Самостоятельное обнаружение и доступ к данным Microsoft Purview (предварительная версия)
Эта статья поможет вам разобраться в политике самостоятельного доступа к данным Microsoft Purview.
Важно!
Политика самостоятельного доступа к данным Microsoft Purview сейчас доступна в предварительной версии. Дополнительные условия использования предварительных версий Microsoft Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не выпущены в общедоступной версии.
Политика самостоятельного доступа к данным поддерживается только в том случае, если выполнены предварительные требования, указанные в разделе Принудительное применение политики данных .
Рабочий процесс самостоятельного доступа к данным Microsoft Purview позволяет потребителю данных запрашивать доступ к данным при просмотре или поиске данных. После утверждения запроса на доступ к данным автоматически создается политика для предоставления доступа инициатору запроса при условии, что источник данных включен для принудительного применения политики данных. В настоящее время политика самостоятельного доступа к данным поддерживается для учетных записей хранения, контейнеров, папок и файлов.
Администратору рабочего процесса потребуется сопоставить рабочий процесс самостоятельного доступа к данным с коллекцией. Коллекция — это логическое группирование источников данных, зарегистрированных в Microsoft Purview. Только источники данных, зарегистрированные для принудительного применения политики данных, будут иметь автоматически созданные политики самообслуживания.
Потребитель данных — это любой пользователь, который использует данные. Например, аналитик данных, обращаюсь к маркетинговым данным для сегментации клиентов. В этом документе потребитель данных и инициатор запроса данных будут использоваться взаимозаменяемо.
Коллекция — это логическое группирование источников данных, зарегистрированных в Microsoft Purview.
Рабочий процесс самостоятельного доступа к данным — это рабочий процесс, который инициируется, когда потребитель данных запрашивает доступ к данным.
Утверждающий — это группа безопасности, пользователь Microsoft Entra или группа Microsoft Entra, которая может утверждать запросы на самостоятельный доступ.
Microsoft Purview позволяет организациям каталогизировать метаданные обо всех зарегистрированных ресурсах данных. Она позволяет потребителям данных искать требуемый ресурс данных или переходить к нему.
С помощью рабочего процесса самостоятельного доступа к данным потребители данных могут не только находить ресурсы данных, но и запрашивать доступ к ним. Когда потребитель данных запрашивает доступ к ресурсу данных, активируется связанный рабочий процесс самостоятельного доступа к данным.
Шаблон рабочего процесса самостоятельного доступа к данным по умолчанию предоставляется для каждой учетной записи Microsoft Purview. Шаблон по умолчанию можно изменить, чтобы добавить дополнительных утверждающих и (или) задать адрес электронной почты утверждающего. Дополнительные сведения см. в статье Создание и включение рабочего процесса самостоятельного доступа к данным.
Всякий раз, когда потребитель данных запрашивает доступ к набору данных, уведомление отправляется утверждателям рабочего процесса. Утверждающий может просмотреть запрос и утвердить его на портале управления Microsoft Purview или в уведомлении по электронной почте. После утверждения запроса политика создается автоматически и применяется к соответствующему источнику данных. Политика самостоятельного доступа к данным автоматически создается только в том случае, если источник данных зарегистрирован для принудительного применения политики данных. Необходимо выполнить предварительные требования, указанные в разделе Принудительное применение политики данных .
Потребитель данных может получить доступ к запрошенным набору данных с помощью таких средств, как Power BI или рабочая область Azure Synapse Analytics.
Примечание
Пользователи не смогут перейти к ресурсу с помощью портала Azure или обозревателя службы хранилища, если единственным разрешением является доступ на чтение и изменение на уровне файла или папки учетной записи хранения.
Внимание!
Разрешение на уровне папки требуется для доступа к данным в ADLS 2-го поколения с помощью PowerBI. Кроме того, наборы ресурсов не поддерживаются политиками самообслуживания. Следовательно, для доступа к файлам набора ресурсов, таким как CSV или parquet, необходимо предоставить разрешение на уровне папки.
Если вы хотите предварительно просмотреть эти функции в своей среде, перейдите по ссылке ниже.