다음을 통해 공유

OneLake 데이터 액세스 역할을 시작하기 (미리 보기)

  • 아티클

개요

폴더용 OneLake 데이터 액세스 역할은 OneLake에 저장된 데이터에 RBAC (역할 기반 액세스 제어)를 적용해 보실 수 있는 새로운 기능입니다. Fabric 항목 내의 특정 폴더를 위한 읽기 사용 권한을 부여해 주시고 사용자 혹은 그룹에 할당하시는 보안 역할을 정의내리실 수 있습니다. 액세스 권한은 레이크하우스 UX, 노트북 혹은 OneLake API를 통해서 데이터의 레이크 보기에 액세스하실 때 사용자에게 표시되는 폴더를 결정해 드립니다.

관리, 구성원 혹은 기여자 역할을 맡으신 Fabric 사용자는 OneLake 데이터 액세스의 역할을 만드셔서 레이크하우스의 특정 폴더에만 액세스 사용 권한을 부여하셔서 시작해 보실 수 있습니다. 레이크하우스의 데이터를 위한 액세스 사용 권한을 부여하기 위해서는 데이터 액세스 역할에 사용자를 추가해 주세요. 데이터 액세스 역할에 속하지 않으시는 사용자는 해당 레이크하우스에 데이터가 표시되지 않습니다.

참고 항목

데이터 액세스 역할 보안은 OneLake에 직접 액세스 하시는 사용자에게만 적용되는 것입니다. SQL 분석 엔드포인트, 의미 체계 모델 및 웨어하우스와 같은 Fabric 항목에는 자체 보안 모델을 가지고 있으며 위임된 ID를 통해 OneLake에 액세스하실 수 있습니다. 즉, 사용자에게 여러 가지 항목에 대한 액세스 권한이 부여된 경우에 각 워크로드에서 서로 다른 항목을 보실 수 있습니다.

옵트인하는 방법

Fabric의 모든 레이크하우스에는 기본적으로 데이터 액세스 역할 미리 보기 기능이 비활성화되어 있습니다. 미리 보기 기능은 레이크하우스별로 구성됩니다. 옵트인 컨트롤을 사용하게 되시면 단일 레이크하우스가 다른 레이크하우스 혹은 Fabric 항목에서 미리 보기를 사용하지 않으시고도 단일 레이크하우스에서 미리보기를 사용해보실 수 있습니다.

미리 보기를 활성화하기 위해서는 작업 영역의 관리, 구성원 혹은 기여자이셔야 합니다. 레이크하우스로 이동하시고 리본에서 OneLake 데이터 액세스 관리 (미리 보기) 버튼을 선택해 주셔서 확인 대화 상자를 열어 주세요. 데이터 액세스 역할 미리 보기는 외부 데이터 공유 미리 보기와 호환되고 있지 않습니다. 변경 사항이 괜찮으신 경우에 계속을 선택해 주세요. 관리 역할 UX가 열리며 이제 기능을 활성화합니다.

미리 보기 기능가 활성화되면 해제하실 수 없습니다.

원활한 옵트인 환경을 보장하기 위해서는 레이크하우스의 데이터에 대한 읽기 권한이 있는 모든 사용자가 계속해서 읽기 액세스 권한을 갖게되는 것입니다. 액세스 마이그레이션은 "DefaultReader."라는 기본 데이터 액세스 역할을 만들어서 실행됩니다. 가상화된 역할 구성원 자격을 사용하시게 되면 레이크하우스에서 데이터를 보시는 데 필요한 권한이 있는 모든 사용자(ReadAll 권한)가 이 기본 역할의 구성원에 포함됩니다. 해당 사용자에 대한 액세스를 제한하기 위해서는 DefaultReader 역할이 삭제되었는지 혹은 액세스하는 사용자에서 ReadAll 권한이 제거되었는지 확인해 주세요.

Important

데이터 액세스 역할에 포함된 모든 사용자가 DefaultReader 역할에 속하고 있지 않은지 확인해 주세요. 그렇지 않으면 데이터에 대한 모든 액세스 권한을 유지할 것입니다.

어떤 형식의 데이터를 보호할 수 있는 건가요?

OneLake 데이터 액세스 역할을 사용하셔서 레이크하우스의 폴더에 대한 OneLake 읽기 액세스를 관리하실 수 있습니다. 레이크하우스의 모든 폴더에 대한 읽기 엑세스 권한을 부여하실 수 있고, 폴더에 대한 액세스 권한은 기본 상태입니다. 데이터 액세스 역할에 의해 설정된 보안은 OneLake 혹은 OneLake 특정 API에 대한 액세스에만 적용되는 것입니다. 자세한 정보는 데이터 엑세스 제어 모델을 확인해 주세요.

필수 조건

레이크하우스에 대한 보안을 구성하기 위해서는 작업 영역의 관리, 구성원 혹은 기여자이셔야 합니다. 역할 만들기 및 구성원 자격 할당은 역할이 저장되는 즉시 적용되기 때문에 역할에 사용자를 추가하시기 이전에 액세스 권한을 부여해 주셔야 합니다.

OneLake 데이터 액세스 역할은 레이크하우스 항목에만 지원해 드립니다.

역할 만들기

  1. 보안을 정의하고 싶으신 곳에 레이크하우스를 열어 주세요.
  2. 레이크하우스 리본의 오른쪽에서 OneLake 데이터 액세스 관리 (미리 보기)를 선택해 주세요.
  3. OneLake 데이터 액세스 관리 창 왼쪽 상단에서 새로운 역할을 선택해 주시고 원하시는 역할 이름을 입력해 주세요. 역할 이름은 다음과 같은 특정 제한 사항을 가지고 있습니다:
    1. 역할 이름은 영숫자와 밑줄만을 포함될 수 있습니다.
    2. 역할 이름은 문자로 시작해 주셔야 합니다.
    3. 이름은 대/소문자를 구분하지 않기 때문에 고유해야 하는 것입니다.
    4. 최대 이름 길이는 128 자입니다.
  4. 이 역할을 이 레이크하우스의 모든 폴더에 적용하고 싶으신 경우에 모든 폴더 토글을 선택해 주세요.
    1. 나중에 추가되는 모든 폴더를 이 선택에서 포함합니다.
  5. 이 역할을 선택하신 폴더에만 적용하고 싶으신 경우에 선택한 폴더를 선택해 주세요.
    1. 역할을 적용하고 싶으신 폴더 옆에 있는 확인란을 선택해 주세요.
    2. 역할은 폴더에 대한 액세스 권한을 부여해 드리는 것입니다. 사용자가 폴더에 엑세스할 수 있게 하기 위해서는 폴더 옆에 있는 확인란을 선택해 주세요. 사용자에게 폴더가 보이지 않아야 하는 경우에 확인란을 선택하지 말아 주세요.
    3. 왼쪽 하단에서 저장을 선택하셔서 역할을 만들어 보세요.
  6. 왼쪽 상단에서 역할 할당을 선택하셔서 역할 구성원 자격 창을 열어 주세요.
  7. 사용자, 구성원 혹은 전자 메일 주소를 사용자 혹은 그룹 추가 컨트롤에 추가해 보세요. 자세한 정보는 구성원 혹은 그룹 할당을 확인해 주세요.
  8. 추가를 선택하셔서 할당된 사용자 목록으로 선택을 이동해 주세요. 추가를 선택하셨다고 해도 선택 항목은 아직 저장되지 않습니다.
  9. 저장을 선택하셔서 역할이 성공적으로 게시되었다는 알림을 기다려 주세요.
  10. 오른쪽 상단에서 X를 선택하셔서 창을 닫아 주세요.

역할을 편집

  1. 보안을 정의하고 싶으신 곳에 레이크하우스를 열어 주세요.
  2. 레이크하우스 리본의 오른쪽에서 OneLake 데이터 액세스 관리 (미리 보기)를 선택해 주세요.
  3. OneLake 데이터 액세스 관리 창에서 편집하고 싶으신 역할 위에 마우스를 올려 놓으시고 선택해 보세요.
  4. 각 폴더 옆에 있는 확인란을 선택하시거나 선택을 취소하셔서 액세스 권한이 부여되는 폴더를 변경하실 수 있습니다.
  5. 사용자를 변경하기 위해서는 역할 할당을 선택해 주세요. 자세한 정보는 구성원 혹은 그룹 할당을 확인해 주세요.
  6. 사용자를 더 많이 추가하기 위해서는 사용자 혹은 그룹 추가 상자에 이름을 입력하시고 추가를 선택해 주세요.
  7. 사용자를 제거하기 위해서는 할당된 사용자 아래에서 해당 이름을 선택하시고 제거를 선택해 주세요.
  8. 저장을 선택하셔서 역할이 성공적으로 게시되었다는 알림을 기다려 주세요.
  9. 오른쪽 상단에서 X를 선택하셔서 창을 닫아 주세요.

역할을 삭제

  1. 보안을 정의하고 싶으신 곳에 레이크하우스를 열어 주세요.
  2. 레이크하우스 리본의 오른쪽에서 OneLake 데이터 액세스 관리 (미리 보기)를 선택해 주세요.
  3. OneLake 데이터 액세스 관리 창에서 삭제하고 싶으신 역할 옆에 있는 확인란을 선택해 보세요.
  4. 저장을 선택하셔서 역할이 성공적으로 삭제되었다는 알림을 기다려 주세요.
  5. 오른쪽 상단에서 X를 선택하셔서 창을 닫아 주세요.

구성원 혹은 그룹 할당

OneLake 데이터 액세스 역할은 역할에 사용자를 추가하는 두 가지 방법을 지원해 드립니다. 주요 방법은 역할 할당 페이지의 사용자 혹은 그룹 추가 상자를 사용하셔서 역할에 직접 사용자나 혹은 그룹을 추가해 주시는 것입니다. 두 번째는 레이크하우스 권한 제어를 기반으로 사용자 추가로 가상 구성원을 사용해 보시는 것입니다.

사용자 혹은 그룹 추가 상자를 사용하셔서 역할에 사용자를 직접 추가해 주시면 사용자가 역할의 명시적인 구성원으로 추가되는 것입니다. 이러한 사용자는 할당된 사용자 및 그룹 목록에 나타난 이름과 사진으로 표시됩니다.

가상 구성원을 사용하게 되시면 Fabric 항목 권한에 따라서 역할의 구성원을 동적으로 조정해 보실 수 있습니다. Lakehouse 사용 권한에 따라서 사용자 추가 상자를 선택하시고 사용 권한을 선택해 주시면 선택한 모든 권한이 있는 Fabric 작업 영역에서 모든 사용자를 역할에서의 암묵적인 구성원으로 추가하실 수 있습니다. 예를 들어, ReadAll을 선택하신 경우에 쓰기 를 선택하게 되시면 항목에 대한 ReadAll AND Write 권한을 갖고 계신 Fabric 작업 영역에서의 모든 사용자가 역할의 구성원으로 포함되는 것입니다. 할당된 사용자 목록에서 할당된 기준 열에서 "레이크하우스 사용 권한" 값을 검색하셔서 가상 구성원으로 추가하시는 사용자를 확인해 보실 수 있습니다. 이러한 구성원 수동으로 제거하실 수 없으며 할당을 취소하시기 위해서 해당 Fabric 사용 권한을 취소해 주셔야 합니다.

어떠한 구성원 자격 형식에 상관없이 데이터 액세스 역할은 개인별 사용자, Microsoft Entra 그룹 및 보안 주체 추가를 지원해 드립니다.

구성원을 할당

구성원 할당 페이지로 이동하기 위해서는 두 가지 방법이 있습니다:

방법 1

  1. 구성원을 할당하고 싶으신 역할의 이름을 선택해 주세요.
  2. 역할 세부 정보 페이지 상단에서 역할 할당을 선택해 주세요.

방법 2

  1. 역할 목록에서 구성원을 할당하고 싶으신 역할 옆에 있는 확인란을 선택해 주세요.
  2. 할당을 선택합니다.

사용자 직접 할당

역할 할당 페이지에서 사용자 혹은 그룹 추가 상자에 이름 혹은 전자 메일 주소를 입력하셔서 구성원 혹은 그룹을 추가하실 수 있습니다. 해당 사용자를 포함하고 싶으신 결과를 선택해 주세요. 원하시는 만큼의 사용자 수에 대해 이 단계를 반복하실 수 있습니다. 잘못된 사용자를 선택하셨던 경우에 해당 항목 옆에 있는 X를 선택하셔서 상자에서 제거하시거나 지우기 를 선택하셔서 모든 항목을 제거하실 수 있습니다. 작업을 완료하시면 추가를 선택하셔서 선택한 사용자를 액세스 목록으로 이동시켜 주세요. 목록에 추가하셔도 아직 저장되지 않습니다. 해당 사용자가 추가되면 역할 구성원 목록의 미리 보기이며, 새롭게 추가된 사용자에게는 이름 옆에 표시기가 나타납니다.

액세스 변경 사항을 게시하기 위해서는 창 하단에서 저장을 선택해 주세요.

가상 구성원 할당

가상 구성원을 추가하기 위해서는 레이크하우스 사용 권한에 따라 사용자 추가 상자를 사용해 보세요. 상자를 선택하셔서 드롭다운 선택기를 열으시고 가상화하기 위한 Fabric 권한을 선택해 주세요. 사용자는 모든 확인된 사용 권한을 가지고 있으신 경우에 경우 가상화됩니다.

가상화에 사용해 보실 수 있는 사용 권한은 다음과 같습니다:

  • 읽기
  • 쓰기
  • 다시 공유
  • 실행
  • ReadAll

사용 권한을 선택하신 이후에 추가를 선택하셔서 할당된 사용자 목록을 변경 내용으로 업데이트 합니다. 사용자는 이름 옆에는 레이크하우스 사용 권한으로 인해 할당되었다는 것을 나타내는 텍스트가 있습니다. 사용자는 이름 옆에는 레이크하우스 사용 권한으로 인해 할당된 것이라는 텍스트가 있습니다. 대신 레이크하우스 사용 권한 제어에 따라서 사용자 추가에서 해당 사용 권한을 제거하시거나 Fabric 사용 권한을 제거해 주세요.

알려진 문제

외부 데이터 공유 미리 보기 기능은 데이터 액세스 역할의 미리 보기와 호환되지는 않습니다. 레이크하우스에서 데이터 액세스 역할 미리 보기를 활성화 하실 때 기존 외부 데이터 공유 작동이 중지될 수 있습니다.

관련 콘텐츠