Unity Catalog에서 권한 관리

이 문서에서는 Unity 카탈로그에서 데이터 및 기타 개체에 대해 액세스를 제어하는 방법을 설명합니다.

카탈로그 탐색기, Notebook 또는 Databricks SQL 쿼리의 SQL 문, Unity 카탈로그 REST API를 사용하거나 Terraform을 사용하여 액세스 제어를 설정할 수 있습니다.

처음에는 사용자가 메타스토어의 데이터에 액세스할 수 없습니다. 메타스토어 관리자, 개체 소유자, 개체를 포함하는 카탈로그 또는 스키마 소유자가 액세스 권한을 부여할 수 있습니다.

관리 권한

Azure Databricks 계정 관리자, 작업 영역 관리자 및 metastore 관리자는 Unity 카탈로그를 관리하기 위한 기본 권한을 갖습니다. Unity 카탈로그의 관리 권한을 참조하세요.

개체 소유권

Unity 카탈로그의 모든 보안 개체에는 소유자가 있습니다. 개체 소유자는 다른 보안 주체에게 권한을 부여하는 기능을 포함하여 해당 개체에 대한 모든 권한을 갖습니다. Unity 카탈로그 개체 소유권 관리를 참조하세요.

Unity 카탈로그 권한

메타스토어 관리자, 개체 소유자, 개체를 포함하는 카탈로그 또는 스키마 소유자가 액세스 권한을 부여할 수 있습니다. Unity 카탈로그 권한 및 보안 개체를 참조하세요.

권한 상속

Unity 카탈로그의 보안 개체는 계층적이며 권한은 아래로 상속됩니다. 즉, 카탈로그에 대한 권한을 부여하면 카탈로그 내의 모든 현재 및 향후 개체에 대한 권한이 자동으로 부여됩니다. 마찬가지로 스키마에 부여된 권한은 해당 스키마 내의 모든 현재 및 향후 개체에 의해 상속됩니다. 상속 모델을 참조하세요.

참고 항목

공개 미리 보기 기간 동안(2022년 8월 25일 이전) Unity 카탈로그 메타스토어를 만든 경우 권한 상속을 통해 권한 모델 버전 1.0으로 업그레이드할 수 있습니다. 권한 상속으로 업그레이드를 참조하세요.

기본 개체 권한

Unity 카탈로그는 카탈로그, 스키마, 테이블, 보기 및 함수에 대한 권한을 관리할 수 있도록 SQL 키워드 SHOW, GRANT 및 REVOKE를 지원합니다.

개체의 소유자 또는 메타스토어 관리자는 개체에 대한 모든 권한을 나열할 수 있습니다. 개체가 카탈로그 또는 스키마(예: 테이블 또는 보기)에 포함된 경우 카탈로그 또는 스키마의 소유자는 개체에 대한 모든 권한 부여를 나열할 수도 있습니다.

이 구문의 예제는 SQL 참조 설명서를 확인하세요.

• SHOW CATALOGS
• SHOW SCHEMAS
• 테이블 표시
• 보기 표시
• GRANT
• REVOKE

카탈로그 탐색기는 이러한 작업을 완료하는 UI를 제공합니다. 카탈로그 탐색기에서 Unity 카탈로그 권한 관리를 참조하세요.

소유권 이전

메타스토어 내에서 개체의 소유권을 이전하려면 SQL 또는 카탈로그 탐색기를 사용할 수 있습니다. 카탈로그 탐색기에서 Unity 카탈로그 개체 소유권 관리 또는 Unity 카탈로그 개체 소유권 관리를 참조하세요.

외부 위치 및 스토리지 자격 증명 관리

카탈로그 탐색기를 사용하여 Unity 카탈로그에 대한 외부 위치 및 스토리지 자격 증명을 구성할 수 있습니다. 자세한 내용은 스토리지 자격 증명 관리 및 외부 위치 관리를 참조하세요.

동적 보기

동적 보기를 사용하면 값을 필터링하거나 마스킹하여 보기의 행, 열 또는 특정 레코드에 액세스할 수 있는 사용자를 관리할 수 있습니다. 동적 뷰 만들기를 참조하세요.