Microsoft Purview 数据映射中的域

提示

本文介绍Microsoft Purview 数据映射中的域。 有关 Microsoft Purview 统一目录 中的治理域,请参阅治理域一文。

在Microsoft Purview 数据映射中,域是一种构造,可用于在Microsoft Purview 数据映射中分配组织责任。 域在数据映射中提供结构,因此域管理员可以保持集合、数据源、扫描和分配的角色的隔离,以便进行访问控制。 以前,只有集合充当了此角色,但我们将域作为顶层节点引入到层次结构的其余部分之上,以解决一些其他方案:

  • 通过在域级别分配角色来分散和分配责任。
  • 在Microsoft Purview 数据映射内创建硬逻辑分离的可能性。
  • 将租户中的多个帐户替换为单个 Microsoft Purview 资源中的多个域。

域还将充当集合和资产的容器。

注意

域仅适用于使用 租户级 帐户 () Microsoft https://purview.microsoft.com Purview 帐户。

默认域

每个Microsoft Purview 数据映射都以默认域开头。

将帐户 升级到新体验时,主帐户的根集合将成为默认域。

如果尚未 升级到新体验 ,请在选择要提升为默认域的帐户时考虑以下几点:

  • 数据资产:选择具有最有价值或最常用数据资产的帐户,因为升级后,该帐户将成为默认域。
  • 帐户使用情况:评估每个帐户当前的使用方式及其在组织中的角色。 被视为“生产”的帐户最适合用于此目的。
  • 权限和访问控制:考虑每个帐户的现有权限和访问控制,因为它们将作为独立域) 传递到升级的环境 (。 权限在新环境中应用的方式与在原始环境中完全一样。 不再授予任何权限。

有关新体验的详细信息,请参阅 新 Microsoft Purview 体验中的治理指南。

自定义域

还可以在Microsoft Purview 数据映射中创建最多四个自定义域,以更好地组织和治理数据映射中的资产。 有关创建这些自定义域的详细信息,请参阅 创建和管理域一文。

域级别角色

除了 可以在集合级别分配的所有权限之外,还可以在域级别分配新角色来管理域、集合和术语表:

  • 域管理员 - 可以在域内分配权限并管理其资源。

有关如何在集合和域级别分配权限的详细信息,请参阅 Microsoft Purview 门户中的治理权限。

数据映射结构

功能和职责将分布在数据映射结构中的这三个新级别之间:租户/组织级别、域级别和集合级别。

  • 租户级别 - 分类、搜索、浏览、元模型、托管属性、集成运行时、世系、工作流、见解、专用终结点。
  • 域级别 - 凭据、术语模板、自定义扫描规则集、高级资源集、模式规则、策略、资产。
  • 集合级别 - 数据源、扫描、资产。

重要

不能在租户中复制数据源和资产。

域不会更改 Microsoft Purview 中的权限。 租户中的搜索和浏览仍由用户分配的权限级别管理。 在统一目录中,如果用户具有数据级访问权限或集合级访问权限,则他们只能访问元数据。

有关Microsoft Purview 数据映射和统一目录的权限的详细信息,请参阅角色和权限文档。

后续步骤