Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
Cet article traite des autorisations de gouvernance des données Microsoft Purview dans le nouveau portail Microsoft Purview à l’aide de Catalogue unifié Microsoft Purview.
- Si vous utilisez le Data Catalog classique, consultez Autorisations de gouvernance pour le Data Catalog classique.
- Pour obtenir des autorisations de gouvernance des données dans le portail Microsoft Purview classique, consultez Autorisations dans le portail de gouvernance Microsoft Purview classique.
La gouvernance des données Microsoft Purview propose deux solutions dans le portail Microsoft Purview : Data Map et Catalogue unifié. Ces solutions utilisent des autorisations au niveau du locataire/de l’organisation, des autorisations d’accès aux données existantes et des autorisations de domaine/collection pour fournir aux utilisateurs l’accès aux outils de gouvernance et aux ressources de données.
Le type d’autorisations disponibles dépend de votre type de compte Microsoft Purview.
Vérifier votre type de compte
Vérifiez si votre organization a le type de compte gratuit ou d’entreprise. Pour case activée votre type de compte, accédez au portail Microsoft Purview, puis sélectionnez l’carte Paramètres. Sous Compte, affichez votre type de compte.
Importante
Pour les utilisateurs nouvellement créés dans Microsoft Entra ID, la propagation des autorisations peut prendre un certain temps, même après l’application des autorisations correctes.
Autorisations dans la version entreprise
Tous les utilisateurs peuvent afficher les ressources de données des sources disponibles pour lesquelles ils disposent au moins d’autorisations de lecture . Les utilisateurs propriétaires peuvent gérer les métadonnées des ressources pour lesquelles ils disposent au moins des autorisations Propriétaire/Écriture . En savoir plus sur les rôles Microsoft Azure.
Types d’autorisations
- Autorisations de locataire/organization : attribuées au niveau de l’organisation, ces autorisations fournissent des autorisations générales et administratives.
- autorisations Catalogue unifié : ces autorisations permettent aux utilisateurs de parcourir Catalogue unifié et de créer leurs solutions de gouvernance des données.
- Autorisations au niveau du domaine et de la collection Data Map : autorisations dans Data Map qui accordent l’accès aux ressources de données dans Microsoft Purview.
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. La réduction du nombre d’utilisateurs disposant du rôle Administrateur général permet d’améliorer la sécurité de vos organization. En savoir plus sur les rôles et autorisations Microsoft Purview.
Groupes de rôles au niveau du locataire
Attribués au niveau de l’organisation, les groupes de rôles au niveau du locataire fournissent des autorisations générales et administratives pour les Mappage de données Microsoft Purview et les Catalogue unifié. Si vous gérez votre compte Microsoft Purview ou la stratégie de gouvernance des données de votre organization, vous devez probablement appartenir à un ou plusieurs de ces groupes de rôles :
- Administrateurs Purview
- Administrateurs de sources de données
- Gouvernance des données
Pour plus d’informations, consultez la description de ces rôles.
Pour obtenir la liste complète de tous les rôles et groupes de rôles disponibles, et pas seulement pour la gouvernance des données, consultez rôles et groupes de rôles dans les portails Microsoft Defender XDR et Microsoft Purview.
Comment attribuer et gérer des groupes de rôles
Un utilisateur doit avoir le rôle Gestion des rôles pour ajouter des utilisateurs ou des groupes à un groupe de rôles Microsoft Purview. Pour obtenir des instructions sur l’attribution et la gestion des rôles dans Microsoft Purview, consultez autorisations dans Microsoft Purview.
autorisations Catalogue unifié
Trois niveaux d’autorisations accordent aux utilisateurs l’accès aux informations dans Catalogue unifié :
Niveau du locataire de gouvernance des données : groupe de rôles au niveau du locataire/de l’organisation qui a le rôle Administration Gouvernance des données. Ce rôle délègue le premier niveau d’accès pour les créateurs de domaine de gouvernance. (Ce rôle n’est pas exposé dans Catalogue unifié, mais affecte votre capacité à attribuer des autorisations dans Catalogue unifié.)
Autorisations au niveau du catalogue : autorisations qui accordent la propriété aux domaines de gouvernance et l’accès à la gestion de l’intégrité.
Autorisations au niveau du domaine de gouvernance : autorisations d’accès et de gestion des ressources à l’intérieur de domaines de gouvernance spécifiques.
Autorisations pour rechercher l’intégralité de la Catalogue unifié
Vous n’avez pas besoin d’autorisations spécifiques dans Catalogue unifié pour effectuer une recherche dans le Catalogue unifié. Toutefois, la recherche Catalogue unifié renvoie uniquement les ressources de données pertinentes que vous avez l’autorisation d’afficher dans Data Map. Les utilisateurs peuvent trouver une ressource de données dans Catalogue unifié dans les cas suivants :
- Ils recherchent des produits de données dans un domaine de gouvernance où ils disposent d’autorisations de lecteur de catalogue.
- Ils disposent d’autorisations de lecteur de données sur un domaine ou une collection dans Data Map où la ressource est stockée.
- Ils disposent au moins d’autorisations de lecture sur une ressource Azure ou Microsoft Fabric disponible.
Importante
Les utilisateurs qui disposent déjà d’autorisations de lecture dans Azure peuvent avoir accès aux ressources dans Catalogue unifié que vous n’aviez pas l’intention d’avoir. Si vous ne souhaitez pas qu’ils disposent d’un tel accès, vous devez supprimer leurs autorisations.
Vous gérez les autorisations sur ces ressources au niveau de la ressource et au niveau du mappage de données.
Si votre catalogue est bien organisé, les utilisateurs professionnels quotidiens ne doivent pas avoir besoin d’effectuer une recherche dans le catalogue complet. Ils doivent être en mesure de trouver les données dont ils ont besoin dans les produits de données. Pour plus d’informations sur la configuration de la Catalogue unifié, consultez Prise en main de la gouvernance des données et planification de Catalogue unifié.
Autorisations au niveau du catalogue
Les autorisations au niveau du catalogue fournissent un accès de haut niveau dans Catalogue unifié et incluent les rôles suivants :
- Créateur de domaine de gouvernance
- Lecteur de catalogue global
- Propriétaire de l’intégrité des données
- Lecteur d’intégrité des données
Pour plus d’informations, consultez la description de ces rôles.
Comment attribuer des rôles au niveau du catalogue
- Connectez-vous au portail Microsoft Purview à l’aide des informations d’identification d’un compte d’administrateur auquel le rôle Gouvernance des données est attribué.
- Accédez à Paramètres et sélectionnez Catalogue unifié.
- Sélectionnez Rôles et autorisations.
- Sélectionnez Créateurs de domaine de gouvernance ou un autre rôle, puis sélectionnez l’icône Ajouter un utilisateur.
- Recherchez l’utilisateur que vous souhaitez ajouter, puis sélectionnez-le.
- Sélectionnez Enregistrer.
Autorisations au niveau du domaine de gouvernance
Les autorisations de domaine de gouvernance fournissent l’accès au sein d’un domaine de gouvernance spécifique. Accordez ces autorisations aux experts en données et aux utilisateurs professionnels afin qu’ils puissent lire et gérer des objets dans le domaine de gouvernance. Seul un utilisateur disposant du rôle propriétaire du domaine de gouvernance peut accorder des autorisations de domaine de gouvernance.
Consultez la liste de ces rôles et descriptions.
Conseil
Un utilisateur de votre organization qui exécute la gouvernance des données ou Catalogue unifié doit avoir le rôle propriétaire du domaine de gouvernance. Ce rôle est essentiel pour créer des entités telles que des domaines de gouvernance, des produits de données et des termes de glossaire. Affectez au moins deux personnes en tant que propriétaires de domaine de gouvernance.
Comment attribuer des rôles de domaine de gouvernance
Un utilisateur doit être propriétaire de domaine de gouvernance dans le domaine de gouvernance pour attribuer des rôles de domaine de gouvernance. Les administrateurs de gouvernance des données ou les créateurs de domaine de gouvernance attribuent ce rôle.
Attribuez des rôles de domaine de gouvernance sous l’onglet Rôles dans un domaine de gouvernance. Pour obtenir des instructions sur l’attribution de rôles, consultez Comment gérer les domaines de gouvernance.
Catalogue unifié rôles
Importante
Veillez à comprendre la différence entre les deux rôles de lecteur de catalogue :
Le Lecteur de catalogue global permet aux utilisateurs d’accéder aux concepts métier publiés à partir de domaines de gouvernance publiés.
Le lecteur de catalogue local réduit considérablement l’accès aux domaines de gouvernance. Lorsque vous attribuez des utilisateurs à ce rôle au sein d’un domaine de gouvernance :
- Seuls ces utilisateurs disposent d’un accès lecteur aux concepts publiés dans ce domaine de gouvernance.
- Un utilisateur disposant de ce rôle peut également détenir d’autres rôles, tels que Propriétaire du produit de données ou Gestionnaire de données, qui lui permettent d’afficher les concepts métier publiés à partir d’autres domaines de gouvernance.
Le rôle Lecteur de catalogue local est utile lorsque, par exemple, vous devez limiter l’accès à un domaine de gouvernance pour répondre aux exigences réglementaires ou légales. Toutefois, la surutilisation de ce rôle entrave une approche fédérée de la gouvernance des données.
Remarque
L’observabilité des données utilise les mêmes rôles que le reste de la Catalogue unifié. Les lecteurs de catalogue ne peuvent pas accéder à la vue plus large de l’Explorateur d’observabilité des données dans l’intégrité du patrimoine de données et ils peuvent uniquement afficher les concepts publiés. Le gestionnaire de données, les propriétaires de produits de données, les propriétaires de domaine de gouvernance et les créateurs de domaine de gouvernance ont accès aux vues d’observabilité des données dans les concepts qu’ils peuvent afficher et dans la vue de gestion de l’intégrité des données qui permet une exploration et une vue plus larges sur l’ensemble du patrimoine de données.
| Niveau d’autorisation | Role | Description |
|---|---|---|
| Locataire | Groupe de rôles Gouvernance des données | Accorde l’accès aux rôles de gouvernance des données dans Microsoft Purview. |
| Groupe de rôles Administrateurs de source de données | Gérer les sources de données et les analyses de données dans le Mappage de données Microsoft Purview. | |
| Groupe de rôles Administrateurs Purview | Créez, modifiez et supprimez des domaines et effectuez des attributions de rôles. | |
| Catalog | Administrateur de gouvernance des données | Délègue le premier niveau d’accès pour les créateurs de domaine de gouvernance et d’autres autorisations au niveau du catalogue. |
| Propriétaire de l’intégrité des données | Peut créer, mettre à jour et lire des artefacts dans la zone Gestion de l’intégrité de Catalogue unifié. | |
| Lecteur d’intégrité des données | Peut lire les artefacts dans la zone Gestion de l’intégrité de Catalogue unifié. | |
| Lecteur de catalogue global | Peut lire les artefacts publiés dans des domaines de gouvernance qui n’ont pas de lecteur de catalogue local spécifié. | |
| Créateur de domaine de gouvernance | Peut créer des domaines et déléguer le propriétaire du domaine de gouvernance (ou reste propriétaire du domaine de gouvernance par défaut). | |
| Domaine de gouvernance | Propriétaire du produit de données* | Peut créer, mettre à jour et lire des produits de données uniquement dans leur domaine de gouvernance. Peut lire et créer des relations avec des concepts dans les domaines de gouvernance. |
| Lecteur de profil de données | A accès à parcourir les insights de profil de données et peut explorer les résultats du profilage pour parcourir les statistiques au niveau de la colonne. Il s’agit d’un sous-rôle qui nécessite que l’utilisateur détient également les rôles Lecteur de domaine de gouvernanceetLecteur de catalogue global ou Lecteur de catalogue local . | |
| Gestionnaire de profil de données | Peut exécuter des travaux de profilage des données et accéder aux détails des insights de profilage. Ce rôle peut également parcourir tous les insights sur la qualité des données et surveiller les travaux de profilage. Ce rôle ne peut pas créer de règles et ne peut pas exécuter l’analyse de la qualité des données. Il s’agit d’un sous-rôle qui nécessite que l’utilisateur détient également les rôles Lecteur de domaine de gouvernanceetPropriétaire du produit de données . | |
| Lecteur de métadonnées de qualité des données | Peut parcourir les insights sur la qualité des données (à l’exception de l’insight de niveau colonne des résultats de profilage), la définition de règle de qualité des données et les scores au niveau de la règle. Ce rôle ne peut pas accéder aux enregistrements d’erreurs et ne peut pas exécuter de tâches de profilage et d’analyse de la qualité des données. Il s’agit d’un sous-rôle qui nécessite que l’utilisateur détient également les rôles Lecteur de domaine de gouvernanceetLecteur de catalogue global ou Lecteur de catalogue local . | |
| Lecteur de qualité des données | Peut parcourir toutes les définitions d’informations sur la qualité des données et de règles de qualité des données. Ce rôle ne peut pas exécuter d’analyse de la qualité des données et de travaux de profilage des données, ni accéder aux insights de niveau colonne de profilage des données en tant qu’insights au niveau des colonnes. Il s’agit d’un sous-rôle qui nécessite que l’utilisateur détient également les rôles Lecteur de domaine de gouvernanceetLecteur de catalogue global ou Lecteur de catalogue local . | |
| Gestionnaire de la qualité des données | Peut utiliser des fonctionnalités de qualité des données telles que la gestion des règles de qualité des données, l’analyse de la qualité des données, la navigation dans les insights sur la qualité des données, la planification de la qualité des données, la surveillance des travaux et la configuration des seuils et des alertes. Il s’agit d’un sous-rôle qui nécessite que l’utilisateur détient également les rôles Lecteur de domaine de gouvernanceetPropriétaire du produit de données . | |
| Gestionnaire de données* | Peut créer, mettre à jour et lire des artefacts et des stratégies au sein de leur domaine de gouvernance. Peut également lire les artefacts d’autres domaines de gouvernance. | |
| Propriétaire du domaine de gouvernance | Peut déléguer toutes les autres autorisations de domaine de gouvernance, configurer des alertes d’analyse de la qualité des données au niveau du domaine, configurer une planification au niveau du domaine pour le travail d’analyse de la qualité des données et définir des stratégies d’accès au niveau du domaine. | |
| Lecteur de domaine de gouvernance | Peut lire les métadonnées de domaine de gouvernance pour les domaines publiés auxquels ils sont ajoutés. | |
| Lecteur de catalogue local | Peut lire les concepts publiés uniquement dans le domaine de gouvernance auquel l’accès est accordé. Étant donné que ce rôle limite considérablement l’étendue des personnes autorisées à accéder aux données et à les gérer, il est recommandé de limiter l’utilisation de ce rôle afin de mieux utiliser une approche fédérée de la gouvernance des données. |
*Pour pouvoir ajouter des ressources de données à un produit de données, les propriétaires de produits de données et les gestionnaires de données ont également besoin d’autorisations Data Map pour lire ces ressources de données dans Data Map.
Autorisations de mappage de données
Data Map utilise un ensemble de rôles prédéfinis pour contrôler qui peut accéder à ce qui se trouve dans le compte. Les domaines et les collections sont des outils utilisés par Data Map pour regrouper des ressources, des sources et d’autres artefacts dans une hiérarchie à des fins de détectabilité et pour gérer le contrôle d’accès dans Data Map.
Recherchez une description de chaque rôle et découvrez comment ajouter des rôles et restreindre l’accès via des collections.
Pour plus d’informations sur les rôles disponibles dans les collections, consultez à qui les rôles doivent être attribués ou l’exemple de regroupement.
Conseil
Si vous êtes gestionnaire de données ou propriétaire de produit de données pour Catalogue unifié, il est judicieux de disposer également des autorisations Data Map.
Exemple de cycle de vie des ressources de données
Pour comprendre comment les autorisations fonctionnent entre Data Map et Catalogue unifié, consultez le tableau ci-dessous sur le cycle de vie complet d’une table Azure SQL dans l’environnement :
| Étape | Role | Niveau d’autorisation |
|---|---|---|
| 1. La base de données Azure SQL est inscrite dans Data Map | Administrateur de source de données | Data Map |
| 2. La base de données Azure SQL est analysée dans Data Map | Curateur de données ou administrateur de source de données | Data Map |
| 3. La table Azure SQL est organisée et certifiée | Conservateur de données | Data Map |
| 4. Un domaine de gouvernance est créé dans le compte Microsoft Purview | Créateur de domaine de gouvernance | Catalogue |
| 5. Un produit de données est créé dans le domaine de gouvernance | Propriétaire du domaine de gouvernance et/ou propriétaire du produit de données | Domaine de gouvernance |
| 6. La table Azure SQL est ajoutée en tant qu’élément multimédia au produit de données | Propriétaire du produit de données et/ou gestionnaire | Domaine de gouvernance |
| 7. Une stratégie d’accès est ajoutée au produit de données | Propriétaire du produit de données et/ou gestionnaire | Domaine de gouvernance |
| 8. Un utilisateur recherche Catalogue unifié à la recherche de ressources de données qui correspondent à ses besoins | Autorisations de ressource ou autorisation de lecteur de données | Autorisations de ressource ou autorisations de mappage de données |
| 9. Un utilisateur recherche des produits de données, à la recherche d’un produit qui correspond à ses besoins | Lecteur de catalogue global | Catalogue |
| 10. Un utilisateur demande l’accès aux ressources du produit de données | Lecteur de catalogue global | Catalogue |
| 11. Un utilisateur consulte Data Health Insights pour suivre l’intégrité de ses Data Catalog | Lecteur d’intégrité des données | Catalogue |
| 12. Un utilisateur souhaite développer un nouveau rapport pour suivre la progression de l’intégrité des données dans son catalogue | Propriétaire de l’intégrité des données | Catalogue |