이 문서에서는 권한 있는 엔진 모델을 사용하여 모든 엔진 또는 애플리케이션이 OneLake 보안 데이터와 통합되도록 하는 방법을 설명합니다.
OneLake 보안은 OneLake의 데이터에 대한 세분화된 액세스 제어를 제공하고 데이터에 액세스하는 모든 위치에서 적용합니다. OneLake 보안은 제어되고 분산된 적용을 통해 중앙 집중식 정책 정의를 중심으로 설계되었습니다. 역할 기반 권한, RLS(행 수준 보안) 및 CLS(열 수준 보안)와 같은 보안 정책은 OneLake에 한 번 작성 및 저장됩니다. 적용은 데이터를 읽는 엔진 내의 쿼리 시간에 발생합니다. 그러나 모든 엔진이 OneLake에 정의된 액세스 제어 정책을 적용하는 방법을 이해하는 것은 아닙니다. 따라서 OneLake는 사용자가 모든 데이터를 볼 수 없는 경우 RLS 또는 CLS 정책이 설정된 데이터에 대한 액세스를 차단합니다. 사용자 고유의 엔진 또는 애플리케이션이 OneLake 보안을 적용할 수 있도록 하려면 권한 있는 엔진으로 구성합니다.
권한 있는 엔진 설정
권한 있는 엔진은 패브릭에서 엔진 ID에 필요한 권한을 부여하여 작업 영역 관리자 또는 멤버에 의해 구성됩니다. 권한을 부여하려는 각 엔진에 대해 다음 단계를 사용합니다.
- 엔진이 외부 원본에서 데이터를 쿼리하는 데 사용하는 ID를 찾으려면 엔진에 대한 설명서를 참조하세요. 패브릭에서는 Microsoft Entra ID만 지원됩니다.
- 작업 영역 권한을 통해 멤버 역할에 엔진 ID를 추가합니다. 권한 있는 엔진 액세스 범위는 특정 작업 영역으로 지정됩니다. 이 단계에서는 OneLake 보안 역할 메타데이터를 읽고 OneLake에서 물리적 데이터 파일을 읽는 데 필요한 권한을 ID에 제공합니다. 작업 영역 역할에서 ID를 제거하여 언제든지 ID의 액세스를 취소할 수 있습니다.