Anunciando a Prévia Pública do Pedido de Acesso no Catálogo Unity
Descoberta de dados de autoatendimento e provisionamento de acesso simplificado no Databricks
Summary
- O Pedido de Acesso traz a descoberta de dados de autoatendimento e solicitações de permissão diretamente para o Catálogo Unity.
- Os administradores podem configurar destinos de solicitação de acesso para que os proprietários de dados certos sejam automaticamente notificados quando os usuários solicitarem permissões.
- Os proprietários de dados podem aprovar solicitações na interface do usuário, acelerando o provisionamento de acesso enquanto mantêm a governança no local.
Um dos maiores desafios em empresas conscientes de segurança é obter acesso oportuno aos dados corretos. Os proprietários de dados frequentemente lidam com uma enxurrada de solicitações, enquanto os consumidores de dados esperam dias - ou até semanas - por aprovações, retardando a análise e a tomada de decisões. Com o novo recurso Solicitação de Acesso do Catálogo Unity, você pode eliminar gargalos permitindo solicitações de acesso de autoatendimento diretamente do Databricks, para que as pessoas certas obtenham os dados certos, mais rapidamente, sem sacrificar a governança.
Neste blog, exploraremos como as equipes de administração podem começar configurando destinos de solicitação de acesso, explicaremos como os usuários podem fazer solicitações de acesso e forneceremos orientações sobre como ter um modelo distribuído para aprovações de acesso com supervisão administrativa central.
Como funciona o Pedido de Acesso no Catálogo Unity
Solicitação de Acesso agiliza a provisão de acesso a dados para várias personas:
- Consumidores de Dados: Chega de adivinhar quem perguntar ou para onde enviar um ticket.
- Proprietários / Administradores de Dados: Um processo de aprovação simplificado que reduz o vai e vem e mantém a governança intacta.
- Administradores de Dados: Um sistema de autoatendimento que escala, para que você gaste menos tempo lidando com solicitações de acesso.
Direcione solicitações de acesso ao lugar certo
Antes que os usuários possam solicitar acesso, os administradores devem configurar destinos de solicitação de acesso. Eles podem ser definidos no nível do catálogo ou do esquema, e a configuração é herdada por todos os objetos dentro deles (tabelas, visualizações, modelos, etc.).
Você pode escolher entre três tipos de destinos:
- Destinos de Email: Envie detalhes de solicitação de acesso para um ou mais endereços de email.
- Destinos Externos: Direcione solicitações para o Slack, Microsoft Teams ou qualquer sistema que aceite webhooks de entrada (por exemplo, Jira, ServiceNow).
- Redirecionar URL de Destino: Redirecione os usuários para o sistema de solicitação de acesso externo da sua organização em vez do formulário no produto.
💡Dica: Os administradores podem definir proprietários de catálogos como o destino de e-mail padrão para todos os catálogos por meio de uma alternância na página de administração do espaço de trabalho.
Solicite permissões diretamente de onde você trabalha no Databricks
Uma vez que os destinos estão definidos, seus usuários podem solicitar permissões de várias superfícies do produto:
- Catalog Explorer: Solicite acesso a objetos que você pode navegar (através do privilégio BROWSE) ou tenha um link direto para.
- Superfícies de autoria: Ao executar uma consulta que falha com um erro de permissões_insuficientes, solicite acesso às tabelas referenciadas diretamente.
- Painéis AI/BI: Em painéis sem credenciais incorporadas, solicite acesso de leitura a conjuntos de dados ausentes diretamente do painel.
Os usuários podem solicitar acesso para si mesmos ou em nome de outro usuário, grupo ou principal de serviço. Os pedidos são automaticamente enviados para o destino configurado pelo administrador.
Usuário solicitando acesso a partir do explorador de catálogo:
Usuário solicitando acesso a partir de um painel do dashboard:
Revise e aprove com controle
Quando um pedido é feito, o destino configurado recebe todos os detalhes relevantes, incluindo o nome do solicitante, nome do objeto, permissões solicitadas, em nome de quem o pedido é feito (se diferente do solicitante) e motivo do pedido.
Os aprovadores podem clicar em Abrir Configurações de Permissão para ir diretamente para a tela de aprovação, onde têm duas opções:
- Adicionar Principal ao Grupo: Adicione o solicitante a um grupo que já possui permissões. Requer o papel de gerente de grupo.
- Conceder Privilégios ao Principal: Conceda permissões diretamente no objeto para o usuário ou grupo que está solicitando. Requer privilégio de GERENCIAR ou propriedade.
Usar a abordagem de grupo permite que usuários que não possuem propriedade / privilégio MANAGE em um objeto no Catálogo Unity aprovem solicitações de acesso para ele. Também pode ser usado por administradores para manter o controle sobre quais permissões podem ser provisionadas para os usuários (por exemplo, um grupo com apenas SELECT garante que apenas o acesso de leitura seja concedido).
Comece com o Pedido de Acesso
Ao habilitar a Solicitação de Acesso no Catálogo Unity, você pode democratizar a descoberta de dados, agilizar as aprovações de acesso a dados e capacitar as equipes a trabalhar com dados mais rapidamente, mantendo a governança.
Para começar:
- Siga os guias (AWS, Azure e GCP) para começar com o Pedido de Acesso.
- Para começar com o Catálogo Unity, siga os guias do Catálogo Unity disponíveis para AWS, Azure e GCP.
(This blog post has been translated using AI-powered tools) Original Post
