Uno de los mayores desafíos en las empresas conscientes de la seguridad es Obtener ataque oportuno a los datos correctos. Los propietarios de datos a menudo hacen malabarismos con una avalancha de solicitudes, mientras que los consumidores de datos esperan días, o incluso semanas, para aprobar, desacelerar el estudio y la toma de decisiones. Con el nuevo catálogo de Unity Solicitud de ataque Característica, puede eliminar los cuellos de botella al permitir solicitudes de ataque de supermercado directamente desde Databricks, para que las personas adecuadas obtengan los datos correctos, más rápido, sin ofrecer el gobierno.
En este blog, exploraremos cómo los equipos de dependencia pueden comenzar configurando destinos de solicitudes de ataque, explicar cómo los usuarios pueden hacer solicitudes de ataque y proporcionar orientación para tener un maniquí distribuido para las aprobaciones de ataque con supervisión central de dependencia.
Cómo funciona la solicitud de ataque en el catálogo de Unity
Solicitud de accesorios de dirección de accesorios Aprovisionamiento de ataque de datos para múltiples personajes:
- Consumidores de datos: No más adivinar a quién preguntar o dónde remitir un boleto.
- Propietarios de datos / administradores: Un proceso de aprobación simplificado que reduce de ida y revés y mantiene intacta el gobierno.
- Administradores de datos: Un sistema de supermercado que escalera, por lo que pasa menos tiempo de tiempo de lucha contra las solicitudes de ataque.
Rutas de ataque a las solicitudes de ataque al circunscripción correcto
Antiguamente de que los usuarios puedan solicitar ataque, los administradores deben configurar Destinos de solicitud de ataque. Estos se pueden establecer en el catalogar o esquema nivel, y la configuración es heredada por todos los objetos interiormente de ellos (tablas, vistas, modelos, etc.).
Puede designar entre tres tipos de destino:
- Destinos de correo electrónico: Envíe los detalles de la solicitud de ataque a una o más direcciones de correo electrónico.
- Destinos externos: Las solicitudes de ruta a Slack, equipos de Microsoft o cualquier sistema que acepte webhooks entrantes (por ejemplo, JIRA, ServiceNow).
- Redirigir el destino de la URL: Redirigir a los usuarios al sistema de solicitud de ataque foráneo de su ordenamiento en circunscripción del formulario de producto.
💡tip: los administradores pueden establecer propietarios de catálogo Como el destino de correo electrónico predeterminado para todos los catálogos a través de una palanca en la página de dependencia del espacio de trabajo.
Solicitar permisos desde donde trabaja en Databricks
Una vez que se establecen los destinos, sus usuarios pueden solicitar permisos de varias superficies en el producto:
- Explorador de catálogo: Solicite ataque a los objetos que puede navegar (a través del NAVEGAR privilegio) o tener un enlace directo a.
- Autorando superficies: Cuando ejecuta una consulta que error con un insuficiente_permissions Error, solicite ataque a las tablas referenciadas directamente.
- Paneles AI/BI: En paneles sin credenciales integradassolicite el ataque de recitación a los conjuntos de datos faltantes directamente desde el panel.
Los usuarios pueden solicitar ataque para ellos mismos o a nombre de Otro becario, congregación o director de servicio. Las solicitudes se envían automáticamente al destino configurado por el administrador.
Becario solicitando ataque desde Catálogo Explorador:
El becario solicita ataque desde un panel de tablero:
Revisar y aprobar con control
Cuando se realiza una solicitud, el destino configurado recibe todos los detalles relevantes, incluido el nombre del solicitante, el nombre del objeto, los permisos solicitados, quién es la solicitud en nombre (si diferente al solicitante) y el motivo de la solicitud.
Los aprobadores pueden hacer clic Rasgar configuración de permiso para ir directamente a la pantalla de aprobación, donde tienen dos opciones:
- Sumar principal al congregación: Agregue el solicitante a un congregación que ya tiene permisos. Requiere el director de congregación role.
- Otorgar privilegios al director: Otorgar directamente los permisos del objeto al becario o congregación solicitante. Requerimiento ADMINISTRAR privilegio o propiedad.
Usando el congregación El enfoque permite a los usuarios que no tienen propiedad / dependencia de privilegios en un objeto en el catálogo de Unity para aprobar las solicitudes de ataque para ello. Los administradores todavía pueden utilizarlo para surtir el control sobre qué permisos se pueden aprovisionar a los usuarios (por ejemplo, un congregación con solo SELECCIONAR Asegura que solo se otorgue ataque a recitación).
Comience con la solicitud de ataque
Habilitando Solicitud de ataque En el catálogo de Unity, puede democratizar el descubrimiento de datos, optimizar las aprobaciones de ataque a datos y capacitar a los equipos para trabajar con datos más rápido, mientras mantiene el gobierno.
Para comenzar: