Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo ajuda você a estabelecer a segurança de dados em seu Azure Databricks espelhado no Microsoft Fabric.
Catálogo Unity
Os usuários devem reconfigurar as políticas e permissões do Catálogo Unity na malha.
Para permitir que os Catálogos do Azure Databricks estejam disponíveis na Malha, consulte Controlar o acesso externo aos dados no Catálogo Unity.
As políticas e permissões do Catálogo Unity não são espelhadas na malha. Os usuários não podem reutilizar as políticas e permissões do Catálogo Unity na Malha. As permissões definidas em catálogos, esquemas e tabelas dentro do Azure Databricks não são transferidas para espaços de trabalho do Fabric. Você precisa usar o modelo de permissão do Fabric para definir o controle de acesso em objetos no Fabric.
A credencial usada para criar a conexão com o Catálogo Unity deste espelhamento de catálogo é usada para todas as consultas de dados.
Usar acesso a espaços de trabalho confiáveis para acessar o armazenamento ADLS habilitado para firewall
Ao configurar o espelhamento do Azure Databricks para o Microsoft Fabric, habilite o acesso ao espaço de trabalho confiável para acessar contas Gen2 do Azure Data Lake Storage (ADLS) habilitadas para firewall.
O acesso ao espaço de trabalho confiável requer a criação de uma conexão diretamente com a conta de armazenamento ADLS, que pode ser usada independentemente da conexão do espaço de trabalho do Azure Databricks. As políticas do Catálogo Unity, como RLS/CLM ou ABAC , não são aplicadas na camada de armazenamento e não serão aplicadas se uma conexão for usada para acessar diretamente o armazenamento. Em vez disso, o acesso confiável ao espaço de trabalho depende da administração e da governança de identidades do espaço de trabalho de malha.
Siga as etapas no Tutorial para habilitar o acesso à segurança de rede. É recomendável dar controle granular à conta de armazenamento especificando uma pasta específica dentro de um contêiner e Atribuir funções do Azure usando o portal do Azure.
Permissions
As permissões definidas em catálogos, esquemas e tabelas no espaço de trabalho do Azure Databricks não podem ser replicadas para o espaço de trabalho do Fabric. Use o modelo de permissões do Fabric para definir controles de acesso para catálogos, esquemas e tabelas no Fabric.
Ao selecionar objetos para espelhar, você só pode ver os catálogos/esquemas/tabelas aos quais você tem acesso de acordo com os privilégios concedidos a eles de acordo com o modelo de privilégios descrito em Privilégios do Catálogo Unity e objetos protegíveis.
Para obter mais informações sobre como configurar a segurança do Espaço de Trabalho de Malha, consulte o Modelo de permissão e Funções em espaços de trabalho no Microsoft Fabric.