Unity Catalog

Unity Catalog Governance

Centralizovaná data governance s fine-grained access control a end-to-end lineage

Unified Metastore

Centralizovaná správa metadat napříč workspaces, cloudy a engines

Fine-grained Access Control

Row-level a column-level security s attribute-based access control

Data Lineage

Automatické sledování data lineage od source až po consumption

Data Discovery

AI-powered vyhledávání s tagging, dokumentací a business glossary

Identity Federation

Integrace s Azure AD, Okta, AWS IAM a dalšími identity providers

Audit Logging

Kompletní audit trail všech datových operací pro compliance

Implementační proces

Strukturovaný přístup k Unity Catalog

1

Fáze 1: Assessment

1-2 týdny
  • Inventarizace současného stavu
  • Požadavky na governance
  • Přehled bezpečnostních politik
  • Compliance požadavky
  • Mapování stakeholderů
  • Plánování migrace
2

Fáze 2: Design

2-3 týdny
  • Návrh hierarchie katalogů
  • Model řízení přístupu
  • Konvence pojmenování
  • Schéma klasifikace dat
  • Integrační architektura
  • Migrační strategie
3

Fáze 3: Implementation

3-6 týdnů
  • Nasazení Unity Catalog
  • Migrace metastore
  • Implementace přístupových politik
  • Integrace identity providera
  • Zapnutí lineage
  • Testování a validace
4

Fáze 4: Operations

Ongoing
  • Workflow žádostí o přístup
  • Procesy správy dat
  • Procedury auditního přehledu
  • Compliance reporting
  • Průběžné zlepšování
  • Školení a adopce

Technology Stack

Unity Catalog capabilities

Governance Features

MetastoreCatalogsSchemasTablesVolumesFunctions

Security

Row/Column SecurityDynamic ViewsAttribute-based ACSecure ViewsData Masking

Discovery & Lineage

Data ExplorerLineage GraphsTagsCommentsAI Search

Integration

Azure ADAWS IAMOktaSCIMREST APIs

Časté dotazy k Unity Catalog

Odpovědi na nejčastější otázky o Unity Catalog

Unity Catalog — klíčová témata

Unity Catalog — governance, lineage a security pro lakehouse

Jednotná governance napříč workspaces, clouds a engines — fine-grained access control, lineage, discovery a auditing.

Třístupňový namespace (catalog.schema.table)

Standardní hierarchie metastore → catalog → schema → table/view/volume/function — konzistentní reference napříč všemi workspaces.

Metastore a account-level governance

Jeden metastore per region nad více workspaces; centrální správa identit, oprávnění a politik na úrovni účtu, ne workspace.

Fine-grained access control (RBAC + ABAC)

GRANT na catalog/schema/table/column/row, attribute-based access control přes tags, dědičnost oprávnění — least privilege ve velkém měřítku.

Row Filters a Column Masks

Dynamic views nahrazeny nativními row filters a column masks definovanými přes SQL funkce — masking PII, multi-tenant isolation.

Data Lineage (table & column-level)

Automatický lineage z notebooků, jobů, SQL warehouses, dbt — column-level dependencies, downstream impact analysis pro audit a změnové řízení.

Tags, Discovery a AI-assisted search

System tags + custom tags, AI-generované popisy a komentáře, sémantické vyhledávání datasetů — self-service discovery pro analytiky.

Managed vs. External tables a Volumes

Managed tables (UC řídí storage lifecycle) vs. external (existující data), Volumes pro nestrukturovaná data (PDF, obrázky, modely) s ACL.

Delta Sharing přes Unity Catalog

Bezpečné sdílení tabulek a volumes mezi Databricks účty i s externími klienty (Power BI, pandas) bez duplicity dat.

System Tables a observability

system.access.audit, system.billing, system.lineage — SQL přístup k auditním a finančním datům pro vlastní dashboardy a alerty.

Identity federation a SCIM

Account-level users/groups federovaní z Azure AD / Okta / Google přes SCIM; group-based granty místo per-user správy.

Service Principals, PATs, OAuth M2M

Doporučené M2M auth přes OAuth client credentials místo PAT; service principals pro CI/CD, jobs, externí integrace s tightly scoped oprávněními.

Migrace z Hive Metastore

UCX assessment tool, mapování HMS schémat na UC, převod external locations, postupná migrace tabulek a jobs s minimálním přerušením.

Kontaktujte nás

Připraveni transformovat vaši datovou strategii?

Kontaktujte nás ještě dnes a projednejme, jak vám naše odborné znalosti v oblasti datového inženýrství a vývoje aplikací mohou pomoci.

Personalizované konzultace

Analyzujeme vaše specifické potřeby a výzvy.

Řešení na míru

Vlastní strategie vytvořené pro vaše specifické obchodní požadavky.

Průběžná podpora

Jsme s vámi na každém kroku, od plánování až po implementaci.

Respektujeme vaše soukromí. Váš e-mail bude použit pouze k zaslání e-knihy a relevantních aktualizací.