OneLake 보안을 사용하면 OneLake에 저장된 데이터에 RBAC(역할 기반 액세스 제어)를 적용할 수 있습니다. 패브릭 항목 내의 특정 폴더에 대한 액세스 권한을 부여하는 보안 역할을 정의한 다음 사용자 또는 그룹에 이러한 역할을 할당할 수 있습니다. 또한 역할에는 행 또는 열 수준 보안이 포함되어 액세스를 추가로 제한할 수 있습니다. OneLake 보안 권한은 사용자가 Fabric의 모든 환경에서 볼 수 있는 데이터를 결정합니다.
쓰기 및 다시 공유 권한이 있는 패브릭 사용자(일반적으로 관리자 및 멤버 작업 영역 사용자)는 OneLake 보안 역할을 만들어 패브릭 데이터 항목의 특정 폴더 또는 테이블에만 액세스 권한을 부여하여 시작할 수 있습니다. 항목의 데이터에 대한 액세스 권한을 부여하려면 데이터 액세스 역할에 사용자를 추가합니다. 데이터 액세스 역할에 속하지 않은 사용자는 해당 항목에 데이터가 표시되지 않습니다.
어떤 유형의 데이터를 보호해야 합니까?
OneLake 보안 역할을 사용하여 지원되는 데이터 항목의 모든 테이블 또는 폴더에 대한 OneLake 읽기 액세스를 관리합니다. 행 및/또는 열 수준 보안을 사용하여 테이블에 대한 액세스를 추가로 제한할 수 있습니다. 모든 보안 집합은 패브릭의 모든 엔진에서 액세스하는 데 적용됩니다. 자세한 내용은 데이터 액세스 제어 모델을 참조하세요.
특정 항목 유형의 경우 ReadWrite 액세스를 구성할 수도 있습니다. 이 권한을 통해 사용자는 패브릭 항목을 만들거나 관리할 수 있는 액세스 권한을 부여하지 않고도 지정된 테이블 또는 폴더의 레이크하우스에서 데이터를 편집할 수 있습니다. ReadWrite 액세스를 사용하면 사용자가 Spark Notebook, OneLake 파일 탐색기 또는 OneLake API를 통해 쓰기 작업을 수행할 수 있습니다. 뷰어를 위한 Lakehouse UX를 통한 쓰기 작업은 지원되지 않습니다.
다음 데이터 항목은 OneLake 보안을 지원합니다.
| 패브릭 항목 | 상태 | 지원되는 권한 |
|---|---|---|
| Lakehouse | Preview | 읽기, 읽기/쓰기 |
| Azure Databricks 미러 카탈로그 | Preview | Read |
| 미러된 데이터베이스 | Preview | Read |
OneLake 보안 사용
OneLake 보안은 현재 미리 보기 상태이므로 기본적으로 사용하지 않도록 설정됩니다. 미리 보기 기능은 항목별로 구성됩니다. 옵트인 컨트롤을 사용하면 단일 항목이 다른 패브릭 항목에서 사용하지 않고 미리 보기를 시도할 수 있습니다.
미리 보기 기능을 사용하도록 설정한 후에는 해제할 수 없습니다.
- 레이크하우스로 이동하여 OneLake 보안 관리(미리 보기)를 선택합니다.
- 확인 대화 상자를 검토합니다. 데이터 액세스 역할 미리 보기는 외부 데이터 공유 미리 보기와 호환되지 않습니다. 변경 내용이 확인되면 [계속]을 선택합니다.
- OneLake 보안을 사용하도록 설정하면 OneLake 보안 역할을 만들고 관리하여 OneLake 항목에 대한 데이터 액세스를 보호할 수 있습니다.
원활한 옵트인 환경을 보장하기 위해 항목의 데이터에 대한 읽기 권한이 있는 모든 사용자는 DefaultReader라는 기본 데이터 액세스 역할을 통해 계속 읽기 액세스 권한을 갖습니다. 가상화된 역할 멤버 자격을 사용하면 Lakehouse에서 데이터를 보는 데 필요한 권한이 있는 모든 사용자(ReadAll 권한)가 이 기본 역할의 멤버로 포함됩니다. 해당 사용자에 대한 액세스 제한 작업을 시작하려면 DefaultReader 역할을 삭제하거나 액세스하는 사용자로부터 ReadAll 권한을 제거합니다.
중요합니다
데이터 액세스 역할에 포함된 모든 사용자가 DefaultReader 역할에서 제거되었는지 확인합니다. 그렇지 않으면 데이터에 대한 모든 액세스 권한을 유지 관리합니다.