メインコンテンツまでスキップ

ABAC ベータ版からパブリックプレビューへの移行

important

2025年10月30日までに必要な措置

ABAC は、2025 年 10 月 31 日に予定されているパブリック プレビューのリリースの一環として、ワークスペース レベルの有効化からアカウント レベルの有効化に移行しています。カタログが複数のワークスペースにバインドされている場合は、このページを確認して影響を理解し、オプトアウトする必要があるかどうかを判断してください。

このページでは、現在の ABAC ベータ カスタマー向けに、今後のパブリック プレビューへの移行に関する情報と、変更がワークロードに影響するかどうかを評価する方法を説明します。

何が変わるのでしょうか?

2025 年 10 月 31 日に、パブリック プレビューの開始の一環として、ABAC はワークスペース レベルのプレビューからアカウント レベルのプレビューに移行します。この変更はUnity Catalogメタストア全体で ABAC ポリシーが適用される方法に影響します。

現在の動作(ベータ版)

  • ワークスペース管理者はワークスペースレベルでABACを有効にします
  • ABAC ポリシーは、ベータ版に明示的にオプトインしたワークスペースにのみ適用されます
  • カタログは、ABAC ポリシーを適用せずに、ベータ版以外のワークスペースからアクセスできます。

新しい動作(パブリック プレビュー)

  • ABACパブリックプレビューは、アカウントレベルでデフォルトで有効になっています。
  • ABAC ポリシーは、メタストアに接続されている すべてのワークスペース にわたって適用されます
  • メタストア内の既存の ABAC ポリシーは、接続されているすべてのワークスペースに自動的に適用されます。

影響を評価するためのサンプルコード

次のコード スニペットを使用して、メタストア内のどのカタログが複数のワークスペース間で共有されているかを特定します。

Python
from databricks.sdk import WorkspaceClient

w = WorkspaceClient()

print(f"{'CATALOG':50} {'WORKSPACE_ACCESS'}")
print("-" * 90)

for catalog in w.catalogs.list():
    isolation_mode = getattr(catalog, "isolation_mode", "UNKNOWN")

    if isolation_mode.value == "OPEN":
        bound_str = "ALL WORKSPACES"
    else:
        try:
            bindings = w.workspace_bindings.get(name=catalog.name)
            bound_workspaces = bindings.workspaces or []

            if len(bound_workspaces) < 2:
                continue

            bound_str = ", ".join(str(ws) for ws in bound_workspaces)
        except Exception as e:
            bound_str = f"ERROR: {str(e)}"

    print(f"{catalog.name:50} {bound_str}")

出力の理解

ノートブックの出力には、メタストア内の各カタログとそのワークスペース アクセスが表示されます。

  • すべてのワークスペース : カタログは、メタストアに接続されているすべてのワークスペースからアクセスできます。 このカタログのすべての ABAC ポリシーは、パブリック プレビューの開始後にグローバルに適用されます。
  • 特定のワークスペース ID : カタログは、リストされたワークスペース全体で共有されます。 これらのワークスペースでは、パブリック プレビューの開始後に ABAC ポリシーの適用が開始されます。

出力例:

CATALOG                                            WORKSPACE_ACCESS
------------------------------------------------------------------------------------------
test_catalog                                       ALL WORKSPACES
test_catalog_2                                     ALL WORKSPACES
test_catalog_3                                     123456789101112, 121110987654321
test_catalog_4                                     ALL WORKSPACES

あなたの選択肢

2025 年 10 月 30 日までに、次のいずれかのアクションを選択できます。

オプション1: 何もしない

何もアクションを起こさない場合、アカウントは 10 月 31 日にパブリック プレビューに自動的に含められます。その時点で、メタストアに接続されているすべてのワークスペースに ABAC ポリシーが適用されます。

すべてのワークスペースにわたって一貫した ABAC ポリシーの適用が必要で、影響を受けるすべてのワークスペースにわたって ABAC ポリシーをテストしている場合は、このオプションを選択してください。

オプション2: パブリックプレビューをオプトアウトする

現在のワークスペース レベルの動作を維持するために、アカウント レベルで ABAC をオプトアウトできます。

アカウント レベルの適用を準備するためにさらに時間が必要な場合は、このオプションを選択します。たとえば、アカウント レベルの ABAC 適用によって中断されるワークロードがある可能性があります。

注記

パブリック プレビューが開始される前にオプトアウトしても、現在のワークスペース レベルのベータ版の使用には影響しません。パブリック プレビューが開始された後にオプトアウトすると、ワークスペース レベルであってもすべての ABAC 機能が失われます。

オプトアウトの方法

パブリック プレビューをオプトアウトするには:

  1. アカウント コンソールに移動します。
  2. プレビュー をクリックします。
  3. 属性ベースのアクセス制御 - オプトアウトのみの場合 は、設定を オフ に切り替えます。

2025 年 10 月 30 日までにオプトアウトの手続きを完了する必要があります。2025 年 10 月 31 日までにオプトアウトしない場合は、アカウント レベルの ABAC が自動的に有効になります。

最終更新