Usare Microsoft Fabric per leggere i dati registrati in Unity Catalog
Questo articolo offre una panoramica dell'uso di Microsoft Fabric per leggere i dati registrati in Unity Catalog.
Panoramica dell'integrazione di Fabric con Unity Catalog
Azure Databricks usa Azure Data Lake Storage Gen2 per l'archiviazione aperta, accessibile e a basso costo. Unity Catalog gestisce e regola i dati in base ai criteri definiti dall'utente. Microsoft Fabric consente agli utenti di leggere alcuni di questi tables creati in Unity Catalog usando un collegamento a un file.
Per consentire agli utenti di leggere i dati registrati in Unity Catalog tramite Fabric, un amministratore di Fabric catalog crea collegamenti OneLake che puntano ai dati registrati in Unity Catalog. Nella funzionalità di condivisione dell'infrastruttura viene creato un handshake iniziale con le API aperte di Unity Catalogper distribuire credentials che consentono l'accesso ai percorsi di archiviazione sottostanti per i tablessupportati. Quando l'handshake viene confermato, Fabric crea collegamenti OneLake ai dati archiviati in Azure Data Lake Storage Gen2. I credentials forniti da Unity Catalog sono di breve durata, aggiornati ogni ora e possono essere revocati usando Unity Catalog per deny'accesso utente di Fabric.
Nota
Quando si usa Fabric per leggere i dati registrati in Unity Catalog, è importante comprendere quanto segue:
- Gli elementi di Azure Databricks con mirroring Catalog" in Fabric non replicano i dati. Credentials per accedere ai dati vengono recuperati su richiesta dai motori di Fabric usando le API di Unity Catalog. Databricks offre una piattaforma aperta basata sull'architettura lakehouse: le copie dei dati non sono necessarie o consigliate.
- I motori di fabric eseguono l'autorizzazione con Unity Catalog usando credentials di breve durata associati all'identità dell'utente che ha configurato la connessione, non all'utente che esegue query sui dati reali. I motori Fabric non applicano le politiche di governance e sicurezza di Unity Catalog agli utenti di Fabric. In altre parole, quando un table viene esposto in Fabric, agli utenti di Fabric non si applica nessun controllo di accesso regolato da Unity Catalogsu quel table. Ciò può causare potenziali violazioni dei criteri di sicurezza delle informazioni aziendali.
Operazioni preliminari
Per accedere ai dati di Unity Catalog tramite Fabric, l'utente che configura la connessione a Databricks da Fabric deve avere l'autorizzazione per getcredentials temporanea usando Unity Catalog distribuzione delle credenziali API aperte.
Ciò richiede che l'utente che configura abbia il privilegio di EXTERNAL USE SCHEMA sul schema in Unity Catalog che contiene il tables a cui si accede da Fabric. Consulta Abilitare l'accesso ai dati esterni a Unity Catalog.
Nota
Una volta stabilita la connessione, agli utenti downstream di Fabric che hanno accesso alla connessione non è richiesto di avere questo privilegio, bypassando efficacemente la governance di Unity sotto l'etichetta Catalog.
Limiti
L'uso di Fabric per leggere i dati registrati in Unity Catalog non supporta quanto segue:
- I criteri di sicurezza esistenti di Unity Catalog per gli utenti downstream in Fabric.
- Views, materializzato viewse streaming tables.
- Delta Sharing catalogs.
- Lakehouse Federation catalogs.
- Tables con filtri a livello di riga o maschere di column abilitati.
- Tables che non utilizzano Delta Lake come formato.
- Unity Catalog derivazione per le operazioni eseguite in Fabric.
- Aree di lavoro di Azure Databricks che usano endpoint privati o elenchi di accesso IP.
- Tables il cui azure Data Lake Storage sottostante si trova dietro un firewall.
L'uso di Fabric richiede anche una capacità di Infrastruttura in esecuzione per eseguire analisi e aggiornamenti dei metadati, che comporta costi aggiuntivi.
Nota
Queste limitazioni non si applicano quando si usa Power BI Direct Query con Unity Catalog dati registrati. Consulta le alternative per l'accesso ai dati registrati in Unity Catalog.
Come leggere i dati di Unity Catalog usando Fabric
Per istruzioni complete, vedere la documentazione Microsoft sulla configurazione dei collegamenti di Fabric.
Alternative per l'accesso ai dati registrati in Unity Catalog
Azure Databricks usa Azure Data Lake Storage Gen2 per l'archiviazione aperta, accessibile e a basso costo. Altre informazioni sono disponibili in Procedure consigliate per l'archiviazione cloud con Unity Catalog. Se non si ha problemi con l'esposizione ai rischi e le limitazioni associate alla funzionalità di condivisione dell'infrastruttura, è consigliabile usare i percorsi seguenti per l'accesso ai dati registrati in Unity Catalog: