Microsoft Purview 自助式数据发现和访问(预览版)

本文介绍 Microsoft Purview 自助式数据访问策略。

重要

Microsoft Purview 自助式数据访问策略目前为预览版。 Azure 预览版的补充使用条款包含适用于 beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。

重要限制

仅当满足数据策略强制实施中所述的先决条件时,才支持自助服务数据访问策略。

概述

Microsoft Purview 自助式数据访问工作流让数据使用者能够在浏览或搜索数据时请求访问数据。 数据访问请求获得批准后,会自动生成一个策略,以向请求者授予访问权限,前提是为数据策略强制实施启用了数据源。 目前,存储帐户、容器、文件夹和文件支持自助式数据访问策略。

工作流管理员需要将自助式数据访问工作流映射到集合。 集合是在 Microsoft Purview 中注册的数据源的逻辑分组。 只有注册了数据策略强制实施的数据源才会自动生成自助服务策略。

术语

  • 数据使用者是使用数据的任何人。 例如,访问营销数据进行客户细的分数据分析师。 数据使用者和数据请求者将在本文档中互换使用。

  • 集合是在 Microsoft Purview 中注册的数据源的逻辑分组。

  • 自助式数据访问工作流是数据使用者请求访问数据时启动的工作流。

  • 审批者是安全组、Microsoft Entra 用户或可以批准自助访问请求的 Microsoft Entra 组。

如何使用 Microsoft Purview 自助式数据访问策略

使用 Microsoft Purview 的组织可以编录有关所有已注册数据资产的元数据。 它让数据使用者能够搜索或浏览所需的数据资产。

借助自助式数据访问工作流,数据使用者不仅能够查找数据资产,还可以请求访问数据资产。 当数据使用者请求访问数据资产时,将触发关联的自助式数据访问工作流。

每个 Microsoft Purview 帐户均提供一个默认的自助式数据访问工作流模板。 可以修改默认模板以添加更多审批者并/或设置审批者的电子邮件地址。

每当数据使用者请求访问数据集时,都会给工作流审批者发送通知。 审批者可以从 Microsoft Purview 治理门户或电子邮件通知中查看并批准请求。 一旦请求获得批准,系统将自动生成一个策略,并针对相应的数据源应用该策略。 仅当数据源注册了数据策略强制实施时,才会自动生成自助服务数据访问策略。 必须满足数据策略强制实施中提到的先决条件。

数据使用者可以使用 Power BI 或 Azure Synapse Analytics 工作区等工具访问请求的数据集。

注意

如果授予的唯一权限是在存储帐户的文件或文件夹级别读取/修改访问权限,用户将无法使用 Azure 门户或存储资源管理器浏览到资产。

注意

使用 PowerBI 访问 ADLS Gen 2 中的数据需要文件夹级别权限。 此外,自助服务策略不支持资源集。 因此,需要授予文件夹级别权限才能访问 CSV 或 parquet 等资源集文件。

后续步骤

若要在环境中预览这些功能,请访问以下链接进行操作。