Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O controle de acesso no Unity Catalog é construído nos seguintes modelos complementares:
- Privilégios e controle de propriedadequem pode acessar o quê, usando concessões em objetos protegíveis.
- As políticas baseadas em atributos (ABAC) controlam quais dados os usuários podem acessar, usando tags controladas e políticas centralizadas.
- A filtragem e o mascaramento no nível da tabela controlam quais dados os usuários podem ver nas tabelas usando filtros e exibições específicos da tabela.
- As restrições no nível do espaço de trabalho controlam onde os usuários podem acessar dados, limitando objetos a espaços de trabalho específicos.
Esses modelos trabalham juntos para impor acesso seguro e refinado em todo o seu ambiente de dados.
Quando usar cada mecanismo de controle de acesso
As associações de espaço de trabalho, os privilégios e as políticas ABAC avaliam o acesso em diferentes níveis e foram projetados para serem usados juntos. A tabela a seguir os compara entre critérios comuns de controle de acesso:
Note
A Databricks recomenda o uso do controlo de acesso baseado em atributos (ABAC) para centralizar e escalar o controlo de acesso com base em etiquetas governadas. Use filtros de linha e máscaras de coluna somente quando precisar de lógica por tabela ou ainda não tiver adotado o ABAC.
| Mecanismo | Aplica-se a | Definido usando | Caso de uso |
|---|---|---|---|
| Privilégios | Catálogos, esquemas, tabelas | Subvenções (GRANT, REVOKE), propriedade |
Acesso e delegação da linha de base |
| Políticas ABAC | Objetos marcados (tabelas, esquemas) | Políticas com tags e UDFs geridas | Políticas centralizadas, baseadas em tags, e aplicação dinâmica |
| Filtros de linhas/colunas ao nível da tabela | Tabelas individuais | UDFs na própria tabela | Filtragem ou mascaramento específicos da tabela |
| Ligações de espaço de trabalho | Catálogos, locais externos, credenciais de armazenamento | Atribuição de espaço de trabalho | Restringindo o acesso a objetos de espaços de trabalho específicos |
Modelo de permissões
| Topic | Description |
|---|---|
| Conceitos de permissões | Compreenda a hierarquia de objetos do Unity Catalog, a herança de privilégios e como o acesso flui dos objetos pai para os filhos. |
| Referência a privilégios | Consulte descrições detalhadas de todos os privilégios no Catálogo Unity. |
| Funções de administrador | Aprenda sobre as funções de administrador de contas, administrador de espaços de trabalho e administrador de metastores e os seus âmbitos. |
Gerir o acesso
| Topic | Description |
|---|---|
| Gerenciar privilégios | Conceda, revoga e inspecione privilégios em objetos do Catálogo Unity usando o Explorador de Catálogo e SQL. |
| Pedidos de acesso | Configure destinos para pedidos de acesso em objetos securáveis no Unity Catalog, incluindo email, Slack, Teams e webhooks. |
| Vinculação de catálogo de espaço de trabalho | Restringa quais os espaços de trabalho que podem aceder a catálogos específicos, localizações externas e credenciais de armazenamento. |
Acesso de dados detalhado
| Topic | Description |
|---|---|
| Controle de acesso baseado em atributos (ABAC) | Defina políticas centralizadas e orientadas por etiquetas que filtrem e mascarem dinamicamente os dados em todo o seu catálogo. |
| Filtros de linha e máscaras de coluna | Aplique filtros de linhas e colunas por tabela usando UDFs para controlar os dados que os utilizadores veem no momento da consulta. |