Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Toegangsbeheer in Unity Catalog is gebaseerd op de volgende aanvullende modellen:
- Bevoegdheden en eigendom bepalen wie toegang heeft tot wat, met behulp van subsidies voor beveiligbare objecten.
- Op kenmerken gebaseerd beleid (ABAC) bepaalt waartoe gegevensgebruikers toegang hebben, met behulp van beheerde tags en gecentraliseerd beleid.
- Filteren en maskeren op tabelniveau bepalen welke gegevens gebruikers in tabellen kunnen zien met behulp van tabelspecifieke filters en weergaven.
- Beperkingen op werkruimteniveau bepalen waar gebruikers toegang hebben tot gegevens door objecten te beperken tot specifieke werkruimten.
Deze modellen werken samen om veilige, verfijnde toegang in uw gegevensomgeving af te dwingen.
Wanneer elk mechanisme voor toegangsbeheer gebruiken
Werkruimtebindingen, bevoegdheden en ABAC-beleid evalueren allemaal de toegang op verschillende niveaus en ze zijn ontworpen om samen te worden gebruikt. In de volgende tabel worden deze vergeleken met algemene criteria voor toegangsbeheer:
Opmerking
Databricks raadt het gebruik van op kenmerken gebaseerd toegangsbeheer (ABAC) aan om toegangsbeheer te centraliseren en te schalen op basis van beheerde tags. Gebruik rijfilters en kolommaskers alleen als u logica per tabel nodig hebt of abac nog niet hebt gebruikt.
| Mechanisme | Van toepassing op | Gedefinieerd met behulp van | Gebruiksituatie |
|---|---|---|---|
| Privileges | Catalogi, schemas, tabellen | Subsidies (GRANT, REVOKE), eigendom |
Basislijntoegang en delegatie |
| ABAC-beleid | Gelabelde objecten (tabellen, schema's) | Beleid met beheerde tags en UDF's | Gecentraliseerd, taggestuurd beleid en dynamische afdwinging |
| Rij-/kolomfilters op tabelniveau | Afzonderlijke tabellen | UDFs in de tabel zelf | Tabelspecifieke filtering en maskering |
| Werkruimtebindingen | Catalogi, externe locaties, opslagreferenties | Werkruimtetoewijzing | De toegang tot objecten vanuit specifieke werkruimten beperken |
Machtigingsmodel
| Onderwerp | Description |
|---|---|
| Concepten voor machtigingen | Begrijp de objecthiërarchie van Unity Catalog, de overerving van privileges en hoe toegang van bovenliggende naar onderliggende objecten vloeit. |
| Naslaginformatie over bevoegdheden | Bekijk gedetailleerde beschrijvingen van elke bevoegdheid in Unity Catalog. |
| Beheerdersrollen | Meer informatie over accountbeheerdersrollen, werkruimtebeheerders en metastore-beheerdersrollen en hun taken en verantwoordelijkheden. |
Toegang beheren
| Onderwerp | Description |
|---|---|
| Bevoegdheden beheren | Ververleent, intrekt en inspecteert bevoegdheden voor Unity Catalog-objecten met behulp van Catalog Explorer en SQL. |
| Toegangsaanvragen | Configureer bestemmingen voor toegangsaanvragen op beveiligbare objecten van Unity Catalog, waaronder e-mail, Slack, Teams en webhooks. |
| Werkruimte-catalogus-koppeling | Beperk welke werkruimten toegang hebben tot specifieke catalogi, externe locaties en opslagreferenties. |
Gedetailleerde gegevenstoegang
| Onderwerp | Description |
|---|---|
| Op kenmerken gebaseerd toegangsbeheer (ABAC) | Gecentraliseerd beleid op basis van tags definiëren waarmee gegevens dynamisch worden gefilterd en gemaskeerd in uw catalogus. |
| Rijfilters en kolommaskers | Pas rij- en kolomfilters per tabel toe met behulp van UDF's om te bepalen welke gegevens gebruikers tijdens de query zien. |