Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Attributbasierte Zugriffssteuerung (Access Control, ABAC) ist ein Zugriffssteuerungsmodell im Unity-Katalog, bei dem der Zugriff durch die Auswertung von Attributen bestimmt wird, die sicherungsfähigen Objekten zugeordnet sind. Diese Attribute, die durch geregelte Tags dargestellt werden, werden in Richtlinienbedingungen verwendet, um zu ermitteln, welche Daten eine Richtlinie schützen soll.
Richtlinien werden auf einer Ebene in der Unity-Kataloghierarchie, z. B. einem Katalog, einem Schema oder einer Tabelle, angefügt und dynamisch ausgewertet. Wenn ein sicherungsfähiges Objekt über die Attribute einer Richtlinie verfügt, wird diese Richtlinie automatisch wirksam, sodass eine einzelne Richtlinie einheitliche Zugriffsregeln in einem gesamten Katalog oder Schema erzwingen kann.
ABAC unterstützt die Sicherheit auf Zeilen- und Spaltenebene durch Zeilenfilterrichtlinien und Spaltenformatrichtlinien für Tabellen, materialisierte Ansichten und Streamingtabellen. ABAC unterstützt auch die dynamische Vergabe von Berechtigungen über GRANT-Richtlinien (Beta), derzeit auf EXECUTE bei Modellen beschränkt.
Die folgenden Themen helfen Ihnen bei den ersten Schritten mit ABAC im Unity-Katalog.
| Thema | Description |
|---|---|
| Kernkonzepte für die attributbasierte Zugriffssteuerung (ABAC) | Behandelt geregelte Tags, Richtlinien, UDFs, den Richtlinienbereich, Tagvererbung und wie Richtlinien zum Zeitpunkt der Abfrage ausgewertet und durchgesetzt werden. |
| Erstellen und Verwalten von Richtlinien für Zeilenfilter und Spaltenmasken | Erstellen, Bearbeiten, Anzeigen und Löschen von Zeilenfilter- und Spaltenformatrichtlinien mithilfe von Katalog-Explorer-, SQL- und REST-APIs. |
| ABAC-Richtlinien GRANT für Modelle (Beta) | Erstellen und Verwalten von GRANT Richtlinien (Beta) für dynamische EXECUTE Zuschüsse für Modelle |
| Richtlinienauswertung und Laufzeitverhalten von Zeilenfiltern und Spaltenmasken | Richtlinienauswertung und Erzwingungsinterna sowie Auditprotokollierung für Tag- und Richtlinienoperationen. |
| Allgemeine Muster für Zeilenfilterung und Spaltenformatierung | Wiederverwendbare Muster für Zeilenfilterung und Spaltenmaskierung, einschließlich VARIANT-basierter UDFs für multitypbasierte Maskierung und Strukturspaltenredaktion. |
| Bewährte Methoden für ABAC-Richtlinien | Empfehlungen für Richtlinienbereich, Tagtaxonomieentwurf und Richtlinienverwaltung. |
| Leistungsaspekte für Zeilenfilter- und Spaltenmaskierungsrichtlinien | Leistungsmerkmale von ABAC-Richtlinien, einschließlich UDF-Komplexität, Prädikatherunterziehen und Abfrageoptimierung. |
| Gründe für die Verwendung von ABAC im Vergleich zu Zeilenfiltern auf Tabellenebene und Spaltenmasken | Auswahl zwischen ABAC-Richtlinien, Zeilenfiltern auf Tabellenebene und Spaltenmasken, einschließlich der Unterschiede in Bezug auf Umfang, Eigentum und Verhalten bei Außerkraftsetzungen. |
| Anforderungen, Kontingente und Einschränkungen für Zeilenfilter- und Spaltenmaskierungsrichtlinien | Berechnen von Anforderungen, Richtlinienkontingenten und aktuellen ABAC-Einschränkungen, einschließlich Anzeigenunterstützung und Konfliktauflösung. |