Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Attributbaserad åtkomstkontroll (ABAC) är en åtkomstkontrollmodell i Unity Catalog där åtkomst bestäms genom utvärdering av attribut som är associerade med skyddsbara objekt. Dessa attribut, som representeras via styrda taggar, används i principvillkor för att identifiera vilka data en princip ska skydda.
Principer kopplas på en nivå i Unity Catalog-hierarkin, till exempel en katalog, ett schema eller en tabell, och utvärderas dynamiskt. När en skyddsbar enhet har de attribut som en princip riktar in sig på börjar principen gälla automatiskt, så att en enda princip kan tillämpa konsekventa åtkomstregler i en hel katalog eller ett helt schema.
ABAC stöder även säkerhet på rad- och kolumnnivå via radfilterprinciper och kolumnmaskprinciper. Skyddsbara typer som stöds är tabeller, materialiserade vyer och strömmande tabeller.
Följande avsnitt hjälper dig att komma igång med ABAC i Unity Catalog.
| Topic | Description |
|---|---|
| Grundläggande begrepp för attributbaserad åtkomstkontroll (ABAC) | Omfattar reglerade taggar, principer, UDF:er, principomfång, ärvning av taggar och hur principer utvärderas och implementeras vid frågetillfället. |
| Skapa och hantera ABAC-principer | Så här skapar, redigerar, visar och tar du bort ABAC-principer med hjälp av Katalogutforskaren, SQL och REST-API:er. |
| Policyutvärdering och körningstidbeteende | Principutvärdering och efterlevnad internt och granskningsloggning för tagg- och principåtgärder. |
| Vanliga mönster för radfiltrering och kolumnmaskering | Återanvändbara mönster för radfiltrering och kolumnmaskering, inklusive VARIANT-baserade UDF:er för maskering av flera typer och structkolumnredigering. |
| Metodtips för ABAC-principer | Rekommendationer för principomfång, taggtaxonomidesign och principhantering. |
| Prestandaöverväganden för ABAC-principer | Prestandaegenskaper för ABAC-principer, inklusive UDF:ers komplexitet, predikatnedtryckning och frågeoptimering. |
| När du ska använda ABAC jämfört med radfilter på tabellnivå och kolumnmasker | Så här väljer du mellan ABAC-principer och radfilter på tabellnivå och kolumnmasker, inklusive skillnader i omfång, ägarskap och åsidosättningsbeteende. |
| ABAC-krav, kvoter och begränsningar | Beräkningskrav, principkvoter och aktuella ABAC-begränsningar, inklusive visningsstöd och konfliktlösning. |