Usar o Microsoft Fabric para ler dados registrados no Catálogo do Unity
Este artigo fornece uma visão geral de como usar o Microsoft Fabric para ler dados registrados no Catálogo do Unity.
Visão geral da integração do Fabric com o Catálogo do Unity
O Azure Databricks usa o Azure Data Lake Storage Gen2 para armazenamento aberto, acessível e de baixo custo. O Catálogo do Unity gerencia e controla esses dados com base em políticas definidas pelo usuário. O Microsoft Fabric permite que os usuários leiam algumas dessas tabelas registradas no Catálogo do Unity usando um atalho de arquivo.
Para permitir que os usuários leiam dados registrados no Catálogo do Unity do Fabric, um administrador de catálogo do Fabric cria atalhos do OneLake que apontam para os dados registrados no Catálogo do Unity. No recurso de compartilhamento do Fabric, um handshake inicial é feito com as APIs abertas do Catálogo do Unity para vender credenciais que dão acesso aos caminhos de armazenamento subjacentes para tabelas com suporte. Quando o handshake é confirmado, o Fabric cria atalhos do OneLake para dados armazenados no Azure Data Lake Storage Gen2. As credenciais fornecidas pelo Catálogo do Unity são de curta duração, atualizadas a cada hora e podem ser revogadas usando o Catálogo do Unity para negar o acesso do usuário do Fabric.
Observação
Quando você usa o Fabric para ler dados registrados no Catálogo do Unity, é importante entender o seguinte:
- Os itens do "Catálogo espelhado do Azure Databricks" no Fabric não replicam dados. As credenciais para acessar dados são buscadas sob demanda nos mecanismos do Fabric usando APIs do Catálogo do Unity. A Databricks fornece uma plataforma aberta baseada na arquitetura lakehouse: cópias de dados não são necessárias ou recomendadas.
- Os mecanismos de malha executam a autorização com o Catálogo do Unity usando credenciais de curta duração vinculadas à identidade do usuário que configurou a conexão, não ao usuário que está consultando os dados reais. Os mecanismos do Fabric não aplicam políticas de governança e segurança do Catálogo do Unity aos usuários do Fabric. Em outras palavras, quando uma tabela é exposta no Fabric, nenhum controle de acesso controlado pelo Catálogo do Unity nessa tabela se aplica aos usuários do Fabric. Isso pode levar a possíveis violações das políticas corporativas de segurança da informação.
Antes de começar
Para acessar os dados do Catálogo do Unity usando o Fabric, o usuário que configura a conexão com o Databricks do Fabric deve ter permissão para obter credenciais temporárias usando a venda de credenciais de API aberta do Catálogo do Unity.
Isso requer que o usuário de configuração tenha o EXTERNAL USE SCHEMA privilégio no esquema no Catálogo do Unity que contém as tabelas que serão acessadas do Fabric. Para obter instruções, consulte Controlar o acesso externo aos dados no Catálogo do Unity.
Observação
Depois que a conexão é feita, nenhum usuário downstream do Fabric que tenha acesso à conexão precisa ter esse privilégio, ignorando efetivamente a governança do Catálogo do Unity.
Limitações
O uso do Fabric para ler dados registrados no Catálogo do Unity não oferece suporte ao seguinte:
- Políticas de segurança existentes do Catálogo do Unity em usuários downstream no Fabric.
- Exibições, exibições materializadas e tabelas de streaming.
- Catálogos de compartilhamento da Delta.
- Catálogos da Lakehouse Federation.
- Tabelas com filtros de nível de linha ou máscaras de coluna habilitadas.
- Tabelas que não usam o Delta Lake como formato.
- Linhagem do Catálogo do Unity para operações executadas no Fabric.
- Workspaces do Azure Databricks que usam pontos de extremidade privados ou listas de acesso de IP.
- Tabelas cujo Azure Data Lake Storage subjacente está atrás de um firewall.
O uso do Fabric também requer uma capacidade de Fabric em execução para executar verificações e atualizações de metadados, o que introduz um custo adicional.
Observação
Essas limitações não se aplicam quando você usa o Power BI Direct Query com dados registrados do Catálogo do Unity. Consulte Alternativas para acessar dados registrados no Catálogo do Unity.
Como ler dados do Catálogo do Unity usando o Fabric
Para obter instruções completas, consulte a documentação da Microsoft sobre como configurar atalhos do Fabric.
Alternativas para acessar dados registrados no Catálogo do Unity
O Azure Databricks usa o Azure Data Lake Storage Gen2 para armazenamento aberto, acessível e de baixo custo. Saiba mais em Práticas recomendadas para armazenamento em nuvem com o Catálogo do Unity. Se você não se sentir confortável com a exposição ao risco e as limitações associadas ao recurso de compartilhamento de malha, recomendamos os seguintes caminhos para acessar os dados registrados no Catálogo do Unity: