Transição da versão Beta para a versão de pré-visualização pública do ABAC

importante

Esta documentação foi descontinuada e pode não ser atualizada. O produto, serviço ou tecnologia mencionados neste conteúdo não são mais suportados. Consulte o controle de acesso baseado em atributos (ABAC)Unity Catalog.

Esta página fornece informações para clientes do ABAC Beta sobre a transição para a versão de pré-visualização pública e como avaliar se a alteração afeta suas cargas de trabalho.

O que está mudando?

Como parte do lançamento da versão prévia pública, o ABAC passará de uma pré-visualização em nível de workspacepara uma pré-visualização em nível account . Essa alteração afeta a forma como as políticas ABAC são aplicadas em todo o seu metastore Unity Catalog .

Comportamento atual (Beta)

Os administradores do espaço de trabalho habilitam o ABAC no nível workspace
As políticas ABAC aplicam-se apenas a espaços de trabalho que tenham optado explicitamente pela versão Beta.
É possível acessar os catálogos a partir de um espaço de trabalho não beta sem a aplicação da política ABAC.

Novo comportamento (Prévia pública)

A pré-visualização pública do ABAC está habilitada por defaultno nível account .
As políticas ABAC serão aplicadas em todos os espaços de trabalho conectados ao metastore.
Quaisquer políticas ABAC existentes em seu metastore serão aplicadas automaticamente a todos os espaços de trabalho conectados.

Exemplo de código para avaliar o impacto

Utilize o seguinte trecho de código para identificar quais catálogos em seu metastore são compartilhados entre vários espaços de trabalho:

Python
from databricks.sdk import WorkspaceClient

w = WorkspaceClient()

print(f"{'CATALOG':50} {'WORKSPACE_ACCESS'}")
print("-" * 90)

for catalog in w.catalogs.list():
    isolation_mode = getattr(catalog, "isolation_mode", "UNKNOWN")

    if isolation_mode.value == "OPEN":
        bound_str = "ALL WORKSPACES"
    else:
        try:
            bindings = w.workspace_bindings.get(name=catalog.name)
            bound_workspaces = bindings.workspaces or []

            if len(bound_workspaces) < 2:
                continue

            bound_str = ", ".join(str(ws) for ws in bound_workspaces)
        except Exception as e:
            bound_str = f"ERROR: {str(e)}"

    print(f"{catalog.name:50} {bound_str}")

Entendendo o resultado

A saída do Notebook mostra cada catálogo em seu metastore juntamente com o acesso ao seu workspace :

TODOS os espaços de trabalho : O catálogo é acessível a partir de todos workspace conectados ao metastore. Quaisquer políticas ABAC referentes a este catálogo serão aplicadas globalmente após o início da Pré-visualização Pública.
IDs workspace específicos : O catálogo é compartilhado entre os espaços de trabalho listados. Esses espaços de trabalho começarão a aplicar as políticas ABAC após o início da Prévia Pública.

Exemplo de saída:

CATALOG                                            WORKSPACE_ACCESS
------------------------------------------------------------------------------------------
test_catalog                                       ALL WORKSPACES
test_catalog_2                                     ALL WORKSPACES
test_catalog_3                                     123456789101112, 121110987654321
test_catalog_4                                     ALL WORKSPACES

Suas opções

Antes de 30 de outubro de 2025, você poderá escolher uma das seguintes ações:

Opção 1: Não fazer nada

Caso você não faça nada, sua account será automaticamente incluída na Pré-visualização Pública. Nesse ponto, as políticas ABAC são aplicadas em todos os espaços de trabalho conectados ao metastore.

Escolha esta opção se desejar aplicar políticas ABAC de forma consistente em todos os espaços de trabalho e se já tiver testado as suas políticas ABAC em todos os espaços de trabalho afetados.

Opção 2: Desativar a pré-visualização pública

Você pode desativar o ABAC no nível account para manter o comportamento atual no nível workspace .

Escolha esta opção se precisar de mais tempo para se preparar para a aplicação de medidas no nível account . Por exemplo, você pode ter cargas de trabalho que seriam interrompidas pela aplicação do ABAC em nível account .

nota

Antes do lançamento da versão prévia pública, optar por não participar não afetará o uso da versão beta no seu workspaceatual. Após o lançamento da versão prévia pública, optar por não participar significa perder todas as funcionalidades do ABAC, mesmo no nível workspace .

Como cancelar a inscrição

Para optar por não participar da Pré-visualização Pública:

Acesse o painel de controle da sua account .
Clique em Pré-visualizações .
Para o Controle de Acesso Baseado em Atributos - Desativar , alterne a configuração para Desativado .

Você deve concluir o processo de cancelamento antes de 30 de outubro de 2025.

O que está mudando?​

Comportamento atual (Beta)​

Novo comportamento (Prévia pública)​

Exemplo de código para avaliar o impacto​

Entendendo o resultado​

Suas opções​

Opção 1: Não fazer nada​

Opção 2: Desativar a pré-visualização pública​

Como cancelar a inscrição​