Gérer les ressources de données dans Azure Data Catalog
Important
Azure Data Catalog a été mis hors service le 15 mai 2024.
Pour les fonctionnalités du catalogue de données, utilisez le service Microsoft Purview, qui offre une gouvernance unifiée des données pour l’ensemble de votre patrimoine de données.
Introduction
Azure Data Catalog est conçu pour la détection des sources de données. Il permet de trouver et de comprendre les sources de données dont vous avez besoin pour effectuer des analyses et prendre des décisions. Ces fonctionnalités de détection se révèlent très utiles, car elles vous permettent d’effectuer des recherches sur les nombreuses sources de données disponibles et de les comprendre. Par conséquent, le comportement par défaut d’Azure Data Catalog consiste à rendre visibles et détectables l’ensemble des sources de données inscrites pour tous les utilisateurs du catalogue.
Azure Data Catalog ne permet pas d’accéder aux données proprement dites. L’accès aux données est contrôlé par le propriétaire de la source de données. Avec Azure Data Catalog, vous pouvez rechercher des sources de données et afficher des informations descriptives sur les sources inscrites dans le catalogue.
Il peut arriver que seuls certains utilisateurs ou groupes soient autorisés à accéder à une source de données. Dans ce cas, les utilisateurs peuvent prendre possession des ressources de données inscrites dans le catalogue et contrôler ensuite la visibilité des ressources dont ils sont propriétaires.
Remarque
La fonctionnalité décrite ci-dessus est uniquement disponible dans l’édition Standard d’Azure Data Catalog. L’édition gratuite ne fournit aucune fonctionnalité relative à la propriété ou à la restriction de la visibilité des ressources de données.
Gérer la propriété des ressources de données
Par défaut, les ressources de données qui sont inscrites dans Azure Data Catalog n’ont pas de propriétaire. Tout utilisateur autorisé à accéder au catalogue peut détecter et annoter ces ressources. Les utilisateurs peuvent prendre possession des ressources de données sans propriétaire et limiter ensuite la visibilité des ressources dont ils sont propriétaires.
Lorsqu’une ressource de données Azure Data Catalog est affectée à un propriétaire, seuls les utilisateurs autorisés par le propriétaire peuvent détecter la ressource et afficher ses métadonnées, et seul le propriétaire est habilité à supprimer la ressource du catalogue.
Remarque
Dans Azure Data Catalog, la propriété affecte uniquement les métadonnées qui sont stockées dans le catalogue. Elle ne confère aucune autorisation sur la source de données sous-jacente.
Prendre possession
Les utilisateurs peuvent prendre possession des ressources de données en sélectionnant l’option Prendre possession dans le portail Data Catalog. Aucune autorisation spéciale n’est nécessaire pour prendre possession d’une ressource de données sans propriétaire. Tout utilisateur peut prendre possession d’une ressource de données sans propriétaire.
Ajouter des propriétaires et des copropriétaires
Si une ressource de données est déjà la propriété d’un utilisateur, les autres utilisateurs ne peuvent pas en prendre possession. Toutefois, ils peuvent être ajoutés en tant que copropriétaires par le propriétaire existant. N’importe quel propriétaire peut ajouter des utilisateurs ou groupes de sécurité supplémentaires en tant que copropriétaires.
Remarque
Il est recommandé de désigner au moins deux propriétaires pour n’importe quelle ressource de données détenue par un propriétaire.
Supprimer des propriétaires
De la même manière que n’importe quel propriétaire de ressources peut ajouter des copropriétaires, n’importe quel propriétaire de ressource a la possibilité de supprimer des copropriétaires.
Si le propriétaire d’une ressource se supprime lui-même en tant que propriétaire, il n’aura plus aucun contrôle sur la ressource. Si le propriétaire d’une ressource se supprime lui-même en tant que propriétaire alors qu’il n’a désigné aucun copropriétaire, la ressource de données redevient sans propriétaire.
Contrôler la visibilité
Les propriétaires de ressources de données peuvent contrôler la visibilité des ressources qu’ils détiennent. Pour définir une visibilité plus restreinte que celle du paramètre par défaut (où tous les utilisateurs de Data Catalog ont la possibilité de détecter et d’afficher la ressource de données), le propriétaire de la ressource peut modifier le paramètre de visibilité dans les propriétés de la ressource en remplaçant l’option Tout le monde par l’option Propriétaires et ces utilisateurs. Les propriétaires peuvent ensuite ajouter des utilisateurs et groupes de sécurité spécifiques.
Remarque
Dans la mesure du possible, les autorisations de possession et de visibilité des ressources doivent être attribuées à des groupes de sécurité, et non à des utilisateurs individuels.
Administrateurs de Data Catalog
Les administrateurs de Data Catalog sont implicitement copropriétaires de toutes les ressources de données du catalogue. Les propriétaires des ressources ne peuvent pas supprimer la visibilité des ressources pour les administrateurs. En outre, les administrateurs peuvent gérer la propriété et la visibilité de toutes les ressources de données contenues dans le catalogue.
Résumé
Data Catalog repose sur un modèle de détection des données et des métadonnées basé sur la notion de crowdsourcing, qui permet à tous les utilisateurs du catalogue de collaborer et de découvrir des informations. L’édition Standard de Data Catalog comprend des fonctionnalités de propriété et de gestion permettant de restreindre la visibilité et l’utilisation des ressources de données.