Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Op kenmerken gebaseerd toegangsbeheer (ABAC) is een toegangsbeheermodel in Unity Catalog waarbij de toegang wordt bepaald door kenmerken te evalueren die zijn gekoppeld aan beveiligbare apparaten. Deze kenmerken, weergegeven via beheerde tags, worden gebruikt in beleidsvoorwaarden om te bepalen welke gegevens een beleid moet beveiligen.
Beleidsregels worden gekoppeld op een niveau in de Unity Catalog-hiërarchie, zoals een catalogus, schema of tabel, en worden dynamisch geëvalueerd. Wanneer een beveiligbaar object de kenmerken heeft waarop een beleid betrekking heeft, wordt dat beleid automatisch van kracht, zodat één beleid consistente toegangsregels kan afdwingen in een hele catalogus of een schema.
ABAC ondersteunt ook beveiliging op rij- en kolomniveau via beleid voor rijfilters en beleid voor kolommaskers. Ondersteunde beveiligbare typen zijn tabellen, gerealiseerde weergaven en streamingtabellen.
De volgende onderwerpen helpen u aan de slag te gaan met ABAC in Unity Catalog.
| Onderwerp | Beschrijving |
|---|---|
| Basisconcepten voor op kenmerken gebaseerd toegangsbeheer (ABAC) | Behandelt beheerde tags, beleidsregels, UDF's, beleidsbereik, overname van tags en hoe beleidsregels worden geëvalueerd en afgedwongen tijdens het uitvoeren van query's. |
| ABAC-beleid maken en beheren | ABAC-beleid maken, bewerken, weergeven en verwijderen met behulp van Catalog Explorer, SQL en REST API's. |
| Beleidsevaluatie en runtime-gedrag | Beleidsevaluatie en afdwinging van interne en auditlogboekregistratie voor tag- en beleidsbewerkingen. |
| Algemene patronen voor rijfilters en kolommaskering | Herbruikbare patronen voor rijfilters en kolommaskering, inclusief op VARIANT gebaseerde UDF's voor maskering van meerdere typen en struct kolomomvorming. |
| Aanbevolen procedures voor ABAC-beleid | Aanbevelingen voor beleidsbereik, tagtaxonomieontwerp en beleidsbeheer. |
| Prestatieoverwegingen voor ABAC-beleid | Prestatiekenmerken van ABAC-beleid, waaronder UDF-complexiteit, predicaatpushdown en queryoptimalisatie. |
| Wanneer u ABAC versus rijfilters op tabelniveau en kolommaskers gebruikt | Kiezen tussen ABAC-beleid en rijfilters op tabelniveau en kolommaskers, waaronder verschillen in bereik, eigendom en overschrijdingsgedrag. |
| ABAC-vereisten, quota en beperkingen | Rekenvereisten, beleidsquota en huidige ABAC-beperkingen, inclusief ondersteuning voor weergave en conflictoplossing. |