Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo le ayuda a establecer la seguridad de los datos en Azure Databricks en espejo en Microsoft Fabric.
Catálogo de Unity
Los usuarios deben volver a configurar las directivas y permisos del catálogo de Unity en Fabric.
Para permitir que los catálogos de Azure Databricks estén disponibles en Fabric, consulte Control del acceso externo a los datos en unity Catalog.
Las directivas y permisos del catálogo de Unity no se reflejan en Fabric. Los usuarios no pueden reutilizar las directivas y permisos del catálogo de Unity en Fabric. Los permisos establecidos en catálogos, esquemas y tablas dentro de Azure Databricks no se transfieren a áreas de trabajo de Fabric. Debe usar el modelo de permisos de Fabric para establecer el control de acceso en objetos de Fabric.
La credencial utilizada para establecer la conexión al Unity Catalog en este reflejo de catálogo se utiliza para todas las consultas de datos.
Acceder al almacenamiento de ADLS con firewall habilitado mediante acceso al área de trabajo segura.
Al configurar el reflejo de Azure Databricks en Microsoft Fabric, habilite el acceso a áreas de trabajo de confianza para acceder a las cuentas de Azure Data Lake Storage (ADLS) Gen2 habilitadas para firewall.
El acceso al área de trabajo de confianza requiere la creación de una conexión directamente a la cuenta de almacenamiento de ADLS que se puede usar independientemente de la conexión del área de trabajo de Azure Databricks. Las directivas de catálogo de Unity, como RLS/CLM o ABAC , no se aplican en la capa de almacenamiento y no se aplicarán si se usa una conexión para acceder directamente al almacenamiento. El acceso al espacio de trabajo de confianza se basa en la administración y gobernanza de las identidades de los espacios de trabajo de Fabric.
Siga los pasos del Tutorial para habilitar el acceso a la seguridad de red. Se recomienda proporcionar un control pormenorizado en la cuenta de almacenamiento especificando una carpeta específica dentro de un contenedor y Asignar roles de Azure mediante Azure Portal.
Cuando ADLS Gen2 está protegido por un firewall de Azure Storage, Fabric usa la identidad del área de trabajo para acceder al firewall. Incluso si Service principal está seleccionado para la autenticación de ADLS en la pestaña Network Security, se debe permitir la identidad del área de trabajo en el firewall de cuentas de Azure Storage. Una entidad de servicio o OAuth se usa para la autenticación de Databricks y la autorización del Unity Catalog.
Permissions
Los permisos establecidos en catálogos, esquemas y tablas del área de trabajo de Azure Databricks no se pueden replicar en el área de trabajo de Fabric. Use el modelo de permisos de Fabric para establecer controles de acceso para catálogos, esquemas y tablas en Fabric.
Al seleccionar objetos que se van a reflejar, solo puede ver los catálogos, esquemas y tablas a los que tiene acceso según los privilegios que se les conceden según el modelo de privilegios descrito en Privilegios del catálogo de Unity y objetos protegibles.
Para obtener más información sobre cómo configurar la seguridad del área de trabajo de Fabric, consulte el modelo de permisos y roles en áreas de trabajo de Microsoft Fabric.