Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
Dit artikel helpt u bij het tot stand brengen van gegevensbeveiliging in uw gespiegelde Azure Databricks in Microsoft Fabric.
Unity Catalogus
Gebruikers moeten unity-catalogusbeleid en -machtigingen opnieuw configureren in Fabric.
Als u wilt toestaan dat Azure Databricks Catalogs beschikbaar is in Fabric, raadpleegt u Externe toegang tot gegevens in Unity Catalog beheren.
Unity Catalog-beleid en -machtigingen worden niet gespiegeld in Fabric. Gebruikers kunnen unity-catalogusbeleid en -machtigingen niet opnieuw gebruiken in Fabric. Machtigingen die zijn ingesteld voor catalogi, schema's en tabellen in Azure Databricks, worden niet overgedragen naar Fabric-werkruimten. U moet het machtigingsmodel van Fabric gebruiken om toegangsbeheer in te stellen op objecten in Fabric.
De referentiegegevens die worden gebruikt om de verbinding met Unity Catalog van deze spiegelcatalogus te maken, worden gebruikt voor alle gegevensquery's.
Toegang tot vertrouwde werkruimten gebruiken voor toegang tot ADLS-opslag met firewall
Wanneer u Azure Databricks-mirroring configureert naar Microsoft Fabric, schakelt u vertrouwde werkruimtetoegang in voor toegang tot Azure Data Lake Storage (ADLS) Gen2-accounts met firewalls.
Voor toegang tot vertrouwde werkruimten moet u rechtstreeks verbinding maken met het ADLS-opslagaccount dat onafhankelijk van de Azure Databricks-werkruimteverbinding kan worden gebruikt. Unity Catalog-beleid zoals RLS/CLM of ABAC wordt niet afgedwongen op de opslaglaag en wordt niet toegepast als een verbinding wordt gebruikt om rechtstreeks toegang te krijgen tot opslag. Toegang tot vertrouwde werkruimten is in plaats daarvan afhankelijk van beheer van Fabric-werkruimte-identiteiten en governance.
Volg de stappen in de zelfstudie om netwerkbeveiligingstoegang in te schakelen. Het is raadzaam om gedetailleerde controle te geven over het opslagaccount door een specifieke map in een container op te geven en Azure-rollen toe te wijzen met behulp van Azure Portal.
Permissions
Machtigingen die zijn ingesteld voor catalogi, schema's en tabellen in uw Azure Databricks-werkruimte, kunnen niet worden gerepliceerd naar uw Fabric-werkruimte. Gebruik het machtigingsmodel van Fabric om toegangsbeheer in te stellen voor catalogi, schema's en tabellen in Fabric.
Wanneer u objecten selecteert die moeten worden gespiegeld, kunt u alleen de catalogi/schema's/tabellen zien waartoe u toegang hebt volgens de bevoegdheden die aan hen worden verleend volgens het bevoegdheidsmodel dat wordt beschreven in unity-catalogusbevoegdheden en beveiligbare objecten.
Zie het machtigingsmodel en de rollen in werkruimten in Microsoft Fabric voor meer informatie over het instellen van werkruimtebeveiliging.
Verwante inhoud
- Zelfstudie: Gespiegelde Databases van Microsoft Fabric configureren vanuit Azure Databricks
- Beperkingen in gerepliceerde Microsoft Fabric-databases van Azure Databricks
- Bekijk de veelgestelde vragen
- Spiegelen van de Azure Databricks Unity Catalog