Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł ułatwia ustanowienie zabezpieczeń danych w dublowanej usłudze Azure Databricks w usłudze Microsoft Fabric.
Katalog Unity
Użytkownicy muszą ponownie skonfigurować zasady i uprawnienia wykazu aparatu Unity w sieci szkieletowej.
Aby zezwolić katalogom usługi Azure Databricks na dostępność w sieci szkieletowej, zobacz Kontrolowanie zewnętrznego dostępu do danych w wykazie aparatu Unity.
Zasady i uprawnienia wykazu aparatu Unity nie są dublowane w sieci szkieletowej. Użytkownicy nie mogą ponownie używać zasad wykazu aparatu Unity i uprawnień w sieci szkieletowej. Uprawnienia ustawione w katalogach, schematach i tabelach w usłudze Azure Databricks nie są przenoszone do obszarów roboczych usługi Fabric. Aby ustawić kontrolę dostępu do obiektów w sieci szkieletowej w sieci szkieletowej, należy użyć modelu uprawnień.
Poświadczenia używane do tworzenia połączenia z wykazem aparatu Unity tego dublowania wykazu są używane dla wszystkich zapytań dotyczących danych.
Uzyskiwanie dostępu do magazynu usługi ADLS z obsługą zapory przy użyciu zaufanego obszaru roboczego
Podczas konfigurowania funkcji dublowania usługi Azure Databricks w usłudze Microsoft Fabric włącz dostęp do zaufanych obszarów roboczych w celu uzyskania dostępu do kont usługi Azure Data Lake Storage (ADLS) Gen2 z obsługą zapory.
Dostęp do zaufanego obszaru roboczego wymaga utworzenia połączenia bezpośrednio z kontem magazynu usługi ADLS, które może być używane niezależnie od połączenia obszaru roboczego usługi Azure Databricks. Zasady wykazu aparatu Unity, takie jak zabezpieczenia na poziomie wiersza/CLM lub ABAC , nie są wymuszane w warstwie magazynu i nie będą stosowane, jeśli połączenie jest używane do bezpośredniego uzyskiwania dostępu do magazynu. Zamiast tego zaufany dostęp do obszaru roboczego opiera się na administrowaniu tożsamościami obszarów roboczych sieci szkieletowej i ładem.
Wykonaj kroki opisane w samouczku, aby włączyć dostęp do zabezpieczeń sieci. Zaleca się zapewnienie szczegółowej kontroli nad kontem magazynu przez określenie określonego folderu w kontenerze i przypisanie ról platformy Azure przy użyciu witryny Azure Portal.
Permissions
Uprawnienia ustawione dla katalogów, schematów i tabel w obszarze roboczym usługi Azure Databricks nie mogą być replikowane do obszaru roboczego usługi Fabric. Użyj modelu uprawnień sieci szkieletowej, aby ustawić mechanizmy kontroli dostępu dla katalogów, schematów i tabel w sieci szkieletowej.
Podczas wybierania obiektów do dublowania można zobaczyć tylko katalogi/schematy/tabele, do których masz dostęp zgodnie z uprawnieniami, które są im przyznane zgodnie z modelem uprawnień opisanym w temacie Uprawnienia wykazu aparatu Unity i zabezpieczane obiekty.
Aby uzyskać więcej informacji na temat konfigurowania zabezpieczeń obszaru roboczego sieci szkieletowej, zobacz model uprawnień i role w obszarach roboczych w usłudze Microsoft Fabric.