10 de junho de 20264 min de leitura

Gerenciamento de funções entre workspaces no OneLake catalog: como centralizar a governança de acesso no Microsoft Fabric

Banner - Gerenciamento de funções entre workspaces no OneLake catalog: como centralizar a governança de acesso no Microsoft Fabric

TL;DR: A Microsoft lançou em preview a atribuição de funções de workspace entre múltiplos workspaces diretamente do OneLake catalog. Isso facilita a administração centralizada de acesso, reduzindo a necessidade de navegar workspace por workspace. Para empresas brasileiras com grandes estates no Fabric, a funcionalidade acelera revisões trimestrais, deployments padronizados e enforcement do princípio do menor privilégio.

A Microsoft introduziu no Microsoft Fabric (em preview) a capacidade de atribuir funções de workspace em vários workspaces simultaneamente por meio da guia Secure do OneLake catalog. Essa novidade amplia o que já existia — uma visão unificada das funções de workspace e dos papéis de segurança do OneLake — para permitir que administradores e proprietários de dados gerenciem acessos de forma consistente em grandes frotas de dados sem precisar editar cada workspace individualmente.

O que isso significa na prática?

Em vez de atualizar associações de funções um workspace por vez, agora é possível selecionar, no Secure tab, usuários ou grupos e atribuí-los a funções compatíveis em múltiplos workspaces com um fluxo de trabalho único. Da mesma forma, é possível editar ou remover essas associações sem navegar por cada workspace.

Para equipes que lidam com dezenas ou centenas de workspaces no Fabric — cenário comum em empresas brasileiras com setores como varejo, finanças ou telecom —, essa centralização representa uma economia significativa de tempo e redução de erros manuais.

Como funciona o fluxo?

Na prática, o administrador acessa o Secure tab no OneLake catalog, filtra pelos workspaces que gerencia e seleciona as funções desejadas (por exemplo, Admin, Member, Contributor) para aplicar em lote. O workflow é integrado ao catálogo, permitindo que as equipes passem da descoberta de ativos para a governança e gerenciamento de acesso sem perder contexto.

Figure: Assign multiple users to multiple workspaces in the OneLake catalog

Para quem é mais útil?

A funcionalidade é particularmente valiosa para:

  • Revisões trimestrais de acesso: alinhar periodicamente permissões com políticas de segurança.
  • Rollouts de novos ambientes: garantir que as mesmas funções sejam aplicadas rapidamente em workspaces recém-criados.
  • Deployments padronizados de data products: evitar desvios de configuração entre workspaces de desenvolvimento, homologação e produção.
Quer centralizar a governança de acesso no seu ambiente Fabric? Fale com a Nuvem Online.

Ao gerenciar associações de funções de forma centralizada, as organizações podem aplicar com mais facilidade o princípio do menor privilégio (least privilege), reduzir o configuration drift e responder mais rapidamente a mudanças nos requisitos de acesso.

Como começar?

Basta abrir o OneLake catalog no Microsoft Fabric e alternar para a guia Secure para testar a atribuição de funções entre workspaces. Se sua equipe já utiliza o Secure tab para visualizar usuários, inspecionar papéis de segurança e gerenciar proteções em nível de linha ou coluna, essa extensão mantém a mesma experiência centralizada, agora para administração de acesso em escala.

A Microsoft disponibilizou mais detalhes sobre o OneLake catalog e a guia Secure em sua documentação oficial. Para times de engenharia brasileiros, a recomendação é testar o recurso em um ambiente de não produção antes de expandir para workspaces críticos.

Perguntas Frequentes

  • Como essa funcionalidade impacta a governança de dados no dia a dia?
    Ela permite que admins atribuam e removam funções de workspace em múltiplos workspaces de uma só vez, mantendo consistência e reduzindo deriva de configuração. É ideal para revisões trimestrais e onboarding de novas equipes.

  • É necessário pagar algo adicional para usar essa feature?
    O anúncio não menciona custos extras; está disponível como preview no OneLake catalog dentro do Microsoft Fabric. Empresas com licenciamento do Fabric podem testá-la.

  • Quais as principais vantagens para organizações com muitos workspaces?
    Centralizar o gerenciamento de funções evita o retrabalho de ajustar permissões workspace por workspace, melhora o enforcement de least privilege e agiliza a resposta a mudanças de acesso.

  • Essa funcionalidade substitui outras ferramentas de IAM no Fabric?
    Ela complementa o Secure tab do OneLake catalog, integrando a gestão de funções de workspace e papéis de segurança do OneLake em uma única visão. Não substitui ferramentas como Azure AD ou políticas de RBAC, mas unifica o ponto de controle para admins de dados.

Artigo originalmente publicado em Azure Updates - Latest from Azure Charts.

Tags:
#OneLake#MicrosoftFabric#DataGovernance#IAM
Gostou? Compartilhe:

Você também pode gostar

Open Knowledge Format (OKF): um padrão aberto para o conhecimento que seus agentes de IA precisam

Open Knowledge Format (OKF): um padrão aberto para o conhecimento que seus agentes de IA precisam

Como medir o impacto de tokens da invocação de ferramentas MCP no Microsoft Foundry

Como medir o impacto de tokens da invocação de ferramentas MCP no Microsoft Foundry

Precisa de ajuda?Fale com nossos especialistas 👋
Avatar Walcew - Headset