Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, Microsoft Fabric'te yansıtılmış Azure Databricks'inizde veri güvenliği oluşturmanıza yardımcı olur.
Unity Kataloğu
Kullanıcıların Doku'da Unity Kataloğu ilkelerini ve izinlerini yeniden yapılandırması gerekir.
Azure Databricks Kataloglarının Doku'da kullanılabilir olmasını sağlamak için bkz. Unity Kataloğu'nda verilere dış erişimi denetleme.
Unity Kataloğu ilkeleri ve izni Doku'da yansıtılamaz. Kullanıcılar Doku'da Unity Kataloğu ilkelerini ve izinlerini yeniden kullanamaz. Azure Databricks içindeki kataloglar, şemalar ve tablolarda ayarlanan izinler Doku çalışma alanlarına taşınmaz. Doku'daki nesneler üzerinde erişim denetimi ayarlamak için Doku'nun izin modelini kullanmanız gerekir.
Bu katalog yansıtmasının Unity Kataloğu bağlantısını oluşturmak için kullanılan kimlik bilgileri tüm veri sorguları için kullanılır.
Güvenlik duvarı etkinleştirilmiş ADLS depolama alanına erişmek için güvenilen çalışma alanı erişimini kullanma
Azure Databricks yansıtmasını Microsoft Fabric'e yapılandırırken güvenlik duvarı etkinleştirilmiş Azure Data Lake Storage (ADLS) 2. Nesil hesaplarına erişmek için güvenilir çalışma alanı erişimini etkinleştirin.
Güvenilen çalışma alanı erişimi, Azure Databricks çalışma alanı bağlantısından bağımsız olarak kullanılabilecek adls depolama hesabına doğrudan bir bağlantı oluşturulmasını gerektirir. RLS/CLM veya ABAC gibi Unity Kataloğu ilkeleri depolama katmanında zorunlu tutulmaz ve depolamaya doğrudan erişmek için bir bağlantı kullanılırsa uygulanmaz. Bunun yerine güvenilen çalışma alanı erişimi , Doku çalışma alanı kimlik yönetimi ve idaresi ile çalışır.
Ağ güvenliği erişimini etkinleştirme öğreticisindeki adımları izleyin. Kapsayıcı içinde belirli bir klasör belirterek depolama hesabında ayrıntılı denetim vermeniz ve Azure portalını kullanarak Azure rolleri atamanız önerilir.
Permissions
Azure Databricks çalışma alanınızdaki kataloglar, şemalar ve tablolarda ayarlanan izinler Doku çalışma alanınıza çoğaltılamaz. Doku'da kataloglar, şemalar ve tablolar için erişim denetimleri ayarlamak için Doku'nun izin modelini kullanın.
Yansıtacak nesneleri seçerken, yalnızca Unity Kataloğu ayrıcalıkları ve güvenliği sağlanabilir nesneler bölümünde açıklanan ayrıcalık modeline göre kendilerine verilen ayrıcalıklara göre erişiminiz olan katalogları/şemaları/tabloları görebilirsiniz.
Doku Çalışma Alanı güvenliğini ayarlama hakkında daha fazla bilgi için bkz. Microsoft Fabric'teki çalışma alanlarındakiİzin modeli ve Roller.