如何查看自助服务数据访问策略

在 Microsoft Purview 目录中,现在可以 请求访问 数据资产。 如果策略当前可用于数据源类型,并且数据源 启用了数据策略强制实施,则会在批准数据访问请求时生成自助服务策略。

本文介绍如何查看已批准的访问请求自动生成的自助服务数据访问策略。

先决条件

重要

若要查看自助服务策略,请确保已完成以下先决条件。

自助服务策略必须存在才能查看它们。 若要启用和创建自助服务策略,请按照以下文章操作:

  1. 启用数据策略强制 - 这将允许 Microsoft Purview 为源创建策略。
  2. 创建自助数据访问工作流 - 这使 用户能够从 Purview Microsoft 请求对数据源的访问权限
  3. 批准自助服务数据访问请求 - 批准请求后,如果上一步中的工作流包括创建自助服务数据策略的功能,则会创建并查看策略。

权限

只有 Microsoft Purview 帐户的创建者或具有策略管理员权限的用户才能查看自助数据访问策略。

如果需要添加或请求权限,请按照 Purview 权限文档Microsoft进行操作。

查看自助数据访问策略的步骤

  1. 启动 Microsoft Purview 治理门户。 Microsoft Purview 治理门户可以按如下所示启动,也可以 直接使用 URL 启动。

    显示Azure 门户中打开Microsoft Purview 帐户的屏幕截图,其中突出显示了“Microsoft Purview 治理门户”按钮。

  2. 选择“策略管理”选项卡以启动自助服务访问策略。

    Microsoft Purview 治理门户的屏幕截图,其中打开了最左侧的菜单,并突出显示了“数据策略页”选项。

  3. 打开“自助访问策略”选项卡。

    打开到“数据策略”页的Microsoft Purview 治理门户的屏幕截图,其中突出显示了自助访问策略。

  4. 在这里,你将看到所有策略。 可以按任何显示的列对策略进行排序和筛选,以改进搜索。

    注意

    此处列出的唯一策略是来自已批准的访问请求的策略。 在提交并批准自助服务访问请求之前,不会创建访问策略。

    显示“自助访问策略”页的屏幕截图,其中突出显示了“关键字 (keyword) 筛选器”文本框旁边的活动筛选器,并选择了“创建日期”列标题以按该列排序。

  5. 每个策略都有这些详细信息,可告诉你有关它的详细信息。 这些详细信息构成了策略的简单规则:已向用户授予对特定数据源的特定访问权限。

    • 数据源路径 - 用户现在有权访问的 Azure 订阅中数据源的完整路径。
    • 访问类型 - 用户拥有的访问类型。
    • 请求者姓名代表 - 请求访问权限的人员以及访问对象。
    • 创建日期 - 创建策略时 (访问请求获得批准时。)

如果已准备好删除用户的访问权限,You 还可以删除现有的自助访问策略

后续步骤