Transição do ABAC Beta para a versão de visualização pública

important

Ação necessária até 30 de outubro de 2025

O ABAC está passando da habilitação em nível de workspacepara a habilitação em nível accountcomo parte do lançamento da Visualização Pública planejado para 31 de outubro de 2025. Se você tiver catálogos vinculados a vários espaços de trabalho, revise esta página para entender o impacto e determinar se você precisa cancelar.

Esta página fornece informações para clientes atuais do ABAC Beta sobre a próxima transição para a Visualização Pública e como avaliar se a mudança afeta suas cargas de trabalho.

O que está mudando?

Em 31 de outubro de 2025, como parte do lançamento da Visualização Pública, o ABAC fará a transição de uma visualização em nível de workspacepara uma visualização em nível account . Essa alteração afeta como as políticas ABAC são aplicadas no seu metastore do Unity Catalog.

Comportamento atual (Beta)

administradores do espaço de trabalho habilitam o ABAC no nível workspace
As políticas ABAC se aplicam somente em espaços de trabalho que optaram explicitamente pela versão Beta
Os catálogos podem ser acessados de um espaço de trabalho não Beta sem a aplicação da política ABAC

Novo comportamento (visualização pública)

A visualização pública do ABAC é habilitada no nível accountpor default
As políticas ABAC serão aplicadas em todos os espaços de trabalho anexados ao metastore
Todas as políticas ABAC existentes no seu metastore serão aplicadas automaticamente a todos os espaços de trabalho conectados

Código de exemplo para avaliar o impacto

Use o seguinte trecho de código para identificar quais catálogos no seu metastore são compartilhados entre vários espaços de trabalho:

Python
from databricks.sdk import WorkspaceClient

w = WorkspaceClient()

print(f"{'CATALOG':50} {'WORKSPACE_ACCESS'}")
print("-" * 90)

for catalog in w.catalogs.list():
    isolation_mode = getattr(catalog, "isolation_mode", "UNKNOWN")

    if isolation_mode.value == "OPEN":
        bound_str = "ALL WORKSPACES"
    else:
        try:
            bindings = w.workspace_bindings.get(name=catalog.name)
            bound_workspaces = bindings.workspaces or []

            if len(bound_workspaces) < 2:
                continue

            bound_str = ", ".join(str(ws) for ws in bound_workspaces)
        except Exception as e:
            bound_str = f"ERROR: {str(e)}"

    print(f"{catalog.name:50} {bound_str}")

Compreendendo a saída

A saída do Notebook mostra cada catálogo no seu metastore junto com seu acesso workspace :

TODOS os espaços de trabalho : o catálogo pode ser acessado de todos workspace anexados ao metastore. Todas as políticas ABAC neste catálogo serão aplicadas globalmente após o início da Visualização Pública.
IDs workspace específicos : o catálogo é compartilhado no espaço de trabalho listado. Esses espaços de trabalho começarão a aplicar políticas ABAC após o início da Visualização Pública.

Exemplo de saída:

CATALOG                                            WORKSPACE_ACCESS
------------------------------------------------------------------------------------------
test_catalog                                       ALL WORKSPACES
test_catalog_2                                     ALL WORKSPACES
test_catalog_3                                     123456789101112, 121110987654321
test_catalog_4                                     ALL WORKSPACES

Suas opções

Antes de 30 de outubro de 2025, você pode escolher uma das seguintes ações:

Opção 1: Não fazer nada

Se você não tomar nenhuma providência, sua account será automaticamente incluída na Visualização Pública em 31 de outubro. Nesse ponto, as políticas ABAC são aplicadas em todos os espaços de trabalho anexados ao metastore.

Escolha esta opção se você deseja uma aplicação consistente da política ABAC em todos os espaços de trabalho e se tiver testado suas políticas ABAC em todos os espaços de trabalho afetados.

Opção 2: Desativar a visualização pública

Você pode desativar o ABAC no nível account para manter o comportamento atual no nível workspace .

Escolha esta opção se precisar de mais tempo para se preparar para a aplicação no nível account . Por exemplo, você pode ter cargas de trabalho que seriam interrompidas pela aplicação do ABAC no nível account .

nota

Antes do lançamento da Visualização Pública, a desativação não afetará o uso atual do Beta no nível do seu workspace . Após o lançamento do Public Preview, optar por não participar significa que você perderá todos os recursos do ABAC, mesmo no nível workspace .

Como cancelar a assinatura

Para cancelar a Visualização Pública:

Navegue até o console da sua account .
Clique em Visualizações .
Para Controle de Acesso Baseado em Atributos - Somente desativar , alterne a configuração para Desativado .

Você deve concluir o processo de cancelamento antes de 30 de outubro de 2025. Se você não cancelar até 31 de outubro de 2025, o ABAC em nível accountserá ativado automaticamente.

O que está mudando?​

Comportamento atual (Beta)​

Novo comportamento (visualização pública)​

Código de exemplo para avaliar o impacto​

Compreendendo a saída​

Suas opções​

Opção 1: Não fazer nada​

Opção 2: Desativar a visualização pública​

Como cancelar a assinatura​