Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo ajuda você a estabelecer a segurança de dados no Azure Databricks replicado dentro do ecossistema Microsoft Fabric.
Catálogo do Unity
Os usuários devem reconfigurar as políticas e permissões do Catálogo do Unity no Fabric.
Para permitir que os Catálogos do Azure Databricks estejam disponíveis no Fabric, consulte Controlar o acesso externo aos dados no Catálogo do Unity.
As políticas e permissões do Catálogo do Unity não são espelhadas no Fabric. Os usuários não podem reutilizar as políticas e permissões do Catálogo do Unity no Fabric. As permissões definidas em catálogos, esquemas e tabelas dentro do Azure Databricks não são transferidas para workspaces do Fabric. Você precisa usar o modelo de permissão do Fabric para definir o controle de acesso em objetos no Fabric.
A credencial usada para criar a conexão com o Unity Catalog neste espelhamento de catálogo é utilizada para todas as consultas de dados.
Usar o acesso de espaço de trabalho confiável para acessar o armazenamento do ADLS habilitado para firewall
Ao configurar o espelhamento do Azure Databricks para o Microsoft Fabric, habilite o acesso de workspace confiável para acessar contas do Azure Data Lake Storage (ADLS) Gen2 com firewall habilitado.
O acesso a um espaço de trabalho confiável requer a criação de uma conexão diretamente com a conta de armazenamento ADLS, que pode ser utilizada de forma independente da conexão com o espaço de trabalho do Azure Databricks. As políticas do Catálogo do Unity, como RLS/CLM ou ABAC , não são impostas na camada de armazenamento e não serão aplicadas se uma conexão for usada para acessar diretamente o armazenamento. Em vez disso, o acesso confiável ao workspace depende da administração e governança de identidades do Fabric workspace.
Siga as etapas no Tutorial para habilitar o acesso à segurança de rede. É recomendável fornecer controle granular na conta de armazenamento especificando uma pasta específica em um contêiner e atribuir funções do Azure usando o portal do Azure.
Quando o ADLS Gen2 é protegido por um firewall Armazenamento do Azure, Fabric usa a Identidade do Workspace para acessar o firewall. Mesmo que Serviço principal esteja selecionado para autenticação do ADLS na guia Network Security, a Identidade do Workspace deverá ser permitida no firewall da conta Armazenamento do Azure. Uma entidade de serviço ou OAuth é usada para autenticação do Databricks e autorização do Unity Catalog.
Permissions
As permissões definidas em catálogos, esquemas e tabelas no workspace do Azure Databricks não podem ser replicadas para o workspace do Fabric. Use o modelo de permissões do Fabric para definir controles de acesso para catálogos, esquemas e tabelas no Fabric.
Ao selecionar objetos para espelhar, você só pode ver os catálogos/esquemas/tabelas aos quais você tem acesso de acordo com os privilégios concedidos a eles de acordo com o modelo de privilégio descrito nos privilégios do Catálogo do Unity e objetos protegíveis.
Para obter mais informações sobre como configurar a segurança do Microsoft Fabric Workspace, consulte o Modelo de Permissões e Funções em Workspaces do Microsoft Fabric.