레이크하우스 공유의 작동 방식

레이크하우스를 공유하는 경우 작업 영역 및 나머지 항목에 대한 액세스 권한을 부여하지 않고 다른 사용자 또는 그룹에 레이크하우스에 대한 액세스 권한을 부여합니다. 다른 사용자가 공유한 항목 목록을 보려면 패브릭 탐색 모음에서 찾아보기를 선택한 다음 공유 항목을 선택합니다. OneLake 데이터 허브에서 다른 사용자가 공유한 레이크하우스를 볼 수도 있습니다.

레이크하우스를 공유하면 SQL 엔드포인트 및 연결된 기본 의미 체계 모델에 대한 액세스 권한도 부여됩니다.

레이크하우스를 공유하려면 작업 영역으로 이동하고 레이크하우스 이름 옆에 있는 줄임표(...)를 선택합니다. 기타 옵션 메뉴에서 공유를 선택합니다. 사용자에게 액세스 권한 부여 화면에서 필드를 완료하고 부여를 선택합니다.

사용 권한을 편집하거나 제거하려면 권한 관리를 참조 하세요.

공유 및 권한

기본적으로 레이크하우스를 공유하면 레이크하우스, 연결된 SQL 엔드포인트 및 기본 의미 체계 모델에 대한 읽기 권한이 사용자에게 부여됩니다. 이러한 기본 권한 외에도 다음을 부여할 수 있습니다.

• SQL 정책 없이 데이터에 액세스할 수 있는 SQL 엔드포인트에 대한 ReadData 권한입니다.
• Apache Spark를 사용하여 모든 데이터에 액세스할 수 있는 Lakehouse에 대한 ReadAll 권한입니다.
• 의미 체계 모델을 기반으로 Power BI 보고서를 작성할 수 있도록 기본 의미 체계 모델에 대한 권한을 빌드합니다.

사용 권한 관리

항목을 공유한 후 해당 항목에 대한 직접 액세스 화면에서 사용 권한을 편집하거나 제거할 수 있습니다. 공유한 레이크하우스에 대한 권한을 관리하려면 작업 영역으로 이동하여 레이크하우스 이름 옆에 있는 줄임표(...)를 선택합니다. 기타 옵션 메뉴에서 권한 관리를 선택합니다. 직접 액세스 화면에서 부여한 액세스를 보고, 사용자 지정 권한을 추가하고, 액세스 권한 및 사용자 지정 권한을 제거할 수 있습니다.

폴더 수준 액세스 제어

OneLake 데이터 액세스 권한(미리 보기)을 사용하면 레이크하우스 내에서 사용자 지정 역할을 만들고 OneLake의 특정 폴더에만 읽기 권한을 부여할 수 있습니다. OneLake 폴더 보안은 모든 하위 폴더에 상속할 수 있습니다. 각 OneLake 역할에 대해 사용자 및 보안 그룹을 할당하거나 작업 영역 역할에 따라 자동 할당을 부여할 수 있습니다.

OneLake RBAC(역할 기반 액세스 제어)에 대해 자세히 알아봅니다.

OneLake 데이터 액세스 역할

새 데이터 액세스 역할을 만들려면 다음을 수행합니다.

1. 새 역할을 정의할 레이크하우스를 엽니다.
2. 리본에서 OneLake 데이터 액세스 관리(미리 보기)를 선택하고 레이크하우스에 대한 데이터 액세스 역할(미리 보기)을 사용하도록 설정할지 확인합니다.
3. 다음으로 새 역할을 선택하고 역할 의 이름을 입력합니다.
4. 역할이 Lakehouse의 모든 폴더에 적용되도록 하려면 모든 폴더를 선택합니다. 역할이 선택한 폴더에만 적용되도록 하려면 선택한 폴더를 선택하고 관련 폴더를 선택합니다.
5. 저장을 선택합니다. 새 역할의 생성을 확인하는 알림이 나타납니다.
6. 역할 이름> 편집 <창에서 새 역할 읽기 권한을 부여합니다. 이렇게 하려면 역할 할당을 선택합니다.
7. 할당할 사용 권한을 선택하고, 사용자 또는 그룹 추가 필드에 이름 또는 전자 메일 주소를 입력하고, 추가를 선택합니다.
8. 할당된 사용자 및 그룹에서 담당자 목록을 검토하고 목록에서 원하지 않는 항목을 제거한 다음 저장을 선택합니다.

자세한 내용은 OneLake 데이터 액세스 역할 시작을 참조 하세요.

관련 콘텐츠

• Lakehouse의 작업 영역 역할
• Microsoft Fabric에서 항목 공유
• RBAC(역할 기반 액세스 제어)