執筆日
2025/12/08
まとめること
Microsoft PurviewのData Mapを検証しています。
そこで現れたロールの割り当て。
各権限が何ができるかをまとめていこうかなと。
参考資料
Purview Data Mapの構造イメージ
ドメイン
└─ コレクション
├─ サブコレクション
│ └─ データ資産(テーブル、ファイル、用語集など)
- ドメイン管理者 → ドメイン全体の権限管理
- コレクション管理者 → コレクション単位で管理
- データキュレーター/リーダー → 資産の操作・閲覧
- その他ロール → 特定機能(スキャン、ポリシー、ワークフロー、分析情報)
ロール別詳細
1. ドメイン管理者 (Domain Administrator)
- 適用範囲: ドメインレベルのみ
- 権限: ドメイン内のアクセス許可割り当て、リソース管理
2. コレクション管理者 (Collection Administrator)
- 適用範囲: コレクション単位
- 権限: コレクション管理(編集、サブコレクション追加)、ロール割り当て
3. データ キュレーター (Data Curator)
- 適用範囲: 統合カタログ
- 権限: 資産のCRUD、分類設定、用語集管理、分析情報閲覧
4. データ リーダー (Data Reader)
- 適用範囲: コレクション、資産、分類、用語集
- 権限: 読み取り専用アクセス
5. データ ソース管理者 (Data Source Administrator)
- 適用範囲: データソース
- 権限: スキャン管理(既存ルールで新規スキャン)、新規ルール作成には追加ロールが必要
6. Insights 閲覧者 (Insights Reader)
- 適用範囲: 分析情報レポート
- 権限: 閲覧専用(対象コレクションにデータ閲覧者権限が必要)
7. ポリシー作成者 (Policy Author)
- 適用範囲: データポリシーアプリ
- 権限: Purviewポリシーの表示、更新、削除
8. ワークフロー管理者 (Workflow Administrator)
- 適用範囲: ガバナンス ポータル
- 権限: ワークフロー作成・発行
※対象コレクションに「データ閲覧者」権限が必須
権限マトリックス(〇/×)
| ロール名 | アクセス許可割り当て | コレクション管理 | 資産操作 | 分析情報閲覧 | スキャン管理 | ポリシー管理 | ワークフロー管理 |
|---|---|---|---|---|---|---|---|
| ドメイン管理者 | 〇 | × | × | × | × | × | × |
| コレクション管理者 | 〇 | 〇 | × | × | × | × | × |
| データ キュレーター | × | × | 〇 | 〇 | × | × | × |
| データ リーダー | × | × | 読取のみ | 〇 | × | × | × |
| データ ソース管理者 | × | × | × | × | 〇 | × | × |
| Insights 閲覧者 | × | × | × | 〇 | × | × | × |
| ポリシー作成者 | × | × | × | × | × | 〇 | × |
| ワークフロー管理者 | × | × | × | × | × | × | 〇(要データ閲覧者) |
Discussion