Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo usar el modelo de motor autorizado para permitir que cualquier motor o aplicación se integre con datos protegidos de OneLake.
La seguridad de OneLake proporciona un control de acceso específico sobre los datos de OneLake y lo aplica en todas partes a las que se accede a los datos. La seguridad de OneLake está diseñada en torno a una definición de directiva centralizada con aplicación distribuida controlada. Las directivas de seguridad, como los permisos basados en roles, la seguridad de nivel de fila (RLS) y la seguridad de nivel de columna (CLS) se crean y almacenan una vez en OneLake. El cumplimiento se produce durante la ejecución de las consultas dentro del motor que lee los datos. Sin embargo, no todos los motores entienden cómo aplicar las directivas de control de acceso definidas en OneLake. Como resultado, OneLake bloquea el acceso a los datos con directivas RLS o CLS establecidas en él si el usuario no puede ver todos los datos. Para permitir que su propio motor o aplicación aplique la seguridad de OneLake, configúrelo como un motor autorizado.
Configurar un motor autorizado
Los motores autorizados son configurados por un administrador del área de trabajo o un miembro al otorgar a la identidad del motor los privilegios necesarios en Fabric. Para cada motor que quiera autorizar, siga estos pasos:
- Consulte la documentación de su motor para localizar la identidad utilizada por el motor para consultar datos de fuentes externas. Tenga en cuenta que solo se admiten identidades de Microsoft Entra en Fabric.
- Agregue la identidad del motor al rol Miembro a través de los permisos del área de trabajo. El acceso autorizado al motor se limita a áreas de trabajo específicas. Este paso proporciona a la identidad los privilegios necesarios para leer los metadatos del rol de seguridad de OneLake y leer los archivos de datos físicos de OneLake. Puede revocar el acceso de la identidad en cualquier momento eliminándola del rol del área de trabajo.