Самостоятельное обнаружение и доступ к данным Microsoft Purview (предварительная версия)

Эта статья поможет вам разобраться в политике самостоятельного доступа к данным Microsoft Purview.

Важно!

Политика самостоятельного доступа к данным Microsoft Purview сейчас доступна в предварительной версии. Дополнительные условия использования предварительных версий Microsoft Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не выпущены в общедоступной версии.

Важные ограничения

Политика самостоятельного доступа к данным поддерживается только в том случае, если выполнены предварительные требования, указанные в разделе Принудительное применение политики данных .

Обзор

Рабочий процесс самостоятельного доступа к данным Microsoft Purview позволяет потребителю данных запрашивать доступ к данным при просмотре или поиске данных. После утверждения запроса на доступ к данным автоматически создается политика для предоставления доступа инициатору запроса при условии, что источник данных включен для принудительного применения политики данных. В настоящее время политика самостоятельного доступа к данным поддерживается для учетных записей хранения, контейнеров, папок и файлов.

Администратору рабочего процесса потребуется сопоставить рабочий процесс самостоятельного доступа к данным с коллекцией. Коллекция — это логическое группирование источников данных, зарегистрированных в Microsoft Purview. Только источники данных, зарегистрированные для принудительного применения политики данных, будут иметь автоматически созданные политики самообслуживания.

Терминология

  • Потребитель данных — это любой пользователь, который использует данные. Например, аналитик данных, обращаюсь к маркетинговым данным для сегментации клиентов. В этом документе потребитель данных и инициатор запроса данных будут использоваться взаимозаменяемо.

  • Коллекция — это логическое группирование источников данных, зарегистрированных в Microsoft Purview.

  • Рабочий процесс самостоятельного доступа к данным — это рабочий процесс, который инициируется, когда потребитель данных запрашивает доступ к данным.

  • Утверждающий — это группа безопасности, пользователь Microsoft Entra или группа Microsoft Entra, которая может утверждать запросы на самостоятельный доступ.

Использование политики самостоятельного доступа к данным Microsoft Purview

Microsoft Purview позволяет организациям каталогизировать метаданные обо всех зарегистрированных ресурсах данных. Она позволяет потребителям данных искать требуемый ресурс данных или переходить к нему.

С помощью рабочего процесса самостоятельного доступа к данным потребители данных могут не только находить ресурсы данных, но и запрашивать доступ к ним. Когда потребитель данных запрашивает доступ к ресурсу данных, активируется связанный рабочий процесс самостоятельного доступа к данным.

Шаблон рабочего процесса самостоятельного доступа к данным по умолчанию предоставляется для каждой учетной записи Microsoft Purview. Шаблон по умолчанию можно изменить, чтобы добавить дополнительных утверждающих и (или) задать адрес электронной почты утверждающего. Дополнительные сведения см. в статье Создание и включение рабочего процесса самостоятельного доступа к данным.

Всякий раз, когда потребитель данных запрашивает доступ к набору данных, уведомление отправляется утверждателям рабочего процесса. Утверждающий может просмотреть запрос и утвердить его на портале управления Microsoft Purview или в уведомлении по электронной почте. После утверждения запроса политика создается автоматически и применяется к соответствующему источнику данных. Политика самостоятельного доступа к данным автоматически создается только в том случае, если источник данных зарегистрирован для принудительного применения политики данных. Необходимо выполнить предварительные требования, указанные в разделе Принудительное применение политики данных .

Потребитель данных может получить доступ к запрошенным набору данных с помощью таких средств, как Power BI или рабочая область Azure Synapse Analytics.

Примечание

Пользователи не смогут перейти к ресурсу с помощью портала Azure или обозревателя службы хранилища, если единственным разрешением является доступ на чтение и изменение на уровне файла или папки учетной записи хранения.

Внимание!

Разрешение на уровне папки требуется для доступа к данным в ADLS 2-го поколения с помощью PowerBI. Кроме того, наборы ресурсов не поддерживаются политиками самообслуживания. Следовательно, для доступа к файлам набора ресурсов, таким как CSV или parquet, необходимо предоставить разрешение на уровне папки.

Дальнейшие действия

Если вы хотите предварительно просмотреть эти функции в своей среде, перейдите по ссылке ниже.