Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El control de acceso basado en atributos (ABAC) es un modelo de control de acceso en el catálogo de Unity donde el acceso se determina mediante la evaluación de atributos asociados a elementos protegibles. Estos atributos, representados a través de etiquetas reguladas, se usan en condiciones de directiva para identificar qué datos debe proteger una directiva.
Las directivas se adjuntan a un nivel en la jerarquía del catálogo de Unity, como un catálogo, un esquema o una tabla, y se evalúan dinámicamente. Cuando un elemento protegible tiene los atributos de destino de una directiva, esa directiva surte efecto automáticamente, por lo que una única directiva puede aplicar reglas de acceso coherentes en todo un catálogo o esquema.
ABAC también admite la seguridad de nivel de fila y columna mediante directivas de filtro de fila y directivas de máscara de columna. Los tipos protegibles admitidos son tablas, vistas materializadas y tablas de streaming.
Los temas siguientes le ayudarán a empezar a trabajar con ABAC en el catálogo de Unity.
| Tema | Descripción |
|---|---|
| Conceptos básicos para el control de acceso basado en atributos (ABAC) | Trata las etiquetas gobernadas, directivas, UDFs, ámbito de directiva, herencia de etiquetas y cómo se evalúan y aplican las directivas en el momento de la consulta. |
| Creación y administración de directivas de ABAC | Cómo crear, editar, ver y eliminar directivas de ABAC mediante el Explorador de catálogos, SQL y las API REST. |
| Evaluación de directivas y comportamiento en tiempo de ejecución | Evaluación y cumplimiento de políticas internas y registro de auditoría para las operaciones de etiquetas y políticas. |
| Patrones comunes para el filtrado de filas y el enmascaramiento de columnas | Patrones reutilizables para el filtrado de filas y el enmascaramiento de columnas, incluidos los UDF basados en VARIANT para el enmascaramiento de múltiples tipos y la redacción de columnas de estructura. |
| Mejores prácticas para políticas de ABAC | Recomendaciones para el ámbito de política, el diseño de taxonomía de etiquetas y la gestión de políticas. |
| Consideraciones de rendimiento para las directivas de ABAC | Características de rendimiento de las políticas de ABAC, incluida la complejidad de UDF, el empuje de predicado y la optimización de consultas. |
| Cuándo usar ABAC frente a filtros de filas a nivel de tabla y máscaras de columnas | Cómo elegir entre políticas ABAC y filtros de filas a nivel de tabla y máscaras de columna, incluidas las diferencias en el alcance, propiedad y comportamiento de anulación. |
| Requisitos, cuotas y limitaciones de ABAC | Requisitos de cómputo, cuotas de políticas y limitaciones actuales de ABAC, incluida la compatibilidad con la vista y la resolución de conflictos. |