Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Denne artikel hjælper dig med at etablere datasikkerhed i dine spejlede Azure Databricks i Microsoft Fabric.
Unity-katalog
Brugere skal omkonfigurere Unity Catalog-politikker og -tilladelser i Fabric.
Hvis du vil tillade, at Azure Databricks-kataloger er tilgængelige i Fabric, skal du se Kontrollér ekstern adgang til data i Unity Catalog.
Unity Catalog-politikker og -tilladelser afspejles ikke i Fabric. Brugere kan ikke genbruge Unity Catalog-politikker og -tilladelser i Fabric. Tilladelser, der er angivet for kataloger, skemaer og tabeller i Azure Databricks, overføres ikke til Fabric-arbejdsområder. Du skal bruge Fabrics tilladelsesmodel til at indstille adgangskontrol på objekter i Fabric.
De legitimationsoplysninger, der bruges til at oprette forbindelsen til Unity Catalog for denne katalogspejling, bruges til alle dataforespørgsler.
Brug adgang til arbejdsområder, der er tillid til, til at få adgang til firewall-aktiveret ADLS-lager
Når du konfigurerer Azure Databricks-spejling til Microsoft Fabric, skal du aktivere adgang til arbejdsområder, der er tillid til, for at få adgang til firewallaktiverede Azure Data Lake Storage (ADLS) Gen2-konti.
Adgang til arbejdsområder, der er tillid til, kræver, at der oprettes en forbindelse direkte til ADLS-lagerkontoen, som kan bruges uafhængigt af Azure Databricks-arbejdsområdeforbindelsen. Unity Catalog-politikker, f.eks. RLS/CLM eller ABAC, gennemtvinges ikke på lagerlaget og anvendes ikke, hvis en forbindelse bruges til at få direkte adgang til lageret. Adgang til arbejdsområder, der er tillid til, er i stedet afhængig af administration og styring af Fabric-arbejdsområdeidentiteter.
Følg trinene i selvstudiet for at aktivere netværkssikkerhedsadgang. Det anbefales at give detaljeret kontrol over lagerkontoen ved at angive en bestemt mappe i en objektbeholder og tildele Azure-roller ved hjælp af Azure Portal.
Permissions
Tilladelser, der er angivet for kataloger, skemaer og tabeller i dit Azure Databricks-arbejdsområde, kan ikke replikeres til dit Fabric-arbejdsområde. Brug Fabrics tilladelsesmodel til at angive adgangskontrol for kataloger, skemaer og tabeller i Fabric.
Når du vælger objekter, der skal spejles, kan du kun se de kataloger/skemaer/tabeller, som du har adgang til i henhold til de rettigheder, der er tildelt dem i henhold til den rettighedsmodel, der er beskrevet i Unity Catalog-privilegier og objekter, der kan sikres.
Du kan finde flere oplysninger om konfiguration af Fabric Workspace-sikkerhed under Tilladelsesmodel og Roller i arbejdsområder i Microsoft Fabric.