Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo ajuda você a estabelecer a segurança de dados no Azure Databricks espelhado no Microsoft Fabric.
Catálogo do Unity
Os usuários devem reconfigurar as políticas e permissões do Catálogo do Unity no Fabric.
Para permitir que os Catálogos do Azure Databricks estejam disponíveis no Fabric, consulte Controlar o acesso externo aos dados no Catálogo do Unity.
As políticas e a permissão do Catálogo do Unity não são espelhadas no Fabric. Os usuários não podem reutilizar as políticas e permissões do Catálogo do Unity no Fabric. As permissões definidas em catálogos, esquemas e tabelas dentro do Azure Databricks não são transferidas para workspaces do Fabric. Você precisa usar o modelo de permissão do Fabric para definir o controle de acesso em objetos no Fabric.
A credencial usada para criar a conexão com o Catálogo do Unity desse espelhamento de catálogo é usada para todas as consultas de dados.
Usar o acesso de workspace confiável para acessar o armazenamento do ADLS habilitado para firewall
Ao configurar o espelhamento do Azure Databricks para o Microsoft Fabric, habilite o acesso de workspace confiável para acessar contas do Azure Data Lake Storage (ADLS) Gen2 habilitadas para firewall.
O acesso de workspace confiável requer a criação de uma conexão diretamente com a conta de armazenamento do ADLS que pode ser usada independentemente da conexão do workspace do Azure Databricks. As políticas do Catálogo do Unity, como RLS/CLM ou ABAC , não são impostas na camada de armazenamento e não serão aplicadas se uma conexão for usada para acessar diretamente o armazenamento. Em vez disso, o acesso confiável ao workspace depende da administração e da governança de identidades do workspace do Fabric.
Siga as etapas no Tutorial para habilitar o acesso à segurança de rede. É recomendável fornecer controle granular na conta de armazenamento especificando uma pasta específica em um contêiner e atribuir funções do Azure usando o portal do Azure.
Permissions
As permissões definidas em catálogos, esquemas e tabelas no workspace do Azure Databricks não podem ser replicadas para o workspace do Fabric. Use o modelo de permissões do Fabric para definir controles de acesso para catálogos, esquemas e tabelas no Fabric.
Ao selecionar objetos para espelhar, você só pode ver os catálogos/esquemas/tabelas aos quais você tem acesso de acordo com os privilégios concedidos a eles de acordo com o modelo de privilégio descrito nos privilégios do Catálogo do Unity e objetos protegíveis.
Para obter mais informações sobre como configurar a segurança do Workspace do Fabric, consulte o modelo de permissão e funções em workspaces no Microsoft Fabric.