Microsoft Purview 自助服务数据发现和访问 (预览版)

本文可帮助你了解 purview 自助服务数据访问策略Microsoft。

重要

Microsoft Purview 自助服务数据访问策略目前为预览版。 Microsoft Azure 预览版的补充使用条款包括适用于 Beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。

重要限制

仅当满足数据 策略强制 中所述的先决条件时,才支持自助服务数据访问策略。

概述

Microsoft Purview 自助数据访问工作流允许数据使用者在浏览或搜索数据时请求访问数据。 数据访问请求获得批准后,将自动生成一个策略,以向请求者授予访问权限,前提是数据源已启用数据策略强制实施。 目前,存储帐户、容器、文件夹和文件支持自助服务数据访问策略。

工作流管理员需要将自助服务数据访问工作流映射到集合。 集合是 Microsoft Purview 中注册的数据源的逻辑分组。 只有为数据策略强制注册的数据源 () 才会自动生成自助服务策略。

术语

  • 数据使用者 是使用该数据的任何人。 例如,数据分析师访问客户细分的营销数据。 数据使用者和数据请求方将在此文档中互换使用。

  • 集合 是 Microsoft Purview 中注册的数据源的逻辑分组。

  • 自助数据访问工作流 是在数据使用者请求访问数据时启动的工作流。

  • 审批者是安全组、Microsoft Entra用户或可以批准自助访问请求的Microsoft Entra组。

如何使用 Microsoft Purview 自助数据访问策略

Microsoft Purview 允许组织编录有关所有已注册数据资产的元数据。 它允许数据使用者搜索或浏览到所需的数据资产。

借助自助数据访问工作流,数据使用者不仅可以查找数据资产,还可以请求对数据资产的访问权限。 当数据使用者请求访问数据资产时,将触发关联的自助数据访问工作流。

每个 Microsoft Purview 帐户都提供了默认的自助数据访问工作流模板。 可以修改默认模板以添加更多审批者和/或设置审批者的电子邮件地址。 有关详细信息,请参阅 创建和启用自助数据访问工作流

每当数据使用者请求访问数据集时,通知将发送到工作流审批者 () 。 审批者 () 可以从 Purview 治理门户或电子邮件通知Microsoft查看和批准请求。 请求获得批准后,会自动生成策略,并针对相应的数据源应用策略。 仅当数据源已注册数据 策略强制时,自助服务数据访问策略才会自动生成。 必须满足 数据策略强制实施 中提到的先决条件。

数据使用者可以使用 Power BI 或 Azure Synapse Analytics 工作区等工具访问请求的数据集。

注意

如果授予的唯一权限是在存储帐户的文件或文件夹级别读取/修改访问权限,则用户将无法使用 Azure 门户或存储资源管理器浏览到资产。

警告

使用 PowerBI 访问 ADLS Gen 2 中的数据需要文件夹级别权限。 此外,自助服务策略不支持资源集。 因此,需要授予文件夹级别权限才能访问资源集文件(如 CSV 或 parquet)。

后续步骤

若要在环境中预览这些功能,请单击以下链接。