管理Microsoft Purview 数据映射中的域和集合

重要

仅当使用新的 Microsoft Purview 体验时,这些功能才可用。

如果使用经典治理体验 (https://web.purview.azure.com/) , 请参阅创建和管理集合一文

Microsoft Purview 数据映射中的域和集合可用于按业务流组织资产和源。 它们也是用于跨 Microsoft Purview 治理门户管理访问权限的工具。 本指南将指导你完成域和集合的创建和管理,以及有关如何注册源和将资产添加到集合的步骤。

有关域和Microsoft Purview 数据映射结构的详细信息,请参阅有关 Microsoft Purview 中的域的文章。

先决条件

管理域和集合的权限

若要管理域和域中的权限,用户必须是 Purview 管理员域管理员

若要管理集合,用户至少需要Microsoft Purview 治理门户中的管理员或集合管理员。

若要管理集合,用户至少需要Microsoft Purview 治理门户中的管理员或集合管理员。

可以在 Microsoft Purview 治理门户中检查这些权限:

  1. 导航到 Microsoft Purview 门户 (https://purview.microsoft.com) 。

  2. 打开 数据映射 解决方案。

  3. 从左窗格中选择“ ”,打开“域管理”页。

    Microsoft Purview 数据映射解决方案菜单的屏幕截图,其中选择了“域”。

  4. 选择默认域。 它目前是唯一可用的域。

  5. 在集合窗口中选择 “角色分配 ”。

    默认域详细信息页的屏幕截图,其中选择了“角色分配”选项卡。

  6. 在以下角色下搜索用户:

    • 域管理员 - 能够管理域或其中的权限。
    • 集合管理员 - 能够在域中创建或管理集合。

提示

如果没有所需的权限之一,请联系域管理员向你授予权限。

默认域

每个Microsoft Purview 数据映射都以默认域开头。

将帐户 升级到新体验时,主帐户的根集合将成为默认域。

如果尚未 升级到新体验 ,请在选择要提升为默认域的帐户时考虑以下几点:

  • 数据资产:选择具有最有价值或最常用数据资产的帐户,因为升级后,该帐户将成为默认域。
  • 帐户使用情况:评估每个帐户当前的使用方式及其在组织中的角色。 被视为“生产”的帐户最适合用于此目的。
  • 权限和访问控制:考虑每个帐户的现有权限和访问控制,因为它们将作为独立域) 传递到升级的环境 (。 权限在新环境中应用的方式与在原始环境中完全一样。 不再授予任何权限。

有关新体验的详细信息,请参阅 新 Microsoft Purview 体验中的治理指南。

自定义域

最多可以在Microsoft Purview 数据映射中创建四个自定义域。

创建自定义域

  1. 导航到 https://purview.microsoft.com

  2. 打开 数据映射 解决方案。

  3. 从左窗格中选择“ ”,打开“域管理”页。

  4. 选择“ + 新建域 (预览) ”按钮。

    默认域页面的屏幕截图,其中突出显示了“新域”按钮。

  5. 为域提供名称、说明,并分配一个或多个域管理员。

    自定义域创建页的屏幕截图。

  6. 选择“创建”。

编辑自定义域

可以通过编辑自定义域来修改说明或管理员。

  1. 导航到 https://purview.microsoft.com
  2. 打开 数据映射 解决方案。
  3. 从左窗格中选择“ ”,打开“域管理”页。
  4. 选择要编辑的域。
  5. 选择域详细信息页上的 “编辑 ”按钮。

删除自定义域

重要

  • 删除自定义域之前,必须先删除自定义域下的所有内容。 包括:子集合、数据源、扫描、资产、术语表、凭据、Azure Key Vault 等。
  • 无法删除默认域。

若要删除域,需要Microsoft Purview 管理员或域管理员权限。

  1. 导航到 https://purview.microsoft.com
  2. 打开 数据映射 解决方案。
  3. 从左窗格中选择“ ”,打开“域管理”页。
  4. 选择要删除的域。
  5. 选择“ 删除 ”按钮并确认删除。

集合管理

创建集合

你需要是域订单中的集合管理员或域管理员才能创建集合。 如果不确定,请按照上述指南检查权限。

  1. 导航到 https://purview.microsoft.com

  2. 打开 数据映射 解决方案。

  3. 从左窗格中选择“ ”,打开“域管理”页。

    Microsoft Purview 数据映射解决方案菜单的屏幕截图,其中突出显示了“域”。

  4. 选择默认域旁边的下拉列表。

  5. 选择默认域,或选择要在其中创建子集合的现有集合。

  6. 选择“ + 新建集合”。 同样,请注意,只有 域和集合管理员可以 管理集合。

    域详细信息页的屏幕截图,其中突出显示了“+ 新建集合”按钮。

  7. 在新集合窗口中,输入集合显示名称和说明。 如果需要,还可以将用户或组作为集合管理员添加到新集合。

  8. 选择“创建”。

  9. 新集合的信息将反映在域下的集合列表中,你将被带到集合的详细信息页。

编辑集合

  1. 从集合详细信息页或集合的下拉菜单中选择 “编辑 ”。

  2. 进行任何更改,然后选择“ 保存” 以保存更改。

    Microsoft Purview 治理门户窗口的屏幕截图,其中打开了编辑集合窗口、添加到集合的说明,并突出显示了“保存”按钮。

查看集合

  1. 选择集合名称旁边的箭头图标以展开或折叠集合层次结构。 选择要导航的集合名称。

    域菜单的屏幕截图,其中默认域旁边有箭头图标,其中一个集合突出显示。

  2. 在列表顶部的筛选器框中键入以筛选集合。

    域菜单的屏幕截图,其中突出显示了域和集合列表上方的筛选器框。

  3. 在集合详细信息页中选择“ 刷新 ”以重新加载单个集合。

    集合详细信息页的屏幕截图,其中突出显示了“刷新”按钮。

删除集合

你需要是域管理员或集合管理员才能删除集合。 如果不确定,请按照上述指南检查权限。仅当未关联任何子集合、资产、数据源或扫描时,才能删除集合。

  1. 从集合详细信息页中选择 “删除 ”。

    用于删除集合Microsoft Purview 治理门户窗口的屏幕截图

  2. 出现提示时选择“ 确认 ”, 是否确实要删除此集合?

    Microsoft Purview 治理门户窗口的屏幕截图,其中显示了删除集合的确认消息

  3. 验证从Microsoft Purview 数据映射中删除集合。

注意

仅当未关联任何子集合、资产、数据源或扫描时,才能删除集合。

在集合之间移动已注册的源

可以将已注册的源从一个集合移到有权访问的另一个集合。 有关步骤,请参阅 管理数据源一文

添加角色并限制访问权限

由于权限通过Microsoft Purview 数据映射中的域和集合进行管理,因此请务必了解角色以及这些角色将向用户授予哪些权限。

角色的分配和继承方式与域和集合相同。 对域或集合授予权限的用户将有权访问与该集合关联的源和资产,并继承对其子集合的权限。 可以限制继承,但默认允许继承。

以下指南讨论角色、如何管理这些角色以及权限继承

角色

所有分配的角色都应用于应用角色的域或集合中的源、资产和其他对象。

  • 域管理员 仅) ( 级别 - 可以在域中分配权限并管理其资源。
  • 集合管理员 - 需要将角色分配给 Microsoft Purview 治理门户中的其他用户或管理集合的用户的角色。 集合管理员可以将用户添加到其管理员所在的集合上的角色。 他们还可以编辑集合及其详细信息,并添加子集合。 根集合上的集合管理员也自动拥有对 Microsoft Purview 治理门户的权限。 如果需要更改 根集合管理员 ,可以 按照以下部分中的步骤操作
  • 数据策展人 - 提供对Microsoft Purview 统一目录的访问权限,用于管理资产、配置自定义分类、创建和管理术语表术语以及查看数据资产见解。 数据策展人可以创建、读取、修改、移动和删除资产。 它们还可以将注释应用于资产。
  • 数据读取者 - 提供对数据资产、分类、分类规则、集合和术语表术语的只读访问权限的角色。
  • 数据源管理员 - 允许用户管理数据源和扫描的角色。 如果用户仅被授予给定 数据源上的数据源管理员 角色,则他们可以使用现有扫描规则运行新扫描。 若要创建新的扫描规则,还必须向用户授予 数据读取者数据策展人 角色。
  • 见解读取者 - 提供对集合见解报表的只读访问权限的角色,其中见解读取者至少还具有 数据读取者 角色。 有关详细信息,请参阅 见解权限。
  • 策略作者 - 一个角色,允许用户通过 Microsoft Purview 中的数据策略应用查看、更新和删除 Microsoft Purview 策略。
  • 工作流管理员 - 一个角色,允许用户访问 Microsoft Purview 治理门户中的工作流创作页,并在具有访问权限的集合上发布工作流。 工作流管理员仅有权进行创作,因此至少需要对集合具有数据读取者权限才能访问 Purview 治理门户。

注意

目前,Microsoft Purview 策略作者角色不足以创建策略。 还需要Microsoft Purview 数据源管理员角色。

重要

创建帐户的用户在默认域上自动分配域管理员,在根集合上自动分配集合管理员。

添加角色分配

  1. 打开Microsoft Purview 数据映射。

  2. 选择要在其中添加角色分配的域或集合。

  3. 选择“ 角色分配 ”选项卡可查看集合或域中的所有角色。 只有集合管理员或域管理员可以管理角色分配。

    Microsoft Purview 治理门户收集窗口的屏幕截图,其中突出显示了“角色分配”选项卡。

  4. 选择 “编辑角色分配 ”或“人员”图标以编辑每个角色成员。

    Microsoft Purview 治理门户收集窗口的屏幕截图,其中选择了“编辑角色分配”下拉列表。

  5. 在文本框中键入以搜索要添加到角色成员的用户。 选择 “X ”以删除不想添加的成员。

    Microsoft Purview 治理门户集合管理窗口的屏幕截图,其中突出显示了搜索栏。

  6. 选择“ 确定” 以保存更改,你将看到新用户反映在角色分配列表中。

删除角色分配

  1. 选择用户名旁边的 “X ”按钮可删除角色分配。

    Microsoft Purview 治理门户收集窗口的屏幕截图,其中选择了“角色分配”选项卡,其中一个名称旁边突出显示了 x 按钮。

  2. 如果确定删除该用户,请选择“ 确认 ”。

    确认弹出窗口的屏幕截图,其中突出显示了“确认”按钮。

限制继承

集合权限是从父集合自动继承的。 可以随时使用“限制继承的权限”选项来限制父集合的继承。

注意

当前无法限制来自默认域的权限。 在默认域分配的任何权限将由域的直接子集合继承。

限制继承后,需要将用户直接添加到受限集合以授予他们访问权限。

  1. 导航到要限制继承的集合,然后选择“ 角色分配 ”选项卡。

  2. 选择“ 限制继承的权限 ”,然后在弹出对话框中选择“ 限制访问 ”,从此集合和任何子集合中删除继承的权限。 集合管理员权限不受影响。

    Microsoft Purview 治理门户收集窗口的屏幕截图,其中选择了“角色分配”选项卡,并突出显示了“限制继承的权限”幻灯片按钮。

  3. 限制后,继承成员将从集合管理员所需的角色中删除。

  4. 再次选择“限制继承的权限”切换按钮以还原。

    Microsoft Purview 治理门户收集窗口的屏幕截图,其中选择了“角色分配”选项卡,并突出显示了“未执行继承的权限”幻灯片按钮。

在域或集合中注册和扫描源

重要

每个源都有自己的注册和扫描先决条件和信息。 有关任何源的详细注册和扫描步骤,请参阅 该源的详细页面。

  1. 导航到 https://purview.microsoft.com

  2. 打开 数据映射 解决方案。

  3. 从左窗格中选择“ 数据源 ”,打开数据源映射页。

  4. 选择“ 注册 ”或域或集合节点上的“注册”图标来注册数据源。 只有数据源管理员可以注册源。

    Microsoft Purview 数据映射的屏幕截图,其中地图上方和两个集合卡上突出显示了注册按钮。

  5. 填写数据源名称和其他源信息。

  6. 选择域。

  7. 选择集合。 若要在域中注册资源,请选择 “仅选择域” 选项。 此源下的所有资产都将属于所选的域或集合。

    “注册数据源”页的屏幕截图,其中显示了为集合选择了“仅选择域”的域。

  8. 创建的数据源将置于所选域或集合下。 选择“ 查看详细信息 ”以查看数据源。

    Purview 治理门户窗口Microsoft数据映射的屏幕截图,其中突出显示了新添加的源卡。

  9. 选择“ 新建扫描 ”,在数据源下创建扫描。

    源Microsoft Purview 治理门户窗口的屏幕截图,其中突出显示了“新建扫描”按钮。

  10. 创建扫描时,可以选择一个集合,扫描的所有资产都将包含在该集合中。 扫描中列出的集合是数据源集合的子集合。

    新扫描窗口的屏幕截图,其中突出显示了集合下拉列表。

  11. 扫描后,你将看到链接到其数据源上的集合或域的数据源卡。

将资产添加到集合和域

资产和源也与域和集合相关联。 在扫描期间,如果扫描与域或集合相关联,则资产将自动添加到该资源,但如果对这些子集合具有写入权限,则资产也可以手动移动到任何子集合 (。)

  1. 检查资产详细信息中的域和集合信息。 可以在资产详细信息页面右上角的 集合路径 部分找到信息。

    Microsoft Purview 治理门户资产窗口的屏幕截图,其中突出显示了集合路径。

  2. 选择 “集合路径 ”部分右上角的省略号按钮。

    Microsoft Purview 治理门户资产窗口的屏幕截图,其中突出显示了集合路径,并选择了集合路径旁边的省略号按钮。

  3. 选择“ 移动到另一个集合 ”按钮。

  4. 在右侧面板中,选择要移动到的目标集合。 只能查看具有写入权限的集合。 资产也只能添加到数据源集合的子集合中。

    Microsoft Purview 治理门户弹出窗口的屏幕截图,其中突出显示了“选择集合”下拉菜单。

  5. 选择窗口底部的“ 移动 ”按钮以移动资产。

重命名集合 (预览)

重要

此功能目前处于预览阶段。 Microsoft Azure 预览版的补充使用条款包括适用于 Beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。

  1. 在 Microsoft Purview 治理门户中,导航到要重命名的集合。

  2. 从集合详细信息页或集合的下拉菜单中选择 “编辑 ”。

  3. 提供新的友好名称,然后选择“ 保存” 以保存更改。

    Microsoft Purview 治理门户窗口的屏幕截图,其中打开了“重命名集合”窗口。

移动集合 (预览)

重要

此功能目前处于预览阶段。 Microsoft Azure 预览版的补充使用条款包括适用于 Beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。

  1. 在 Microsoft Purview 治理门户中,导航到要移动到其他父集合的集合。

  2. 选择集合路径部分右上角的省略号按钮,然后选择“ 移动到另一个集合”。

  3. “选择父集合” 下拉列表中,选择集合的新父级,然后选择“ 确定”。

    Microsoft Purview 治理门户窗口的屏幕截图,其中移动集合窗口处于打开状态。

后续步骤

组织域和集合后,可以按照以下指南添加资源和扫描: