Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O ABAC (controle de acesso baseado em atributo) é um modelo de controle de acesso no Catálogo do Unity em que o acesso é determinado avaliando atributos associados a objetos protegíveis. Esses atributos, representados por meio de marcas governadas, são usados em condições de política para identificar quais dados uma política deve proteger.
As políticas são anexadas em um nível na hierarquia do Catálogo do Unity, como um catálogo, esquema ou tabela, e são avaliadas dinamicamente. Quando um objeto protegível tem os atributos direcionados por uma política, essa política entra em vigor automaticamente, de modo que uma única política pode impor regras de acesso consistentes em um catálogo ou esquema inteiro.
O ABAC também dá suporte à segurança em nível de linha e coluna por meio de políticas de filtro de linha e políticas de máscara de coluna. Os tipos de objeto protegíveis com suporte são tabelas, exibições materializadas e tabelas de streaming.
Os tópicos a seguir ajudam você a começar a usar o ABAC no Catálogo do Unity.
| Tópico | Descrição |
|---|---|
| Conceitos principais para o ABAC (controle de acesso baseado em atributo) | Abrange tags governadas, políticas, UDFs, escopo da política, herança de tags e como as políticas são avaliadas e impostas no momento da consulta. |
| Criar e gerenciar políticas ABAC | Como criar, editar, exibir e excluir políticas abac usando o Gerenciador de Catálogos, o SQL e as APIs REST. |
| Avaliação de política e comportamento de runtime | Avaliação de política, mecanismos internos de imposição e log de auditoria para operações de etiqueta e política. |
| Padrões comuns para filtragem de linhas e mascaramento de coluna | Padrões reutilizáveis para filtragem de linhas e mascaramento de coluna, incluindo UDFs baseados em VARIANT para mascaramento de múltiplos tipos e edição de colunas de struct. |
| Práticas recomendadas para políticas ABAC | Recomendações para o escopo de políticas, design de taxonomia de tags e gestão de políticas. |
| Considerações sobre o desempenho de políticas ABAC | Características de desempenho de políticas ABAC, incluindo a complexidade da UDF, rebaixamento de predicado e otimização de consulta. |
| Quando usar ABAC versus filtros de linha e máscaras de coluna de nível de tabela | Como escolher entre políticas ABAC e filtros de linha em nível de tabela e máscaras de coluna, incluindo diferenças de escopo, propriedade e comportamento de substituição. |
| Requisitos, cotas e limitações do ABAC | Requisitos de computação, cotas de política e limitações atuais do ABAC, incluindo suporte de exibição e resolução de conflitos. |