Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln hjälper dig att upprätta datasäkerhet i dina speglade Azure Databricks i Microsoft Fabric.
Unity-katalog
Användare måste konfigurera om Unity Catalog-policyer och behörigheter i Fabric.
Information om hur du tillåter att Azure Databricks-kataloger är tillgängliga i Infrastruktur finns i Kontrollera extern åtkomst till data i Unity Catalog.
Principer och behörigheter för Unity-katalogen speglas inte i Fabric. Användare kan inte återanvända Unity Catalog-regler och behörigheter i Fabric. Behörigheter som anges för kataloger, scheman och tabeller i Azure Databricks överförs inte till Infrastrukturarbetsytor. Du måste använda Fabrics behörighetsmodell för att ange åtkomstkontroll för objekt i Fabric.
Autentiseringsuppgifterna som används för att skapa anslutningen till Unity Catalog för den här katalogspeglingen används för alla datafrågor.
Använda åtkomst till betrodd arbetsyta för åtkomst till brandväggsaktiverad ADLS-lagring
När du konfigurerar Azure Databricks-spegling till Microsoft Fabric aktiverar du åtkomst till betrodda arbetsytor för åtkomst till brandväggsaktiverade Azure Data Lake Storage-konton (ADLS) Gen2.
Åtkomst till betrodd arbetsyta kräver att du skapar en anslutning direkt till ADLS-lagringskontot som kan användas oberoende av azure Databricks-arbetsytans anslutning. Unity Catalog-principer som RLS/CLM eller ABAC tillämpas inte på lagringsskiktet och tillämpas inte om en anslutning används för direkt åtkomst till lagring. Åtkomst till betrodda arbetsytor förlitar sig i stället på administration och styrning av Fabric-arbetsyteidentiteter.
Följ stegen i självstudien för att möjliggöra åtkomst till nätverkssäkerhet. Vi rekommenderar att du ger detaljerad kontroll över lagringskontot genom att ange en specifik mapp i en container och Tilldela Azure-roller med hjälp av Azure-portalen.
När ADLS Gen2 skyddas av en Azure Storage brandvägg använder Fabric arbetsyteidentitet för att komma åt brandväggen. Även om Service principal har valts för ADLS-autentisering i fliken Nätverkssäkerhet måste arbetsyteidentiteten tillåtas i brandväggen för Azure Storage konto. Tjänstens huvudnamn eller OAuth används för Databricks-autentisering och Unity Catalog-auktorisering.
Permissions
Behörigheter som angetts för kataloger, scheman och tabeller på din Azure Databricks-arbetsyta kan inte replikeras till din Infrastruktur-arbetsyta. Använd Infrastrukturresursers behörighetsmodell för att ange åtkomstkontroller för kataloger, scheman och tabeller i Infrastrukturresurser.
När du väljer objekt som ska speglas kan du bara se de kataloger/scheman/tabeller som du har åtkomst till enligt de behörigheter som beviljas dem enligt den behörighetsmodell som beskrivs i Unity Catalog-privilegier och skyddsbara objekt.
För mer information om hur du konfigurerar säkerheten i Fabric-arbetsytor, se Behörighetsmodell och Roller i arbetsytor i Microsoft Fabric.