Microsoft Fabric의 Cosmos DB는 주로 Microsoft Entra ID 인증 및 기본 제공 데이터 평면 역할을 사용하여 인증 및 권한 부여를 관리합니다. 이 가이드에서는 Fabric 데이터베이스의 Cosmos DB에 대한 기본 제공 데이터 평면 역할을 구성합니다. Microsoft Fabric 액세스 제어의 작업 영역 역할을 사용하여 Cosmos DB에 대한 액세스를 구성할 수 있습니다.
두 가지 수준의 액세스 제어가 함께 작동합니다. 예를 들어 데이터베이스에 연결 하려면 사용자에게 Fabric 데이터베이스 항목에 대한 읽기 권한이 있어야 합니다.
액세스 제어
Fabric에서는 패브릭 작업 영역 역할을 사용하여 액세스를 제어합니다. 패브릭 작업 영역 역할은 Microsoft Fabric 작업 영역에서 사용자가 수행할 수 있는 작업을 결정하고 관리합니다.
먼저 Fabric의 Cosmos DB에는 잘 정의된 세 가지 역할이 있는 항목 수준 권한이 있습니다.
| 역량 | |
|---|---|
| 읽으세요 | 데이터베이스에 연결, 항목 읽기, 쿼리 항목, 변경 피드 읽기, 컨테이너 나열, 컨테이너 나열, 처리량 읽기 및 메타데이터 읽기 |
| ReadAll | Read와 동일한 기능을 제공하며, 추가적으로 OneLake 파일에서 직접 미러된 데이터를 읽습니다. |
| 쓰기 | ReadAll과 동일한 기능 및 추가적으로 컨테이너 만들기, 컨테이너 삭제, 항목 만들기, 항목 삭제, 항목 수정 |
Fabric의 작업 영역 역할은 Fabric의 Cosmos DB 내 항목에 대해 다음과 같은 항목 수준 권한으로 변환됩니다.
| 관리자 | 회원 | 기여자 | 뷰어 | |
|---|---|---|---|---|
| 읽으세요 | ✅ 예 | ✅ 예 | ✅ 예 | ✅ 예 |
| ReadAll | ✅ 예 | ✅ 예 | ✅ 예 | ✅ 예 |
| 쓰기 | ✅ 예 | ✅ 예 | ✅ 예 | ✖️ 아니요 |
또 다른 관점에서 이 표에서는 Cosmos DB 데이터베이스를 사용하여 사용자에게 필요할 수 있는 일반적인 기능을 캡처하고 올바른 작업 영역 역할에 매핑합니다.
| 관리자 | 회원 | 기여자 | 뷰어 | |
|---|---|---|---|---|
| 전체 관리 액세스 및 전체 데이터 액세스 | ✅ 예 | ✅ 예 | ✅ 예 | ✖️ 아니요 |
| 데이터 및 메타데이터 읽기 | ✅ 예 | ✅ 예 | ✅ 예 | ✅ 예 |
| 데이터베이스에 연결 | ✅ 예 | ✅ 예 | ✅ 예 | ✅ 예 |
팁 (조언)
작업 영역 내에서 역할이 작동하는 방식에 대한 자세한 내용은 작업 영역의 역할을 참조하세요. 작업 영역 역할 할당에 대한 자세한 내용은 사용자에게 작업 영역에 대한 액세스 권한 부여를 참조하세요.
Azure에 매핑
NoSQL용 Azure Cosmos DB를 경험한 경우 패브릭 항목 권한의 Cosmos DB를 해당 서비스의 기본 제공 데이터 평면 역할에 매핑할 수 있습니다.
Cosmos DB 데이터베이스 항목 권한은 다음 Azure Cosmos DB 데이터베이스 범위 데이터 평면 역할 할당과 비슷합니다.
| NoSQL용 Azure Cosmos DB 역할 | 범위 | |
|---|---|---|
| 읽으세요 | Cosmos DB Built-in Data Reader |
데이터베이스 |
| ReadAll | Cosmos DB Built-in Data Reader |
데이터베이스 |
| 쓰기 | Cosmos DB Built-in Data Contributor |
데이터베이스 |
또는 원하는 경우 Azure 역할 기반 액세스 제어 권한에 매핑할 수 있습니다.
| NoSQL용 Azure Cosmos DB 역할 | 범위 | |
|---|---|---|
| 읽으세요 | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed" ] |
데이터베이스 |
| ReadAll | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed" ] |
데이터베이스 |
| 쓰기 | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/*", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/*" ] |
데이터베이스 |
비고
NoSQL 역할용 Azure Cosmos DB에 대한 자세한 내용은 NoSQL용 Azure Cosmos DB 데이터 평면 보안을 참조하세요.