Lakehouse 공유의 작동 방식
Lakehouse를 공유하는 경우 작업 영역 및 나머지 항목에 대한 액세스 권한을 부여하지 않고 다른 사용자 또는 그룹에 Lakehouse에 대한 액세스 권한을 부여합니다. 다른 사용자가 공유한 항목 목록을 보려면 Fabric 탐색 모음에서 찾아보기를 선택한 다음 공유 항목을 선택합니다. OneLake 데이터 허브에서 다른 사용자가 공유한 Lakehouse를 볼 수도 있습니다.
Lakehouse를 공유하면 SQL 분석 엔드포인트 및 연결된 기본 의미 체계 모델에 대한 액세스 권한도 부여됩니다.
Lakehouse를 공유하려면 작업 영역으로 이동하고 Lakehouse 이름 옆에 있는 줄임표(...)를 선택합니다. 기타 옵션 메뉴에서 공유를 선택합니다. 사용자에게 액세스 권한 부여 화면에서 필드를 완료하고 부여를 선택합니다.
사용 권한을 편집하거나 제거하려면 권한 관리를 참조 하세요.
공유 및 권한
기본적으로 Lakehouse를 공유하면 사용자에게 Lakehouse, 연결된 SQL 분석 엔드포인트 및 기본 시맨틱 모델에 대한 읽기 권한이 부여됩니다. 이러한 기본 권한 외에도 다음을 부여할 수 있습니다.
- SQL 정책 없이 데이터에 액세스할 수 있는 SQL 분석 엔드포인트에 대한 ReadData 권한입니다.
- Apache Spark를 사용하여 모든 데이터에 액세스할 수 있는 Lakehouse에 대한 ReadAll 권한입니다.
- 의미 체계 모델을 기반으로 Power BI 보고서를 작성할 수 있도록 기본 의미 체계 모델에 대한 권한을 빌드합니다.
사용 권한 관리
항목을 공유한 후 해당 항목에 대한 직접 액세스 화면에서 사용 권한을 편집하거나 제거할 수 있습니다. 공유한 Lakehouse에 대한 권한을 관리하려면 작업 영역으로 이동하여 Lakehouse 이름 옆에 있는 줄임표(...)를 선택합니다. 추가 옵션 메뉴에서 권한 관리를 선택합니다. 직접 액세스 화면에서 부여한 액세스를 보고, 사용자 지정 권한을 추가하고, 액세스 권한 및 사용자 지정 권한을 제거할 수 있습니다.
폴더 수준 액세스 제어.
OneLake 데이터 액세스 권한(미리 보기)을 사용하면 Lakehouse 내에서 사용자 지정 역할을 만들고 OneLake의 특정 폴더에만 읽기 권한을 부여할 수 있습니다. OneLake 폴더 보안은 모든 하위 폴더에 상속할 수 있습니다. 각 OneLake 역할에 대해 사용자 및 보안 그룹을 할당하거나 작업 영역 역할에 따라 자동 할당을 부여할 수 있습니다.
RBAC(Azure 역할 기반 액세스 제어)에 대해 자세히 알아보세요.
OneLake 데이터 액세스 역할
새 데이터 액세스 역할을 만들려면 다음을 수행합니다.
- 새 역할을 정의할 Lakehouse를 엽니다.
- 리본에서 OneLake 데이터 액세스 관리(미리 보기)를 선택하고 Lakehouse에 대한 데이터 액세스 역할(미리 보기)을 사용하도록 설정할지 확인합니다.
- 다음으로 새 역할을 선택하고 역할 의 이름을 입력합니다.
- 역할이 Lakehouse의 모든 폴더에 적용되도록 하려면 모든 폴더를 선택합니다. 역할이 선택한 폴더에만 적용되도록 하려면 선택한 폴더를 선택하고 관련 폴더를 선택합니다.
- 저장을 선택합니다. 새 역할의 생성을 확인하는 알림이 나타납니다.
- <역할 이름> 편집 창에서 새 역할 읽기 권한을 부여합니다. 이렇게 하려면 역할 할당을 선택합니다.
- 할당할 사용 권한을 선택하고, 사용자 또는 그룹 추가 필드에 이름 또는 전자 메일 주소를 입력하고, 추가를 선택합니다.
- 할당된 사용자 및 그룹에서 담당자 목록을 검토하고 목록에서 원하지 않는 항목을 제거한 다음 저장을 선택합니다.
자세한 내용은 OneLake 데이터 액세스 역할 시작을 참조하세요.