Σημείωση
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να συνδεθείτε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Αυτό το άρθρο σάς βοηθά να δημιουργήσετε ασφάλεια δεδομένων στα κατοπτρισμένα Azure Databricks στο Microsoft Fabric.
Κατάλογος Unity
Οι χρήστες πρέπει να διαμορφώσουν εκ νέου τις πολιτικές και τα δικαιώματα του Unity Catalog στο Fabric.
Για να επιτρέψετε στους καταλόγους Azure Databricks να είναι διαθέσιμοι στο Fabric, ανατρέξτε στο θέμα Έλεγχος εξωτερικής πρόσβασης σε δεδομένα στον Κατάλογο Unity.
Οι πολιτικές και τα δικαιώματα του Καταλόγου ενότητας δεν αντικατοπτρίζονται στο Fabric. Οι χρήστες δεν μπορούν να χρησιμοποιήσουν ξανά τις πολιτικές και τα δικαιώματα του Καταλόγου ενότητας στο Fabric. Τα δικαιώματα που ορίζονται σε καταλόγους, σχήματα και πίνακες μέσα στο Azure Databricks δεν μεταφέρονται στους χώρους εργασίας Fabric. Πρέπει να χρησιμοποιήσετε το μοντέλο δικαιωμάτων του Fabric για να ρυθμίσετε τον έλεγχο πρόσβασης σε αντικείμενα στο Fabric.
Τα διαπιστευτήρια που χρησιμοποιούνται για τη δημιουργία της σύνδεσης με τον κατάλογο ενότητας αυτού του κατοπτρισμού καταλόγου χρησιμοποιείται για όλα τα ερωτήματα δεδομένων.
Χρήση πρόσβασης σε αξιόπιστο χώρο εργασίας για πρόσβαση σε χώρο αποθήκευσης ADLS με δυνατότητα τείχους προστασίας
Κατά τη ρύθμιση παραμέτρων του κατοπτρισμού Azure Databricks στο Microsoft Fabric, ενεργοποιήστε την πρόσβαση σε αξιόπιστο χώρο εργασίας για πρόσβαση σε λογαριασμούς Azure Data Lake Storage (ADLS) Gen2 με δυνατότητα τείχους προστασίας.
Η πρόσβαση σε αξιόπιστο χώρο εργασίας απαιτεί τη δημιουργία μιας σύνδεσης απευθείας με τον λογαριασμό χώρου αποθήκευσης ADLS, ο οποίος μπορεί να χρησιμοποιηθεί ανεξάρτητα από τη σύνδεση χώρου εργασίας Azure Databricks. Οι πολιτικές καταλόγου ενότητας, όπως RLS/CLM ή ABAC, δεν επιβάλλονται στο επίπεδο αποθήκευσης και δεν θα εφαρμοστούν εάν χρησιμοποιείται σύνδεση για άμεση πρόσβαση στον χώρο αποθήκευσης. Αντίθετα, η πρόσβαση σε αξιόπιστο χώρο εργασίας βασίζεται στη διαχείριση και τη διακυβέρνηση ταυτοτήτων χώρου εργασίας Fabric.
Ακολουθήστε τα βήματα στο πρόγραμμα εκμάθησης για να ενεργοποιήσετε την πρόσβαση ασφαλείας δικτύου. Συνιστάται να δώσετε λεπτομερή έλεγχο στον λογαριασμό αποθήκευσης καθορίζοντας έναν συγκεκριμένο φάκελο μέσα σε ένα κοντέινερ και Ανάθεση ρόλων Azure χρησιμοποιώντας την πύλη Azure.
Permissions
Τα δικαιώματα που έχουν οριστεί σε καταλόγους, σχήματα και πίνακες στον χώρο εργασίας Azure Databricks δεν μπορούν να αναπαραχθούν στον χώρο εργασίας Fabric. Χρησιμοποιήστε το μοντέλο δικαιωμάτων του Fabric για να ορίσετε στοιχεία ελέγχου πρόσβασης για καταλόγους, σχήματα και πίνακες στο Fabric.
Όταν επιλέγετε αντικείμενα για κατοπτρισμό, μπορείτε να δείτε μόνο τους καταλόγους/σχήματα/πίνακες στους οποίους έχετε πρόσβαση σύμφωνα με τα προνόμια που τους εκχωρούνται σύμφωνα με το μοντέλο προνομίων που περιγράφεται στα προνόμια και τα ασφαλιζόμενα αντικείμενα του Καταλόγου ενότητας.
Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση της ασφάλειας χώρου εργασίας Fabric, ανατρέξτε στο θέμα Μοντέλο δικαιωμάτων και Ρόλοι σε χώρους εργασίας στο Microsoft Fabric.