Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O controle de acesso no Catálogo do Unity baseia-se nos seguintes modelos complementares:
- Privilégios e controle de propriedadequem pode acessar o quê, usando concessões em objetos protegíveis.
- As ABAC (políticas baseadas em atributo) controlam quais dados os usuários podem acessar, usando marcas governadas e políticas centralizadas.
- A filtragem e mascaramento em nível de tabela controlamo que os usuários podem ver em tabelas por meio de filtros e visões específicos da tabela.
- As restrições no nível do workspace controlam onde os usuários podem acessar dados, limitando objetos a workspaces específicos.
Esses modelos trabalham juntos para impor acesso seguro e refinado em seu ambiente de dados.
Quando usar cada mecanismo de controle de acesso
Os vínculos de espaço de trabalho, os privilégios e as políticas ABAC avaliam o acesso em diferentes níveis e foram projetados para serem usados em conjunto. A tabela a seguir compara-as entre critérios comuns de controle de acesso:
Observação
O Databricks recomenda o uso do ABAC (controle de acesso baseado em atributo) para centralizar e dimensionar o controle de acesso com base em marcas governadas. Use filtros de linha e máscaras de coluna somente quando você precisar de lógica específica por tabela ou ainda não tenha adotado o ABAC.
| Mecanismo | Aplicável a | Definido usando | Caso de uso |
|---|---|---|---|
| Privilégios | Catálogos, esquemas, tabelas | Concessões (GRANT, REVOKE), propriedade |
Acesso e delegação de linha de base |
| Políticas ABAC | Objetos marcados (tabelas, esquemas) | Políticas com marcas governadas e UDFs | Políticas centralizadas, controladas por etiquetas e aplicação dinâmica |
| Filtros de linha/coluna no nível da tabela | Tabelas individuais | UDFs na própria tabela | Filtragem ou mascaramento específicos da tabela |
| Associações de workspace | Catálogos, locais externos, credenciais de armazenamento | Atribuição de espaço de trabalho | Restringindo o acesso a objetos de ambientes de trabalho específicos |
Modelo de permissões
| Tópico | Description |
|---|---|
| Conceitos de permissões | Entenda a hierarquia de objetos do Catálogo do Unity, a herança de privilégios e como o acesso flui de objetos pai para filho. |
| Referência de privilégios | Exiba descrições detalhadas de todos os privilégios no Catálogo do Unity. |
| Funções de administrador | Saiba mais sobre as funções de administrador de conta, administrador de workspace e administrador do metastore e seus escopos. |
Gerenciar o acesso
| Tópico | Description |
|---|---|
| Gerenciar privilégios | Conceda, revogue e inspecione privilégios em objetos do Catálogo do Unity usando o Gerenciador de Catálogos e o SQL. |
| Solicitações de acesso | Configure destinos para solicitações de acesso em objetos de segurança do Unity Catalog, incluindo Slack, Teams, webhooks e email. |
| Vinculação catálogo de workspace | Restrinja quais ambientes de trabalho podem acessar catálogos específicos, locais externos e credenciais de armazenamento. |
Acesso a dados refinados
| Tópico | Description |
|---|---|
| ABAC (controle de acesso baseado em atributo) | Defina políticas centralizadas orientadas por tags que filtram e mascaram dados dinamicamente em seu catálogo. |
| Filtros de linha e máscaras de coluna | Aplique filtros de linha e coluna por tabela usando UDFs para controlar quais dados os usuários veem no momento da consulta. |