Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Åtkomstkontroll i Unity Catalog bygger på följande kompletterande modeller:
- Behörigheter och ägarskap styr vem som kan komma åt vad med hjälp av bidrag för skyddsbara objekt.
- Attributbaserade principer (ABAC) styr vilka data användare kan komma åt med hjälp av reglerade taggar och centraliserade principer.
- Filtrering och maskering på tabellnivå styr vilka data användare kan se i tabeller med hjälp av tabellspecifika filter och vyer.
- Begränsningar på arbetsyta styr var användarna kan komma åt data genom att begränsa objekt till specifika arbetsytor.
Dessa modeller fungerar tillsammans för att framtvinga säker, detaljerad åtkomst i din datamiljö.
När du ska använda varje mekanism för åtkomstkontroll
Bindningar, behörigheter och ABAC-principer för arbetsytor utvärderar alla åtkomst på olika nivåer, och de är utformade för att användas tillsammans. I följande tabell jämförs dem med vanliga kriterier för åtkomstkontroll:
Note
Databricks rekommenderar att du använder attributbaserad åtkomstkontroll (ABAC) för att centralisera och skala åtkomstkontroll baserat på reglerade taggar. Använd endast radfilter och kolumnmasker när du behöver logik per tabell eller inte har antagit ABAC ännu.
| Mekanism | Gäller för | Definierad med hjälp av | Användningsfall |
|---|---|---|---|
| Privilegier | Kataloger, scheman, tabeller | Bidrag (GRANT, REVOKE), ägarskap |
Baslinjeåtkomst och delegering |
| ABAC-policyer | Taggade objekt (tabeller, scheman) | Policyer med styrda taggar och UDF:er | Centraliserade, taggdrivna principer och dynamisk tillämpning |
| Rad-/kolumnfilter på tabellnivå | Enskilda tabeller | UDF:er i själva tabellen | Tabellspecifik filtrering eller maskering |
| Bindningar för arbetsytor | Kataloger, externa platser, autentiseringsuppgifter för lagring | Tilldelning av arbetsyta | Begränsa åtkomsten till objekt från specifika arbetsytor |
Behörighetsmodell
| Topic | Description |
|---|---|
| Behörighetsbegrepp | Förstå objekthierarkin i Unity Catalog, arv av privilegier och hur åtkomst flödar från överordnade till underordnade objekt. |
| Referens för privilegier | Visa detaljerade beskrivningar av varje behörighet i Unity Catalog. |
| Administratörsroller | Lär dig mer om administratörsroller för konto, arbetsyteadministratör och metaarkiv och deras omfång. |
Hantera åtkomst
| Topic | Description |
|---|---|
| Hantera behörigheter | Bevilja, återkalla och inspektera behörigheter för Unity Catalog-objekt med hjälp av Catalog Explorer och SQL. |
| Åtkomstbegäranden | Konfigurera mål för åtkomstbegäranden på skyddsbara objekt i Unity Catalog, inklusive e-post, Slack, Teams och webhooks. |
| Bindning av arbetsytekatalog | Begränsa vilka arbetsytor som kan komma åt specifika kataloger, externa platser och autentiseringsuppgifter för lagring. |
Detaljerad dataåtkomst
| Topic | Description |
|---|---|
| Attributbaserad åtkomstkontroll (ABAC) | Definiera centraliserade, taggdrivna principer som dynamiskt filtrerar och maskerar data i katalogen. |
| Radfilter och kolumnmasker | Använd rad- och kolumnfilter per tabell med hjälp av UDF:er för att styra vilka data användarna ser vid frågetillfället. |