Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo ajuda você a estabelecer a segurança de dados em seu Azure Databricks espelhado no Microsoft Fabric.
Catálogo Unity
Os usuários devem reconfigurar as políticas e permissões do Catálogo Unity no Fabric.
Para permitir que os Catálogos do Azure Databricks estejam disponíveis no Fabric, consulte Controlar o acesso externo aos dados no Unity Catalog.
As políticas e permissões do Catálogo Unity não são espelhadas na plataforma. Os utilizadores não podem reutilizar as políticas e permissões do Catálogo Unity no Fabric. As permissões definidas em catálogos, esquemas e tabelas dentro do Azure Databricks não são transferidas para espaços de trabalho do Fabric. Você precisa usar o modelo de permissão do Fabric para definir o controle de acesso em objetos no Fabric.
A credencial utilizada para estabelecer a ligação ao Unity Catalog neste espelhamento de catálogo é aplicada a todas as consultas de dados.
Usar acesso a espaços de trabalho de confiança para aceder ao armazenamento ADLS com firewall ativado
Ao configurar o espelhamento do Azure Databricks para o Microsoft Fabric, habilite o acesso ao espaço de trabalho confiável para acessar contas Gen2 do Azure Data Lake Storage (ADLS) habilitadas para firewall.
O acesso ao espaço de trabalho confiável requer a criação de uma conexão diretamente com a conta de armazenamento ADLS, que pode ser usada independentemente da conexão do espaço de trabalho do Azure Databricks. As políticas do Catálogo Unity, como RLS/CLM ou ABAC , não são aplicadas na camada de armazenamento e não serão aplicadas se uma conexão for usada para acessar diretamente o armazenamento. Em vez disso, o acesso confiável ao espaço de trabalho depende da administração e da governança de identidades do espaço de trabalho Fabric.
Siga as etapas no Tutorial para habilitar o acesso à segurança de rede. É recomendável dar controle granular à conta de armazenamento especificando uma pasta específica dentro de um contêiner e Atribuir funções do Azure usando o portal do Azure.
Quando o ADLS Gen2 está protegido por um firewall do Armazenamento do Azure, o Fabric usa o Workspace Identity para aceder ao firewall. Mesmo que principal de serviço seja selecionado para autenticação ADLS no separador Network Security, a Identidade do Espaço de Trabalho deve ser permitida no firewall da conta Armazenamento do Azure. Um principal de serviço ou OAuth são usados para autenticação Databricks e autorização do Catálogo Unity.
Permissions
As permissões definidas em catálogos, esquemas e tabelas no espaço de trabalho do Azure Databricks não podem ser replicadas para o espaço de trabalho do Fabric. Use o modelo de permissões do Fabric para definir controles de acesso para catálogos, esquemas e tabelas no Fabric.
Ao selecionar objetos para espelhar, você só pode ver os catálogos/esquemas/tabelas aos quais você tem acesso de acordo com os privilégios concedidos a eles de acordo com o modelo de privilégios descrito em Privilégios do Catálogo Unity e objetos protegíveis.
Para obter mais informações sobre como configurar a segurança do Espaço de Trabalho do Microsoft Fabric, consulte o Modelo de permissão e Funções em espaços de trabalho no Microsoft Fabric.