Microsoft Fabric gebruiken om gegevens te lezen die zijn geregistreerd in Unity Catalog
Dit artikel bevat een overzicht van het gebruik van Microsoft Fabric voor het lezen van gegevens die zijn geregistreerd in Unity Catalog.
Overzicht van de Fabric-integratie met Unity Catalog
Azure Databricks maakt gebruik van Azure Data Lake Storage Gen2 voor open, toegankelijke en goedkope opslag. Unity Catalog beheert en beheert die gegevens op basis van door de gebruiker gedefinieerde beleidsregels. Met Microsoft Fabric kunnen gebruikers enkele van deze tabellen lezen die zijn geregistreerd in Unity Catalog met behulp van een snelkoppeling naar bestanden.
Als u wilt dat gebruikers gegevens kunnen lezen die zijn geregistreerd in Unity Catalog vanuit Fabric, maakt een Fabric-catalogusbeheerder OneLake-snelkoppelingen die verwijzen naar de gegevens die zijn geregistreerd in Unity Catalog. In de functie Voor het delen van infrastructuur wordt een eerste handshake gemaakt met de open API's van Unity Catalog om referenties te verlenen die toegang geven tot de onderliggende opslagpaden voor ondersteunde tabellen. Wanneer de handshake wordt bevestigd, maakt Fabric OneLake-snelkoppelingen naar gegevens die zijn opgeslagen in Azure Data Lake Storage Gen2. De referenties die door Unity Catalog worden geleverd, zijn kortstondig, worden elk uur vernieuwd en kunnen via Unity Catalog worden ingetrokken om de toegang van Fabric-gebruikers te weigeren.
Notitie
Wanneer u Fabric gebruikt om gegevens te lezen die zijn geregistreerd in Unity Catalog, is het belangrijk om het volgende te begrijpen:
- Gespiegelde Azure Databricks-catalogusitems in Fabric repliceren geen gegevens. Referenties voor toegang tot gegevens worden opgehaald op aanvraag van Fabric-engines met behulp van Unity Catalog-API's. Databricks biedt een open platform op basis van de Lakehouse-architectuur: gegevenskopieën zijn niet vereist of geadviseerd.
- Fabric-engines voeren autorisatie uit met Unity Catalog met behulp van kortdurende referenties die zijn gekoppeld aan de identiteit van de gebruiker die de verbinding heeft geconfigureerd, niet de gebruiker die de werkelijke gegevens opvraagt. Fabric-engines passen geen Unity Catalog-governance- en beveiligingsbeleid toe op Fabric-gebruikers. Met andere woorden, wanneer een tabel wordt weergegeven in Fabric, zijn er geen door Unity Catalog beheerde toegangsbeheer voor die tabel van toepassing op Fabric-gebruikers. Dit kan leiden tot mogelijke schendingen van het beveiligingsbeleid voor bedrijfsgegevens.
Voordat u begint
Als u toegang wilt krijgen tot Unity Catalog-gegevens met behulp van Fabric, moet de gebruiker die de verbinding met Databricks vanuit Fabric configureert, gemachtigd zijn om tijdelijke referenties op te halen met behulp van Unity Catalog open API-referenties.
Hiervoor moet de configurerende gebruiker de EXTERNAL USE SCHEMA bevoegdheid hebben voor het schema in Unity Catalog die de tabellen bevat die toegankelijk zijn vanuit Fabric. Zie Externe gegevenstoegang tot Unity Catalog inschakelen.
Notitie
Zodra de verbinding is gemaakt, hoeven downstream Fabric-gebruikers die toegang hebben tot de verbinding deze bevoegdheid niet te hebben, waardoor Unity Catalog-governance feitelijk wordt overgeslagen.
Beperkingen
Het gebruik van Fabric voor het lezen van gegevens die zijn geregistreerd in Unity Catalog biedt geen ondersteuning voor het volgende:
- Bestaand Unity Catalog-beveiligingsbeleid voor downstreamgebruikers in Fabric.
- Weergaven, gematerialiseerde weergaven en streaming-tabellen.
- Delta Sharing-catalogussen.
- Lakehouse Federation-catalogi.
- Tabellen waarvoor filters op rijniveau of kolommaskers zijn ingeschakeld.
- Tabellen die delta lake niet gebruiken als indeling.
- Unity Catalog-herkomst voor bewerkingen die worden uitgevoerd in Fabric.
- Azure Databricks-werkruimten die gebruikmaken van privé-eindpunten of IP-toegangslijsten.
- Tabellen waarvan de onderliggende Azure Data Lake Storage zich achter een firewall bevindt.
Voor het gebruik van Fabric is ook een actieve Fabric-capaciteit vereist om metagegevensscans en vernieuwingen uit te voeren, wat extra kosten met zich mee brengt.
Notitie
Deze beperkingen gelden niet wanneer u Power BI Direct Query gebruikt met geregistreerde gegevens van Unity Catalog. Zie Alternatieven voor toegang tot gegevens die zijn geregistreerd in Unity Catalog.
Unity Catalog-gegevens lezen met fabric
Zie de Microsoft-documentatie over het configureren van Fabric-snelkoppelingen voor volledige instructies.
Alternatieven voor toegang tot gegevens die zijn geregistreerd in Unity Catalog
Azure Databricks maakt gebruik van Azure Data Lake Storage Gen2 voor open, toegankelijke en goedkope opslag. Meer informatie vindt u in Aanbevolen procedures voor cloudopslag met Unity Catalog. Als u zich ongemakkelijk voelt bij de risicoblootstelling en beperkingen die zijn gekoppeld aan de functie Fabric-delen, raden we de volgende paden aan voor toegang tot gegevens die zijn geregistreerd in Unity Catalog: