Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo le ayuda a establecer la seguridad de los datos en azure Databricks reflejado en Microsoft Fabric.
Catálogo de Unity
Los usuarios deben volver a configurar las directivas y permisos del catálogo de Unity en Fabric.
Para permitir que los catálogos de Azure Databricks estén disponibles en Fabric, consulte Control del acceso externo a los datos en unity Catalog.
Las directivas y permisos del catálogo de Unity no se reflejan en Fabric. Los usuarios no pueden reutilizar las directivas y permisos del catálogo de Unity en Fabric. Los permisos establecidos en catálogos, esquemas y tablas dentro de Azure Databricks no se transfieren a áreas de trabajo de Fabric. Debe usar el modelo de permisos de Fabric para establecer el control de acceso en objetos de Fabric.
La credencial que se usa para crear la conexión al catálogo de Unity de esta creación de reflejo del catálogo se usa para todas las consultas de datos.
Uso del acceso al área de trabajo de confianza para acceder al almacenamiento de ADLS habilitado para firewall
Al configurar la creación de reflejo de Azure Databricks en Microsoft Fabric, habilite el acceso al área de trabajo de confianza para acceder a las cuentas de Azure Data Lake Storage (ADLS) Gen2 habilitadas para firewall.
El acceso al área de trabajo de confianza requiere la creación de una conexión directamente a la cuenta de almacenamiento de ADLS que se puede usar independientemente de la conexión del área de trabajo de Azure Databricks. Las directivas de catálogo de Unity, como RLS/CLM o ABAC , no se aplican en la capa de almacenamiento y no se aplicarán si se usa una conexión para acceder directamente al almacenamiento. El acceso al área de trabajo de confianza se basa en la administración y gobernanza de identidades del área de trabajo de Fabric.
Siga los pasos del Tutorial para habilitar el acceso a la seguridad de red. Se recomienda proporcionar un control pormenorizado en la cuenta de almacenamiento especificando una carpeta específica dentro de un contenedor y Asignar roles de Azure mediante Azure Portal.
Permissions
Los permisos establecidos en catálogos, esquemas y tablas del área de trabajo de Azure Databricks no se pueden replicar en el área de trabajo de Fabric. Use el modelo de permisos de Fabric para establecer controles de acceso para catálogos, esquemas y tablas en Fabric.
Al seleccionar objetos que se van a reflejar, solo puede ver los catálogos, esquemas y tablas a los que tiene acceso según los privilegios que se les conceden según el modelo de privilegios descrito en Privilegios del catálogo de Unity y objetos protegibles.
Para obtener más información sobre cómo configurar la seguridad del área de trabajo de Fabric, consulte el modelo de permisos y roles en áreas de trabajo de Microsoft Fabric.