Azure Databricks からミラーリングされた Fabric データベースをセキュリティで保護する
この記事は、Microsoft Fabric でミラーリングされた Azure Databricks 内のデータ セキュリティを確立するのに役立ちます。
Unity Catalog
ユーザーは、Fabric で Unity Catalog のポリシーとアクセス許可を再構成する必要があります。
Azure Databricks カタログを Fabric で使用できるようにするには、「Unity Catalog 内のデータへの外部アクセスを制御する」を参照してください。
Unity Catalog のポリシーとアクセス許可は、Fabric でミラーリングされません。 ユーザーは、Fabric で Unity Catalog のポリシーとアクセス許可を再利用できません。 Azure Databricks 内のカタログ、スキーマ、テーブルに設定されたアクセス許可は、Fabrics ワークスペースに引き継がれません。 Fabric のオブジェクトに対するアクセス制御を設定するには、Fabric のアクセス許可モデルを使用する必要があります。
このカタログ ミラーリングの Unity Catalog への接続を作成するために使用される資格情報は、すべてのデータ クエリに使用されます。
アクセス許可
Azure Databricks ワークスペース内のカタログ、スキーマ、テーブルに設定されたアクセス許可は、Fabric ワークスペースにレプリケートできません。 Fabric のアクセス許可モデルを使用して、Fabric のカタログ、スキーマ、およびテーブルのアクセス制御を設定します。
ミラーリングするオブジェクトを選択する場合、アクセス権を持つカタログ、スキーマ、テーブルは、「Unity Catalog の権限とセキュリティ保護可能なオブジェクト」で説明されている特権モデルに従って付与された特権に従ってのみ表示できます。
Fabric ワークスペースのセキュリティの設定の詳細については、「アクセス許可モデル」と「Microsoft Fabric のワークスペースのロール」を参照してください。