Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Importante
Esta documentação foi desativada e pode não ser atualizada. Os produtos, serviços ou tecnologias mencionados neste conteúdo não são mais suportados. Veja Controlo de acesso baseado em atributos no Unity Catalog.
Esta página fornece informações para clientes ABAC Beta sobre a transição para a Visualização Pública e como avaliar se a alteração afeta suas cargas de trabalho.
O que está mudando?
Como parte do lançamento do Public Preview, o ABAC fará a transição de uma visualização no nível do espaço de trabalho para uma visualização no nível da conta. Essa alteração afeta a forma como as políticas ABAC são aplicadas no metastore do Unity Catalog.
Comportamento atual (Beta)
- Os administradores do espaço de trabalho habilitam o ABAC no nível do espaço de trabalho
- As políticas ABAC aplicam-se apenas em espaços de trabalho que optaram explicitamente pela versão Beta
- Os catálogos podem ser acessados a partir de espaços de trabalho não Beta sem imposição de política ABAC
Novo comportamento (Prévia Pública)
- O ABAC Public Preview está habilitado no nível da conta por padrão
- As políticas ABAC serão aplicadas em todos os espaços de trabalho anexados ao metastore
- Quaisquer políticas ABAC existentes em seu metastore serão aplicadas automaticamente a todos os espaços de trabalho conectados
Código de exemplo para avaliar o impacto
Use o seguinte trecho de código para identificar quais catálogos em seu metastore são compartilhados em vários espaços de trabalho:
from databricks.sdk import WorkspaceClient
w = WorkspaceClient()
print(f"{'CATALOG':50} {'WORKSPACE_ACCESS'}")
print("-" * 90)
for catalog in w.catalogs.list():
isolation_mode = getattr(catalog, "isolation_mode", "UNKNOWN")
if isolation_mode.value == "OPEN":
bound_str = "ALL WORKSPACES"
else:
try:
bindings = w.workspace_bindings.get(name=catalog.name)
bound_workspaces = bindings.workspaces or []
if len(bound_workspaces) < 2:
continue
bound_str = ", ".join(str(ws) for ws in bound_workspaces)
except Exception as e:
bound_str = f"ERROR: {str(e)}"
print(f"{catalog.name:50} {bound_str}")
Compreender os resultados
A saída do bloco de anotações mostra cada catálogo em seu metastore juntamente com seu acesso ao espaço de trabalho:
- TODOS OS ESPAÇOS DE TRABALHO: O catálogo é acessível a partir de todos os espaços de trabalho anexados ao metastore. Quaisquer políticas ABAC neste catálogo serão aplicadas globalmente após o início da Pré-visualização Pública.
- IDs de espaço de trabalho específicos: o catálogo é compartilhado entre os espaços de trabalho listados. Esses espaços de trabalho começarão a aplicar políticas ABAC após o início da Visualização Pública.
Exemplo de saída:
CATALOG WORKSPACE_ACCESS
------------------------------------------------------------------------------------------
test_catalog ALL WORKSPACES
test_catalog_2 ALL WORKSPACES
test_catalog_3 123456789101112, 121110987654321
test_catalog_4 ALL WORKSPACES
As suas opções
Antes de 30 de outubro de 2025, você pode escolher uma das seguintes ações:
Opção 1: Não fazer nada
Se não tomar nenhuma medida, a sua conta será automaticamente incluída na Pré-visualização Pública. Nesse ponto, as políticas ABAC são aplicadas em todos os espaços de trabalho anexados ao metastore.
Escolha esta opção se quiser uma aplicação consistente da política ABAC em todos os espaços de trabalho e se tiver testado as políticas do ABAC em todos os espaços de trabalho afetados.
Opção 2: Desativar a Pré-visualização Pública
Você pode desativar o ABAC no nível da conta para manter o comportamento atual no nível do espaço de trabalho.
Escolha esta opção se precisar de mais tempo para se preparar para ações de fiscalização ao nível de conta. Por exemplo, você pode ter cargas de trabalho que seriam interrompidas pela aplicação do ABAC no nível da conta.
Observação
Antes do lançamento da Visualização Pública, a sua escolha de não participar não afetará a utilização atual da versão Beta ao nível do espaço de trabalho. Após o lançamento da Visualização Pública, desativar significa que você perde todos os recursos do ABAC, mesmo no nível do espaço de trabalho.
Como optar por não participar
Para desativar a Pré-visualização Pública:
- Navegue até à consola da conta.
- Clique em Pré-visualizações.
- Para Controle de Acesso Baseado em Atributos - Somente desativação, alterne a configuração para Desativado.
Você deve concluir o processo de exclusão antes de 30 de outubro de 2025.