ฐานข้อมูลมิเรอร์ Secure Fabric จาก Azure Databricks

บทความนี้ช่วยคุณสร้างความปลอดภัยของข้อมูลใน Azure Databricks ที่มิเรอร์ใน Microsoft Fabric

แค็ตตาล็อก Unity

ผู้ใช้ต้องกําหนดค่านโยบายและสิทธิ์ของ Unity Catalog ใหม่ใน Fabric

หากต้องการอนุญาตให้แค็ตตาล็อก Azure Databricks พร้อมใช้งานใน Fabric โปรดดู ควบคุมการเข้าถึงข้อมูลภายนอกในแค็ตตาล็อก Unity

นโยบายและสิทธิ์ของ Unity Catalog จะไม่สะท้อนใน Fabric ผู้ใช้ไม่สามารถนํานโยบายและสิทธิ์ของ Unity Catalog กลับมาใช้ใหม่ใน Fabric ได้ สิทธิ์ที่ตั้งไว้บนแค็ตตาล็อก สคีมา และตารางภายใน Azure Databricks จะไม่ส่งต่อไปยังพื้นที่ทํางาน Fabric คุณต้องใช้โมเดลสิทธิ์ของ Fabric เพื่อตั้งค่าการควบคุมการเข้าถึงบนอ็อบเจ็กต์ใน Fabric

ข้อมูลประจําตัวที่ใช้ในการสร้างการเชื่อมต่อกับ Unity Catalog ของการสะท้อนแค็ตตาล็อกนี้ใช้สําหรับคิวรีข้อมูลทั้งหมด

ใช้การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้เพื่อเข้าถึงที่เก็บข้อมูล ADLS ที่เปิดใช้งานไฟร์วอลล์

เมื่อกําหนดค่าการสะท้อน Azure Databricks ไปยัง Microsoft Fabric ให้เปิดใช้งาน การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ เพื่อเข้าถึงบัญชี Azure Data Lake Storage (ADLS) Gen2 ที่เปิดใช้งานไฟร์วอลล์

การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้จําเป็นต้องสร้างการเชื่อมต่อโดยตรงกับบัญชีที่เก็บข้อมูล ADLS ซึ่งสามารถใช้ได้โดยไม่ขึ้นกับการเชื่อมต่อพื้นที่ทํางาน Azure Databricks นโยบาย Unity Catalog เช่น RLS/CLM หรือ ABAC จะไม่ถูกบังคับใช้ที่เลเยอร์พื้นที่จัดเก็บ และจะไม่ถูกนําไปใช้หากใช้การเชื่อมต่อเพื่อเข้าถึงพื้นที่จัดเก็บข้อมูลโดยตรง การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้จะอาศัยข้อมูล ประจําตัวของพื้นที่ทํางาน Fabric การดูแลและการกํากับดูแลแทน

ทําตามขั้นตอนในบทช่วยสอนเพื่อเปิดใช้งานการเข้าถึงความปลอดภัยเครือข่าย ขอแนะนําให้ให้การควบคุมบัญชีที่เก็บข้อมูลอย่างละเอียดโดยระบุโฟลเดอร์เฉพาะภายในคอนเทนเนอร์ และกําหนดบทบาท Azure โดยใช้พอร์ทัล Azure

Permissions

สิทธิ์ที่ตั้งไว้บนแค็ตตาล็อก สคีมา และตารางในพื้นที่ทํางาน Azure Databricks ของคุณไม่สามารถจําลองแบบไปยังพื้นที่ทํางาน Fabric ของคุณได้ ใช้โมเดลสิทธิ์ของ Fabric เพื่อตั้งค่าการควบคุมการเข้าถึงสําหรับแค็ตตาล็อก สคีมา และตารางใน Fabric

เมื่อเลือกออบเจ็กต์ที่จะมิเรอร์ คุณจะเห็นเฉพาะแค็ตตาล็อก/สคีมา/ตารางที่คุณมีสิทธิ์เข้าถึงตามสิทธิ์ที่ได้รับตามรูปแบบสิทธิ์ที่อธิบายไว้ในสิทธิ์ Unity Catalog และออบเจ็กต์ที่ปลอดภัย

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าความปลอดภัยของพื้นที่ทํางาน Fabric โปรดดู แบบจําลองสิทธิ์และบทบาทในพื้นที่ทํางานใน Microsoft Fabric

เนื้อหาที่เกี่ยวข้อง

• บทช่วยสอน: กําหนดค่าฐานข้อมูลมิเรอร์ Microsoft Fabric จาก Azure Databricks
• ข้อจํากัดในฐานข้อมูลที่มิเรอร์ของ Microsoft Fabric จาก Azure Databricks
• ตรวจสอบคําถามที่พบบ่อย
• การสะท้อน Azure Databricks Unity Catalog