Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo fornece uma visão geral de como usar o Microsoft Fabric para ler dados registrados no Catálogo Unity.
Visão geral da integração do Fabric com o Unity Catalog
O Azure Databricks usa o Armazenamento Azure Data Lake para armazenamento aberto, acessível e de baixo custo. O Unity Catalog gerencia e controla esses dados com base em políticas definidas pelo usuário. O Microsoft Fabric permite que os usuários leiam algumas dessas tabelas registradas no Unity Catalog usando um atalho de arquivo.
Para permitir que os utilizadores leiam dados registados no Unity Catalog a partir do Fabric, um administrador de catálogo do Fabric cria atalhos OneLake que apontam para os dados registados no Unity Catalog. Na funcionalidade de partilha de rede, é feito um handshake inicial com as APIs abertas do Unity Catalog para fornecer credenciais que dão acesso aos caminhos de armazenamento subjacentes para tabelas suportadas. Quando o handshake é confirmado, o Fabric cria atalhos do OneLake para dados armazenados no Armazenamento do Azure Data Lake. As credenciais fornecidas pelo Unity Catalog são de curta duração, atualizadas a cada hora e podem ser revogadas usando o Unity Catalog para negar o acesso do usuário do Fabric.
Nota
Quando você usa o Fabric para ler dados registrados no Unity Catalog, é importante entender o seguinte:
- Os itens "Catálogo espelhado do Azure Databricks" no Fabric não replicam dados. As credenciais para acessar dados são obtidas sob demanda dos mecanismos de malha usando APIs do Unity Catalog. O Databricks fornece uma plataforma aberta baseada na arquitetura lakehouse: cópias de dados não são necessárias ou aconselhadas.
- Os mecanismos de malha executam a autorização com o Unity Catalog usando credenciais de curta duração vinculadas à identidade do usuário que configurou a conexão, não do usuário que está consultando os dados reais. Os motores de fabric não aplicam as políticas de governança e segurança do Unity Catalog aos utilizadores do Fabric. Em outras palavras, quando uma tabela é exposta no Fabric, nenhum controle de acesso controlado pelo Unity Catalog nessa tabela se aplica aos usuários do Fabric. Isso pode levar a potenciais violações das políticas corporativas de segurança da informação.
Antes de começar
Para aceder aos dados do Unity Catalog usando o Fabric, o utilizador que configura a ligação ao Databricks a partir do Fabric deve ter permissão para obter credenciais temporárias através da distribuição de credenciais de API aberta do Unity Catalog.
Isso requer que o usuário que está configurando tenha o privilégio de EXTERNAL USE SCHEMA no esquema no Unity Catalog que contém as tabelas que serão acessadas a partir do Fabric. Consulte para habilitar o acesso a dados externos no Catálogo Unity.
Nota
Depois que a conexão é feita, nenhum usuário de malha downstream que tem acesso à conexão é obrigado a ter esse privilégio, ignorando efetivamente a governança do Unity Catalog.
Limitações
O uso do Fabric para ler dados registrados no Unity Catalog não oferece suporte ao seguinte:
- Políticas de segurança existentes do Unity Catalog para utilizadores subsequentes no Fabric.
- Visualizações, visualizações materializadas e tabelas de streaming.
- Catálogos Delta Sharing.
- Catálogos da Lakehouse Federation.
- Tabelas com filtros de nível de linha ou máscaras de coluna ativados.
- Tabelas que não usam Delta Lake como formato.
- Linhagem do Catálogo Unity para operações realizadas no Fabric.
- Espaços de trabalho do Azure Databricks que utilizam endpoints privados ou listas de acesso IP.
- Tabelas cujo Armazenamento Azure Data Lake subjacente está protegido por um firewall.
O uso do Fabric também requer uma capacidade de Fabric em execução para realizar análises e atualizações de metadados, o que introduz custo adicional.
Nota
Essas limitações não se aplicam quando você usa o Power BI Direct Query com dados registrados do Catálogo Unity. Consulte Alternativas para aceder a dados registados no Unity Catalog.
Como ler dados do Catálogo Unity usando o Fabric
Para obter instruções completas, consulte a documentação da Microsoft sobre como configurar atalhos do Fabric.
Alternativas para acessar dados registrados no Catálogo Unity
O Azure Databricks usa o Armazenamento Azure Data Lake para armazenamento aberto, acessível e de baixo custo. Saiba mais em Práticas recomendadas para armazenamento em nuvem do Azure com o Catálogo Unity. Se você não estiver confortável com a exposição ao risco e as limitações associadas ao recurso de compartilhamento de malha, o Databricks recomenda os seguintes caminhos para acessar os dados registrados no Unity Catalog: