保护来自 Azure Databricks 的 Fabric 镜像数据库
本文可帮助你在 Microsoft Fabric 的镜像 Azure Databricks 建立数据安全性。
Unity Catalog
用户必须在 Fabric 中重新配置 Unity Catalog 策略和权限。
若要允许 Azure Databricks 目录在 Fabric 中可用,请参阅控制对 Unity Catalog 中数据的外部访问。
Unity Catalog 策略和权限不会镜像到 Fabric 中。 用户无法在 Fabric 中重新使用 Unity Catalog 策略和权限。 针对 Azure Databricks 中的目录、架构和表设置的权限不会延续到 Fabrics 工作区。 需要使用 Fabric 的权限模型来设置 Fabric 中对象的访问控制。
用于创建此目录镜像的 Unity Catalog 连接的凭据用于所有数据查询。
权限
无法将 Azure Databricks 工作区中对目录、架构和表设置的权限复制到 Fabric 工作区。 使用 Fabric 的权限模型来设置 Fabric 中目录、架构和表的访问控制。
选择要镜像的对象时,只能查看根据 Unity Catalog 权限和安全对象中描述的权限模型授予的权限,有权访问的目录/架构/表。
有关设置 Fabric 工作区安全性的详细信息,请参阅权限模型和 Microsoft Fabric 中工作区中的角色。