Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il controllo degli accessi in base all'attributo è un modello di controllo di accesso nel catalogo unity in cui l'accesso è determinato dalla valutazione degli attributi associati a oggetti a protezione diretta. Questi attributi, rappresentati tramite tag regolamentati, vengono usati nelle condizioni dei criteri per identificare i dati da proteggere da un criterio.
I criteri vengono associati a un livello nella gerarchia del catalogo Unity, ad esempio un catalogo, uno schema o una tabella e vengono valutati in modo dinamico. Quando un oggetto a protezione diretta ha gli attributi di destinazione di un criterio, tale criterio diventa effettivo automaticamente, in modo che un singolo criterio possa applicare regole di accesso coerenti in un intero catalogo o schema.
ABAC supporta la sicurezza a livello di riga e di colonna tramite politiche di filtro di riga e politiche di maschera di colonna su tabelle, viste materializzate e tabelle di streaming. ABAC supporta anche concessioni dinamiche dei privilegi tramite i GRANT criteri (Beta), attualmente limitate a EXECUTE sui modelli.
Gli argomenti seguenti consentono di iniziare a usare il controllo degli accessi in base agli attributi nel Catalog di Unity.
| Argomento | Description |
|---|---|
| Concetti di base per il controllo degli accessi in base agli attributi | Vengono illustrati i tag governati, le politiche, le funzioni definite dall'utente (UDF), l'ambito delle politiche, l'ereditarietà dei tag e il modo in cui le politiche vengono valutate e applicate in tempo di esecuzione della query. |
| Creare e gestire criteri di filtro di riga e maschera di colonna | Come creare, modificare, visualizzare ed eliminare criteri di filtro di riga e maschera di colonna usando Esplora cataloghi, SQL e API REST. |
| Criteri ABAC GRANT per i modelli (Beta) | Come creare e gestire le GRANT policy (Beta) per le autorizzazioni dinamiche EXECUTE sui modelli. |
| Valutazione e comportamento in fase di esecuzione dei criteri di filtro delle righe e di mascheramento delle colonne | Valutazione e applicazione interna delle politiche e registrazione di controllo per le operazioni di etichette e politiche. |
| Modelli comuni per il filtro delle righe e la maschera di colonna | Modelli riutilizzabili per il filtraggio delle righe e il mascheramento delle colonne, incluse le funzioni definite dall'utente basate su VARIANT per il mascheramento multi-tipo e la redazione delle colonne struct. |
| Procedure consigliate per i criteri di controllo degli accessi basati sugli attributi | Raccomandazioni per l'ambito dei criteri, la progettazione della tassonomia dei tag e la gestione dei criteri. |
| Considerazioni sulle prestazioni per i criteri di filtro di riga e maschera di colonna | Caratteristiche prestazionali dei criteri ABAC, inclusa la complessità della funzione definita dall'utente, il pushdown del predicato e l'ottimizzazione delle query. |
| Quando usare ABAC contro filtri di riga a livello di tabella e maschere di colonna | Come scegliere tra criteri ABAC e filtri di riga a livello di tabella e maschere di colonna, incluse le differenze nell'ambito, nella proprietà e nel comportamento di override. |
| Requisiti, quote e limitazioni per i criteri di filtro di riga e maschera di colonna | Requisiti di calcolo, quote delle policy e limitazioni correnti del controllo degli accessi basato su attributi (ABAC), inclusi il supporto di visualizzazione e la risoluzione dei conflitti. |