 数据目录中的数据资产有拥有者时,只有所有者授权的用户可以发现资产并查看其元数据,且只有所有者可以从目录中删除该资产。
注意
Azure 数据目录中的所有权只会影响存储在目录中的元数据。 所有权不会授予任何针对基础数据源的权限。
取得所有权
通过选择数据目录门户中的“取得所有权”选项,用户可以获得数据资产的所有权。 要取得无所有者数据资产的所有权并不需要任何特殊权限。 任何用户都可取得无所有者数据资产的所有权。
添加所有者和共同所有者
如果数据资产已有所有者,其他用户无法获取所有权。 必须由现有所有者将他们添加为共同所有者。 任何所有者都可以将其他用户或安全组添加为共同所有者。
注意
对于任何已有拥有者的数据资产,最好有至少两个用户作为所有者。
删除所有者
正如任何资产所有者可以添加共同所有者一样,他们也可以删除任何共同所有者。
资产所有者删除了自己作为所有者的身份后,将不能再管理资产。 如果资产所有者删除了自己作为所有者的身份且没有其他共同所有者,资产将还原到无所有者状态。
控制可见性
数据资产所有者可以控制他们所拥有的数据资产的可见性。 若要限制默认可见性(让所有数据目录用户都能发现和查看数据资产),资产所有者可以在资产属性中将可见性设置从“任何人”切换为“所有者和这些用户”。 然后所有者可以添加特定用户和安全组。
注意
只要有可能,应将资产所有权和可见性权限分配给安全组而非单个用户。
目录管理员
数据目录管理员是目录中所有资产的隐式共同所有者。 资产所有者不能删除管理员的可见性,并且管理员可以管理目录中所有数据资产的所有权和可见性。
总结
数据目录的元数据和数据资产发现众包模型允许所有目录用户提供和发现信息。 数据目录标准版设计用于所有权和管理,限制特定数据资产的可见性和使用。