Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini membantu Anda membuat keamanan data di Azure Databricks cermin Anda di Microsoft Fabric.
Katalog Unity
Pengguna harus mengonfigurasi ulang kebijakan dan izin Katalog Unity di Fabric.
Untuk mengizinkan Katalog Azure Databricks tersedia di Fabric, lihat Mengontrol akses eksternal ke data di Katalog Unity.
Kebijakan dan izin Katalog Unity tidak dicerminkan dalam Fabric. Pengguna tidak dapat menggunakan kembali kebijakan dan izin Katalog Unity di Fabric. Izin yang diatur pada katalog, skema, dan tabel di dalam Azure Databricks tidak dibawa ke ruang kerja Fabric. Anda perlu menggunakan model izin Fabric untuk mengatur kontrol akses pada objek di Fabric.
Kredensial yang digunakan untuk membuat koneksi ke Unity Catalog dari pencerminan katalog ini digunakan untuk semua kueri data.
Gunakan akses ruang kerja tepercaya untuk mengakses penyimpanan ADLS yang mendukung firewall
Saat mengonfigurasi pencerminan Azure Databricks ke Microsoft Fabric, aktifkan akses ruang kerja tepercaya untuk mengakses akun Azure Data Lake Storage (ADLS) Gen2 yang mendukung firewall.
Akses ruang kerja tepercaya memerlukan pembuatan koneksi langsung ke akun penyimpanan ADLS yang dapat digunakan secara independen dari koneksi ruang kerja Azure Databricks. Kebijakan Katalog Unity seperti RLS/CLM atau ABAC tidak diberlakukan di lapisan penyimpanan dan tidak akan diterapkan jika koneksi digunakan untuk mengakses penyimpanan secara langsung. Akses ruang kerja tepercaya sebagai gantinya bergantung pada administrasi dan tata kelola identitas ruang kerja Fabric.
Ikuti langkah-langkah dalam Tutorial untuk Mengaktifkan akses keamanan jaringan. Disarankan untuk memberikan kontrol terperinci pada akun penyimpanan dengan menentukan folder tertentu dalam kontainer, dan Menetapkan peran Azure menggunakan portal Microsoft Azure.
Permissions
Izin yang diatur pada katalog, skema, dan tabel di ruang kerja Azure Databricks Anda tidak dapat direplikasi ke ruang kerja Fabric Anda. Gunakan model izin Fabric untuk mengatur kontrol akses untuk katalog, skema, dan tabel di Fabric.
Saat memilih objek untuk dicerminkan, Anda hanya dapat melihat katalog/skema/tabel yang dapat Anda akses sesuai hak istimewa yang diberikan kepada mereka sesuai model hak istimewa yang dijelaskan pada hak istimewa Katalog Unity dan objek yang dapat diamankan.
Untuk informasi selengkapnya tentang menyiapkan keamanan Ruang Kerja Fabric, lihat Model izin dan Peran di ruang kerja di Microsoft Fabric.