管理 Microsoft Purview 資料對應中的網域與收藏

在 Microsoft Purview 資料對應中使用網域與集合，依照您的企業流程組織資產與來源。 使用這些工具管理跨 Microsoft Purview 入口網站的存取權限。 本文將帶你了解網域與收藏的建立與管理。 書中也涵蓋了如何註冊來源及將資產加入收藏的步驟。

欲了解更多資訊，請參閱 資料地圖的領域與結構。

必要條件

• 一個有有效訂閱的 Microsoft Azure 帳號。 免費註冊帳號。

• 你自己的 Microsoft Entra 租戶。

• 一個使用 Microsoft Purview 入口網站體驗的 Microsoft Purview 帳號。

• 你需要在 Microsoft Purview 入口網站中擔任 Microsoft Purview 管理員 才能管理網域。 要檢查或設定這些角色，請參閱我們的 權限文件。

管理網域與集合的權限

要管理網域及網域權限，使用者必須是 Purview 管理員 或 網域管理員。

要管理收藏，使用者需要在 Microsoft Purview 入口網站中擔任網域管理員或集合管理員角色。 要在 Microsoft Purview 入口網站檢查這些權限：

1. 在 Microsoft Purview 入口網站中，打開 資料地圖，然後選擇 網域 以開啟網域管理頁面。
2. 選擇你的預設網域，目前只有這個網域可用。
3. 選擇 角色分配 標籤。
4. 請在以下角色下搜尋您的使用者：
   • 網域管理員：能夠管理網域或其權限。
   • 收藏管理員：能夠在網域中建立或管理收藏。

預設網域

每個 Microsoft Purview 資料對應都以預設網域開始。

當帳號 升級到新體驗時，主要帳號的根收藏會成為預設網域。

如果你還沒 升級到新體驗 ，請在選擇將哪個帳號提升為預設網域時考慮以下幾點：

• 資料資產：選擇擁有最有價值或最常用資料資產的帳戶，因為升級後該資產將成為預設網域。
• 帳戶使用情況：評估每個帳戶目前的使用情況及其在組織中的角色。 被視為「生產」的帳號最適合用於此目的。
• 權限與存取控制：考慮每個帳號現有的權限與存取控制，這些權限將被帶入升級後的環境， (作為隔離的網域) 。 權限在新環境中的套用方式與原環境相同。 不再授予任何許可。

欲了解更多關於新體驗的資訊，請參閱我們關於 Microsoft Purview 新體驗治理的指南。

自訂網域

你可以在資料地圖中建立最多四個自訂網域。

建立自訂網域

1. 在資料地圖中，選擇網域。
2. 選擇 新網域。
3. 在 新網域 面板中，輸入網域名稱、描述，並指派一位或多位網域管理員。
4. 選取 [建立]。

編輯自訂網域

你可以透過編輯自訂網域的描述或管理員來修改它們。

1. 在資料地圖中，選擇網域。
2. 選擇你想編輯的網域。 在詳細頁面選擇 編輯。

刪除自訂網域

要移除網域，你需要擁有 Microsoft Purview 管理員或網域管理員權限。

1. 在資料地圖中，選擇網域。
2. 選擇你想刪除的網域。
3. 選擇 刪除 按鈕並確認刪除。

館藏管理

建立集合

你需要是收藏管理員或網域管理員，才能建立收藏。 如果不確定，可以看看怎麼 檢查權限。

1. 在資料地圖中，選擇網域。
2. 請使用預設網域旁的下拉選單選擇預設網域，或選擇你想建立子收藏的現有收藏。
3. 選擇 + 新收藏。 只有 網域和集合管理員 能管理集合。
4. 在新的收藏視窗中，輸入收藏的顯示名稱與描述。 如有需要，您也可以將使用者或群組新增為收藏管理員。
5. 選取 [建立]。
6. 新收藏的資訊會出現在你網域下的收藏清單中，然後你會被帶到收藏的詳細頁面。

編輯集合

1. 從收藏詳細頁面或收藏的下拉選單中選擇 編輯 。

2. 先做修改，然後選擇 儲存。

瀏覽收藏

1. 在資料地圖的 網域 頁面，選擇集合名稱旁的箭頭，可展開或摺疊集合階層。 選擇收藏名稱以進行導航。
2. 在 「以名稱篩選 」框中輸入名稱以篩選集合。
3. 選擇在收藏詳情頁重新 整理 以重新載入單一收藏。

刪除集合

你需要是網域管理員或收藏管理員才能刪除收藏。 如果不確定，可以 查看權限。 只有當該收藏沒有子收藏、資產、資料來源或掃描檔時，才能刪除該收藏。

1. 在收藏的詳細頁面，選擇 刪除。
2. 確認視窗出現。 選擇 確認 以繼續刪除。
3. 確認該收藏已從你的資料地圖中刪除。

在不同收藏間移動已註冊來源

你可以將註冊資料從一個收藏轉移到你能存取的另一個收藏。 相關步驟請參見 「管理資料來源」。

新增角色並限制存取權限

由於你透過 Data Map 中的網域和集合來管理權限，了解角色及其賦予使用者的權限非常重要。

你在網域和集合中指派和繼承角色的方式是一樣的。 當你授權使用者對某個網域或集合的權限時，他們會取得該集合相關的來源和資產，並繼承其子集合的權限。 繼承 可以被限制，但預設是允許的。

以下指南將討論 角色、 管理方法及 權限繼承。

角色

所有指派的角色都適用於你套用該角色的領域或集合內的原始碼、資產及其他物件。

• 網域管理員 (僅限 網域 層級) - 可在網域內分配權限並管理其資源。
• 收藏管理員 - 一個需要在 Microsoft Purview 治理入口網站中將角色指派給其他使用者或管理收藏的使用者的角色。 集合管理員可以將使用者加入他們是管理員的集合中的角色。 他們也能編輯收藏、細節，並新增子收藏。 根集合的集合管理員也會自動擁有 Microsoft Purview 治理入口的權限。 如果你的 根集合管理員 需要更改，你可以 依照以下章節的步驟操作。
• 資料策展人——提供存取 Microsoft Purview 整合式目錄的職務，以管理資產、配置自訂分類、建立及管理詞彙表術語，以及檢視資料資產洞察。 資料策展人可以建立、閱讀、修改、移動及刪除資產。 他們也能對資產套用註解。
• 資料閱讀器 ——提供資料資產、分類、分類規則、集合及詞彙表術語的唯讀存取。
• 資料來源管理員 ——一個讓使用者管理資料來源與掃描的職務。 如果使用者僅被授予特定資料來源 的管理員 角色，他們可以使用現有的掃描規則執行新的掃描。 要建立新的掃描規則，使用者也必須同時被授予資料 閱讀 器或 資料策展 人的角色。
• 洞察閱讀者 ——提供唯讀的洞察報告，適用於洞察閱讀者同時具備 資料閱讀 者角色的收藏。 欲了解更多資訊，請參閱 洞察權限。
• 政策作者 - 一個角色，允許使用者透過 Microsoft Purview 內的資料政策應用程式查看、更新及刪除 Microsoft Purview 政策。
• 工作流程管理員 ——一個角色，允許使用者存取 Microsoft Purview 治理入口網站的工作流程創作頁面，並在擁有權限的集合中發布工作流程。 工作流程管理員只能存取撰寫權限，因此至少需要對集合取得資料讀取權限，才能存取 Purview 治理入口網站。

新增角色分配

1. 打開 Microsoft Purview 資料對應。

2. 選擇你想新增角色指派的網域或集合。

3. 選擇角色 指派 標籤，即可查看集合或網域中的所有角色。 只有集合管理員或網域管理員能管理角色指派。

   

4. 選擇 編輯角色分配 或點選個人圖示來編輯每個角色成員。

   

5. 在文字框輸入，搜尋你想加入角色成員的使用者。 選擇 X 以移除你不想新增的成員。

   

6. 選擇 確定 以儲存你的變更，你會在角色分配列表中看到新使用者的反映。

移除角色分配

1. 選擇使用者名稱旁的 X 按鈕以移除角色分配。

   

2. 如果你確定要移除該使用者，請選擇 確認 。

   

限制繼承

集合權限會自動從父集合繼承。 你可以隨時使用「限制繼承權限」選項來限制父集合的繼承。

一旦你限制繼承，就需要直接將使用者加入受限集合以授權他們存取。

1. 前往你想限制繼承的集合，並選擇角色 指派 標籤。

2. 選擇 「限制繼承權限 」，並在彈出視窗中選擇 「限制存取 權」，以移除此集合及任何子集合的繼承權限。 收藏管理員權限不會受到影響。

   

3. 限制後，繼承的成員將被移除除收藏管理員以外的角色。

4. 請再次選擇 「限制繼承權限 」切換按鈕來還原。

   

在網域或集合中註冊並掃描原始碼

1. 在 Microsoft Purview 入口網站中，開啟 資料地圖。

2. 從左側窗格選擇 資料來源 以開啟資料來源地圖頁面。

3. 選擇「 登錄」 或網域或集合節點上的登錄器圖示來註冊資料來源。 只有資料來源管理員才能註冊來源。

4. 輸入資料來源名稱及其他來源資訊。

5. 選擇網域。

6. 選擇一個集合。 若要在網域中註冊資源，請選擇 僅選擇網域選項 。 此來源下的所有資產皆屬於您選擇的網域或收藏。

   

7. 所建立的資料來源會歸入所選的網域或集合。 選擇 查看詳細資料 以查看資料來源。

   

8. 選擇 新掃描 以在資料來源下建立掃描。

   

9. 在建立掃描時，你可以選擇一個收藏，所有掃描的資產都會包含在該收藏中。 掃描中列出的收藏是資料來源收藏的子收藏。

   

10. 掃描後，你會在他們的資料來源卡片上看到與該收藏或網域相關的資料來源。

將資產加入收藏與網域

資產與來源也與網域及收藏相關聯。 掃描過程中，若將掃描與網域或集合關聯，資產會自動加入該資源。 如果你對子集合有寫入權限，也可以手動將資產移到任何子集合。

1. 請在資產細節中查看網域和收藏資訊。 你可以在資產詳情頁面右上角的 收藏路徑 區找到相關資訊。

   

2. 選擇收藏 路徑 區塊右上角的省略號按鈕。

   

3. 選擇 「移至其他收藏 」按鈕。

4. 在右側面板，選擇你想移動到的目標集合。 你只能看到你有寫入權限的集合。 你只能將資產加入資料來源集合的子集合。

   

5. 在視窗底部選擇 移動 按鈕來移動資產。

更名典藏

1. 在 Data Map 中，導覽到你想重新命名的集合。

2. 從收藏詳情頁面或收藏的下拉選單中選擇 編輯 。

3. 輸入一個新的友善名稱並選擇 儲存。

移動集合

1. 在 Microsoft Purview 入口網站，前往你想移到另一個父集合的集合。

2. 選擇收藏路徑區塊右上角的省略號按鈕，然後選擇 移動到另一個收藏。

3. 從 「選擇父典藏」 下拉選單，為該典藏選擇新的父典藏，然後選擇 「確定」。

最佳做法

• 網域與集合架構最佳實務
• 資料地圖領域與治理領域最佳實務

後續步驟

現在你已經組織好網域和收藏，請使用以下文章補充資源並掃描資料：

• 管理資料來源
• 連接 Data Map 的資料來源
• 資料地圖中的掃描與擷取