Microsoft Purview 数据映射中的域
提示
本文介绍Microsoft Purview 数据映射中的域。 有关Microsoft Purview 数据目录中的治理域,请参阅治理域一文。
在Microsoft Purview 数据映射中,域是一种构造,可用于在Microsoft Purview 数据映射中分配组织责任。 域在数据映射中提供结构,因此域管理员可以保持集合、数据源、扫描和分配的角色的隔离,以便进行访问控制。 以前,只有集合充当了此角色,但我们将域作为顶层节点引入到层次结构的其余部分之上,以解决一些其他方案:
- 通过在域级别分配角色来分散和分配责任。
- 在Microsoft Purview 数据映射内创建硬逻辑分离的可能性。
- 将租户中的多个帐户替换为单个 Microsoft Purview 资源中的多个域。
域还将充当集合和资产的容器。
注意
域仅适用于使用 租户级 帐户 () Microsoft https://purview.microsoft.com Purview 帐户。
默认域
每个Microsoft Purview 数据映射都以默认域开头。
将帐户 升级到新体验时,主帐户的根集合将成为默认域。
如果尚未 升级到新体验 ,请在选择要提升为默认域的帐户时考虑以下几点:
- 数据资产:选择具有最有价值或最常用数据资产的帐户,因为升级后,该帐户将成为默认域。
- 帐户使用情况:评估每个帐户当前的使用方式及其在组织中的角色。 被视为“生产”的帐户最适合用于此目的。
- 权限和访问控制:考虑每个帐户的现有权限和访问控制,因为它们将作为独立域) 传递到升级的环境 (。 权限在新环境中应用的方式与在原始环境中完全一样。 不再授予任何权限。
有关新体验的详细信息,请参阅 新 Microsoft Purview 体验中的治理指南。
自定义域
还可以在Microsoft Purview 数据映射中创建最多四个自定义域,以更好地组织和治理数据映射中的资产。 有关创建这些自定义域的详细信息,请参阅 创建和管理域一文。
域级别角色
除了 可以在集合级别分配的所有权限之外,还可以在域级别分配新角色来管理域、集合和术语表:
- 域管理员 - 可以在域内分配权限并管理其资源。
有关如何在集合和域级别分配权限的详细信息,请参阅 Microsoft Purview 门户中的治理权限。
数据映射结构
功能和职责将分布在数据映射结构中的这三个新级别之间:租户/组织级别、域级别和集合级别。
- 租户级别 - 分类、搜索、浏览、元模型、托管属性、集成运行时、世系、工作流、见解、专用终结点。
- 域级别 - 凭据、术语模板、自定义扫描规则集、高级资源集、模式规则、策略、资产。
- 集合级别 - 数据源、扫描、资产。
重要
不能在租户中复制数据源和资产。
域不会更改 Microsoft Purview 中的权限。 租户中的搜索和浏览仍由用户分配的权限级别管理。 在Microsoft Purview 数据目录中,如果用户具有数据级访问权限或集合级访问权限,则他们只能访问元数据。
有关Microsoft Purview 数据映射和数据目录的权限的详细信息,请参阅角色和权限文档。