이 페이지에서는 AI/BI 제품에 적용할 수 있는 계정 및 작업 영역 수준 관리 컨트롤에 대해 설명합니다.
대시보드 및 Genie 액세스 관리
사용자에게 Azure Databricks 작업 영역과 상호 작용하는 방법을 제어하는 작업 영역 수준에서 권한이 부여됩니다. 각 액세스 유형에 대한 자세한 내용은 권한 관리를 참조하세요.
대시보드 및 지니 공간은 다음 사용자 유형과 안전하게 공유할 수 있습니다.
-
작업 영역 사용자: 사용 권한은 멤버인 작업 영역으로 범위가 지정됩니다. 여러 작업 영역에 액세스하려면 각 작업 영역에 개별적으로 추가해야 합니다. 해당 액세스는 데이터 자산과 상호 작용하는 방법을 결정하는 자격에 의해 제어됩니다.
- Databricks SQL 액세스 권한 사용: 사용자는 새 대시보드 및 지니 공간을 만들 수 있습니다. 초안 및 게시된 대시보드를 보고, 편집하고, 관리할 수 있는 액세스 권한을 부여할 수 있습니다. 컴퓨팅 및 Unity 카탈로그 관리 데이터에 대한 액세스 권한을 부여할 수 있습니다.
- 소비자 액세스 권한: 게시된 대시보드에 대한 액세스 권한을 사용자에게 부여할 수 있습니다. 컴퓨팅 및 Unity 카탈로그 관리 데이터에 대한 액세스 권한을 부여할 수 있습니다. 자세한 내용은 소비자 액세스란?을 참조하세요.
- 계정 사용자: 공유 데이터 권한이 있는 게시된 대시보드에 대한 액세스 권한을 부여할 수 있습니다. 계정 사용자는 Azure Databricks 계정에 등록해야 하지만 추가 리소스에 액세스하거나 작업 영역에 추가할 필요가 없습니다. 계정 사용자는 계정의 모든 작업 영역에서 대시보드 또는 Genie Spaces의 받는 사람으로 할당될 수 있습니다. 게시된 대시보드 및 공유 데이터 권한에 대한 자세한 내용은 대시보드 공유 를 참조하세요.
새 사용자의 기본 작업 영역 액세스를 소비자 액세스로 변경하려면 소비자 액세스에 대한 기본 작업 영역 액세스 변경을 참조하세요. 자격에 대한 자세한 내용은 자격 관리를 참조하세요.
액세스 유형별 기능
다음 표에는 각 액세스 유형과 연결된 기능이 요약되어 있습니다.
| 역량 | 계정 구성원 액세스 | 소비자 액세스 | Databricks SQL 액세스 |
|---|---|---|---|
| 대시보드 보기/실행 | ✓ | ✓ | ✓ |
| 지니 공간 보기/실행 | ✓ | ✓ | ✓ |
| 보기에서 행 및 열 수준 보안 적용 | ✓ | ✓ | |
| BI 도구를 사용하여 SQL 웨어하우스 쿼리 | ✓ | ✓ | |
| 타사 BI 도구를 통해 Unity 카탈로그 관리 데이터에 액세스 | ✓ | ||
| AI/BI 대시보드 읽기/쓰기 | ✓ | ||
| 지니 공간 읽기/쓰기 | ✓ |
비고
계정 사용자는 공유 또는 개별 데이터 권한으로 게시된 대시보드를 볼 수 있습니다. 그러나 계정 사용자는 작업 영역 바인딩 카탈로그와 같은 작업 영역 바인딩된 보안 개체의 데이터에 액세스할 수 없습니다.
네트워크 고려 사항
IP 액세스 목록이 구성되어 있으면 사용자가 VPN을 사용하는 경우와 같이 승인된 IP 범위 내에서 액세스할 때에만 대시보드에 액세스할 수 있습니다. 이는 작업 영역에 할당되었는지 여부에 관계없이 모든 사용자에게 적용됩니다. 액세스 구성에 대한 자세한 내용은 IP 액세스 목록 관리를 참조하세요.
사용자 및 그룹 관리
Azure Databricks 등록된 모든 사용자는 Azure Databricks 계정에 속합니다. Azure Databricks 계정에 사용자를 등록하면 사용자가 공유 대시보드 또는 Genie Space를 볼 때 Azure Databricks 인증에 사용할 수 있는 확인 가능한 ID가 설정됩니다. 개별 사용자를 그룹으로 구성하면 작성자와 편집자가 더 쉽게 공유할 수 있습니다. 예를 들어 작성자는 계정에 속한 사용자에게 개별적으로 공유하는 대신 그룹 이름을 지정해 하나의 그룹과 공유할 수 있습니다.
비고
사용자는 작업 영역 사용자에게만 부여할 수 있는 Genie Space와 상호 작용할 수 있는 적절한 데이터 및 컴퓨팅 권한이 있어야 합니다.
사용자는 자동 ID 관리를 사용하여 Microsoft Entra ID 모든 사용자, 서비스 주체 또는 그룹과 대시보드를 공유할 수도 있습니다. 공유하면 해당 사용자, 서비스 주체 및 그룹 구성원이 로그인 시 Azure Databricks 계정에 자동으로 추가됩니다. 대시보드의 원래 작업 영역에 추가되지 않습니다. 자동 ID 관리는 2025년 8월 1일 이후에 만든 계정에 대해 기본적으로 사용하도록 설정됩니다. 자세한 내용은
사용자 및 그룹은 0개, 1개 또는 여러 개의 작업 영역에 액세스할 수 있습니다. 작성자는 대시보드 또는 Genie Space를 공유할 때 다른 작업 영역 개체와 마찬가지로 액세스 목록이 있는 사용자 에 사용자 및 그룹을 추가하여 특정 권한을 할당할 수 있습니다.
대시보드의 경우 다음 옵션 중 하나를 사용하여 공유 설정을 구성할 수 있습니다.
- 액세스 권한이 있는 사람만 볼 수 있습니다.
- 내 계정에 속한 모든 사용자가 볼 수 있습니다.
대시보드가 공유 데이터 권한으로 게시되고 계정의 특정 사용자, 그룹 또는 모든 사용자와 공유되는 경우 해당 사용자는 원래 작업 영역에 액세스할 수 있는지 여부에 관계없이 액세스할 수 있습니다.
다음 이미지는 작업 영역 및 계정 수준에서의 사용자 및 그룹 간 관계를 나타냅니다.
계정 등록 외에는 추가 구성이 필요하지 않습니다. 사용자는 작업 영역에 할당되거나 컴퓨팅 리소스에 대한 액세스 권한을 부여할 필요가 없습니다.
임베드된 대시보드 관리
사용자는 외부 웹 사이트 및 애플리케이션에 대시보드를 안전하게 포함할 수 있습니다. 각 포함 옵션을 사용하려면 작업 영역 관리자가 설정 및 권한을 구성해야 합니다. 포함 설정을 관리하는 방법을 알아보려면 대시보드 및 지니 공간 포함 관리를 참조하세요.
작업 영역 관리자 구독 컨트롤
작업 영역 관리자는 사용자가 구독 기능을 사용하여 대시보드를 배포할 수 없도록 설정할 수 있습니다. 이 설정을 변경하면 모든 사용자가 예약된 대시보드에 이메일 구독자를 추가할 수 없습니다. 대시보드 편집자는 구독자를 추가할 수 없으며 대시보드 열람자에게는 예약된 대시보드를 구독할 수 있는 옵션이 제공되지 않습니다.
이메일 업데이트를 공유하지 않으려면 다음을 수행합니다.
- Azure Databricks 작업 영역의 위쪽 막대에서 사용자 이름을 클릭하고 제팅 선택합니다.
- 설정 사이드바에서 알림을 클릭합니다.
- 대시보드 전자 메일 구독 사용 옵션을 끕니다.
이 설정이 해제되어 있으면 기존 구독은 일시 중지되며 아무도 기존 구독 목록을 수정할 수 없습니다. 이 설정이 다시 설정되면 기존 목록을 사용하여 구독을 다시 시작합니다.
Slack 또는 Microsoft Teams 알림 구성
대시보드 편집기에서는 Slack 및 Microsoft Teams 채널을 일정에 구독자로 추가할 수 있습니다. 사용자가 Slack 또는 Microsoft Teams 채널을 대시보드 일정에 구독하기 전에 Slack 또는 Microsoft Teams 알림 대상을 작업 영역 관리자로 구성합니다.
Slack 및 Teams 구독은 다음을 포함하는 대시보드 스냅샷을 제공합니다.
- 채널에 직접 표시되는 대시보드의 PNG 이미지 스냅샷
- Azure Databricks 대시보드를 여는 직접 링크
- 메시지 스레드의 PDF 스냅샷 첨부 파일
앱을 만들고, OAuth 권한을 구성하고, 대시보드 구독에 대한 알림 대상을 설정하는 방법에 대한 단계별 지침은 Slack 대상에 대한 Slack 알림 구성 및 Microsoft Teams 대상에 대한 Microsoft Teams 알림 구성을 참조하세요.
컨트롤 다운로드
작업 영역 관리자는 다음 단계를 사용하여 사용자가 대시보드 및 Genie Space 결과를 다운로드하지 못하도록 보안 설정을 조정할 수 있습니다.
- Azure Databricks 작업 영역의 위쪽 막대에서 사용자 이름을 클릭하고 제팅 선택합니다.
- 설정 사이드바에서 보안을 클릭합니다.
- SQL 결과 다운로드 옵션을 끕니다.
대시보드의 소유권 이전
작업 영역 관리자는 대시보드의 소유권을 다른 사용자 또는 서비스 주체에게 이전할 수 있습니다.
- 대시보드 목록으로 이동합니다. 대시보드 이름을 클릭하여 편집합니다.
- 공유를 클릭합니다.
-
을 클릭합니다. 공유 대화 상자의 오른쪽 위에 있는 아이콘입니다.
- 검색할 이름을 입력하고 새 소유자를 선택합니다. 사용자 또는 서비스 주체를 선택할 수 있습니다.
- 확인을 클릭합니다.
CAN MANAGE 권한이 있는 공유 대화 상자에 새 소유자가 나타납니다. 소유자별로 나열된 대시보드를 보려면 
대시보드의 사용 가능한 대시보드 목록으로 이동하십시오.
AI/BI 활동 모니터링
경고
중단으로 인해 일부 대시보드 감사 로그가 2025년 10월 16일 ~ 2025년 11월 19일 기간 동안 누락될 수 있습니다.
관리자는 감사 로그를 사용하여 대시보드 및 Genie Spaces에서 활동을 모니터링할 수 있습니다. AI/BI 대시보드 이벤트 및 Genie Space 이벤트를 참조하세요. 일반적인 질문에 대답하기 위해 감사 로그 정보에 액세스하는 방법을 보여 주는 코드 예제는 감사 로그 및 경고를 사용하여 Genie Spaces 사용 모니터링을 참조하세요.