Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo descreve como usar o modelo de motor autorizado para permitir que qualquer motor ou aplicação se integre com dados protegidos do OneLake.
A segurança do OneLake fornece controlo de acesso detalhado sobre os dados no OneLake e aplica-o em todos os locais onde os dados são acedidos. A segurança OneLake é desenhada em torno de uma definição centralizada de políticas com aplicação controlada e distribuída. Políticas de segurança como permissões baseadas em funções, segurança ao nível de linha (RLS) e segurança ao nível de coluna (CLS) são criadas e armazenadas uma vez no OneLake. A imposição das regras acontece durante a consulta dentro do motor de execução que está a ler os dados. No entanto, nem todos os motores compreendem como aplicar as políticas de controlo de acesso definidas no OneLake. Como resultado, o OneLake bloqueia o acesso a dados com políticas RLS ou CLS definidas se o utilizador não puder ver todos os dados. Para permitir que o seu próprio motor ou aplicação faça cumprir a segurança do OneLake, configure-o como um motor autorizado.
Configurar um motor autorizado
Os motores autorizados são configurados por um Administrador ou Membro do espaço de trabalho, concedendo à identidade do motor os privilégios necessários no Fabric. Para cada motor que pretende autorizar, use os seguintes passos:
- Consulte a documentação do seu motor para localizar a identidade usada pelo motor para consultar dados de fontes externas. Note que apenas as identidades Microsoft Entra são suportadas no Fabric.
- Adicione a identidade do motor à função de Membro através das permissões do espaço de trabalho. O acesso autorizado do motor está restrito a espaços de trabalho específicos. Esta etapa confere à identidade os privilégios necessários para ler os metadados da função de segurança do OneLake e ler os ficheiros físicos de dados do OneLake. Pode revogar o acesso da identidade a qualquer momento, removendo-a da função no espaço de trabalho.