Fundamentos e Arquitetura do Microsoft Fabric – Parte 3

Workspaces, Capacidade e Permissões

O Guia Definitivo: Como o Fabric é cobrado, organizado e protegido.

O Modelo de Capacidade: Quem paga a conta?

Para usar o “poder de fogo” do Fabric (Spark, Data Factory, Warehouse), você precisa de uma Capacidade. Pense na capacidade como o motor do seu ambiente. A unidade de medida aqui é o CU (Capacity Unit).

Os CUs são créditos de processamento. Se você roda um Notebook pesado ou uma query complexa, você consome CUs. Se a sua “reserva” de CUs acabar, os próximos processos entram em fila.

Os 4 Tipos de Licenciamento:

  1. Trial (60 dias): O “parquinho de diversões”. Equivale a uma capacidade robusta (F64) de forma gratuita. Ideal para aprendizado e PoCs, mas sem suporte oficial da Microsoft.

  2. F-SKUs (Fabric SKUs): O modelo moderno e recomendado. Você paga por hora de uso no Azure. Pode “pausar” a capacidade no fim de semana para economizar. Vai do F2 (entrada) ao F2048 (monstruoso).

  3. P-SKUs (Power BI Premium): O modelo legado. Se sua empresa já tem Power BI Premium (P1, P2…), você já tem Fabric, mas com menos flexibilidade de escala que os F-SKUs.

  4. EM-SKUs (Embedded): Focado em desenvolvedores que querem “incorporar” relatórios dentro de seus próprios sites ou aplicativos.

Workspaces e Domínios: A Casa dos seus Dados

O Workspace é o container onde a mágica acontece. É onde você guarda seus Lakehouses, Pipelines e Relatórios.

Regra de Ouro: Para um Workspace usar os recursos do Fabric, ele deve estar “atrelado” a uma Capacidade nas configurações de licença.

Como organizar na prática?

Não coloque tudo em um único lugar. A boa prática dita a separação por Ambiente e Domínio de Negócio:

  • Domínio Financeiro

    • Fin-Dev (Capacidade menor, para testes do time)

    • Fin-Prod (Capacidade isolada e robusta, para relatórios oficiais)

  • Domínio Comercial

    • Com-Prod, Com-Dev

Domínios: São uma camada de governança acima dos Workspaces. Eles permitem que o Administrador aplique regras em massa (ex: “Todos os workspaces do Financeiro devem seguir esta política de segurança”) sem ter que configurar um por um.

Os 4 Roles de Segurança: Quem faz o quê?

O acesso ao Workspace é o primeiro “portão” de segurança. Existem quatro papéis (Roles) fundamentais:

A “Armadilha” do Contributor

Um erro comum é dar acesso de Contributor para todos e achar que os dados estão seguros.

Cuidado: Um Contributor tem permissão para criar um Notebook e rodar um comando SELECT * em qualquer tabela do Lakehouse, ignorando filtros de relatórios. A segurança no nível do dado (quem pode ver qual linha ou qual coluna) é configurada em outra camada, que veremos mais à frente no curso.

Conclusão: Organização é Governança

Entender como o Fabric é cobrado e como as permissões funcionam é o que diferencia um “curioso” de um Arquiteto de Dados. Sem uma estratégia clara de Workspaces e uma gestão rígida de Roles, o seu ambiente pode se tornar caro e inseguro rapidamente.

Fundamentos e Arquitetura do Microsoft Fabric – Parte 1

Fundamentos e Arquitetura do Microsoft Fabric – Parte 2

Posts relacionados