중요
이 문서에서는 Microsoft Purview 통합 카탈로그 사용하여 새 Microsoft Purview 포털에서 Microsoft Purview 데이터 거버넌스 권한을 다룹니다.
- 클래식 Data Catalog 사용하는 경우 클래식 Data Catalog 대한 거버넌스 권한을 참조하세요.
- 클래식 Microsoft Purview 포털의 데이터 거버넌스 권한은 클래식 Microsoft Purview 거버넌스 포털의 권한을 참조하세요.
Microsoft Purview 데이터 거버넌스에는 Microsoft Purview 포털에 데이터 맵 및 통합 카탈로그 두 가지 솔루션이 있습니다. 이러한 솔루션은 테넌트/조직 수준 권한, 기존 데이터 액세스 권한 및 도메인/수집 권한을 사용하여 사용자에게 거버넌스 도구 및 데이터 자산에 대한 액세스를 제공합니다.
사용할 수 있는 사용 권한의 종류는 Microsoft Purview 계정 유형에 따라 달라집니다.
계정 유형 확인
organization 무료 또는 엔터프라이즈 유형의 계정이 있는지 확인합니다. 계정 유형을 검사 Microsoft Purview 포털로 이동하여 설정 카드 선택합니다. 계정에서 계정 유형을 봅니다.
중요
Microsoft Entra ID 새로 만든 사용자의 경우 올바른 권한이 적용된 후에도 사용 권한이 전파되는 데 다소 시간이 걸릴 수 있습니다.
엔터프라이즈 버전의 권한
모든 사용자는 적어도 읽기 권한이 이미 있는 사용 가능한 원본에 대한 데이터 자산을 볼 수 있습니다. 소유자인 사용자는 적어도 소유자/쓰기 권한이 이미 있는 자산에 대한 메타데이터를 관리할 수 있습니다. Azure 역할에 대해 자세히 알아보세요.
사용 권한 유형
- 테넌트/organization 권한: 조직 수준에서 할당되며 일반 및 관리 권한을 제공합니다.
- 통합 카탈로그 권한: 사용자가 통합 카탈로그 찾아보고 데이터 거버넌스 솔루션을 빌드할 수 있도록 허용합니다.
- 데이터 맵 도메인 및 컬렉션 수준 권한: Microsoft Purview의 데이터 자산에 대한 액세스 권한을 부여하는 데이터 맵의 권한입니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 전역 관리자 역할을 가진 사용자 수를 최소화하면 organization 대한 보안을 개선하는 데 도움이 됩니다. Microsoft Purview 역할 및 권한에 대해 자세히 알아봅니다.
테넌트 수준 역할 그룹
조직 수준에서 할당된 테넌트 수준 역할 그룹은 Microsoft Purview 데이터 맵 및 통합 카탈로그 모두에 대한 일반 및 관리 권한을 제공합니다. Microsoft Purview 계정 또는 organization 데이터 거버넌스 전략을 관리하는 경우 다음 역할 그룹 중 하나 이상에 속해야 할 수 있습니다.
- Purview 관리자
- 데이터 원본 관리자
- 데이터 거버넌스
데이터 거버넌스뿐만 아니라 사용 가능한 모든 역할 및 역할 그룹의 전체 목록은 Microsoft Defender XDR 및 Microsoft Purview 포털의 역할 및 역할 그룹을 참조하세요.
역할 그룹을 할당하고 관리하는 방법
사용자는 Microsoft Purview 역할 그룹에 사용자 또는 그룹을 추가하려면 역할 관리 역할을 보유해야 합니다. Microsoft Purview에서 역할을 할당하고 관리하는 방법에 대한 지침은 Microsoft Purview의 권한을 참조하세요.
통합 카탈로그 권한
사용자가 통합 카탈로그 정보에 액세스할 수 있도록 하는 세 가지 수준의 권한이 있습니다.
데이터 거버넌스 테넌트 수준: 데이터 거버넌스 관리 역할이 있는 테넌트/조직 수준 역할 그룹입니다. 해당 역할은 거버넌스 도메인 작성자에 대한 첫 번째 액세스 수준을 위임합니다. (이 역할은 통합 카탈로그 표시되지 않지만 통합 카탈로그 권한을 할당하는 기능에 영향을 줍니다.)
카탈로그 수준 권한: 거버넌스 도메인에 소유권을 부여하고 상태 관리에 대한 액세스 권한을 부여할 수 있는 권한입니다.
거버넌스 도메인 수준 권한: 특정 거버넌스 도메인 내에서 리소스에 액세스하고 관리할 수 있는 권한입니다.
전체 통합 카탈로그 검색할 수 있는 권한
통합 카탈로그 검색할 수 있도록 통합 카탈로그 특정 권한이 필요하지 않습니다. 그러나 통합 카탈로그 검색하면 데이터 맵에서 볼 수 있는 권한이 있는 관련 데이터 자산만 반환됩니다. 사용자는 다음과 같은 경우 통합 카탈로그 데이터 자산을 찾을 수 있습니다.
- 사용자는 카탈로그 판독기 권한이 있는 거버넌스 도메인의 데이터 제품을 검색 합니다.
- 사용자에게 자산이 저장된 데이터 맵의 도메인 또는 컬렉션에 대한 데이터 판독기 권한이 있습니다.
- 사용자에게 사용 가능한 Azure 또는 Microsoft Fabric 리소스에 대한 읽기 권한 이상이 있습니다.
중요
Azure에서 읽기 권한이 이미 있는 사용자는 의도하지 않은 통합 카탈로그 자산에 액세스할 수 있습니다. 이러한 액세스 권한을 갖지 않으려면 해당 권한을 제거해야 합니다.
이러한 자산에 대한 권한은 각각 리소스 수준 및 데이터 맵 수준에서 관리됩니다.
카탈로그가 잘 큐레이팅된 경우 일상적인 비즈니스 사용자는 전체 카탈로그를 검색할 필요가 없습니다. 데이터 제품에서 필요한 데이터를 찾을 수 있어야 합니다. 통합 카탈로그 설정하는 방법에 대한 자세한 내용은 데이터 거버넌스 시작 및 통합 카탈로그 계획을 참조하세요.
카탈로그 수준 권한
카탈로그 수준 권한은 통합 카탈로그 내에서 높은 수준의 액세스만 제공하고 다음 역할을 구성합니다.
- 거버넌스 도메인 작성자
- 글로벌 카탈로그 판독기
- 데이터 상태 소유자
- 데이터 상태 판독기
카탈로그 수준 역할을 할당하는 방법
- 데이터 거버넌스 역할이 할당된 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 포털에 로그인합니다.
- 설정으로 이동하여 통합 카탈로그 선택합니다.
- 역할 및 권한을 선택합니다.
- 거버넌스 도메인 작성자 또는 다른 역할을 선택한 다음, 사용자 추가 아이콘을 선택합니다.
- 추가할 사용자를 검색한 다음, 사용자를 선택합니다.
- 저장을 선택합니다.
거버넌스 도메인 수준 권한
거버넌스 도메인 권한은 특정 거버넌스 도메인 내에서 액세스를 제공합니다. 이러한 권한은 데이터 전문가 및 비즈니스 사용자에게 거버넌스 도메인 내에서 개체를 읽고 관리할 수 있는 권한을 부여해야 합니다. 거버넌스 도메인 사용 권한은 거버넌스 도메인 소유자 역할을 보유하는 사용자만 부여할 수 있습니다.
팁
거버넌스 도메인 소유자 역할은 데이터 거버넌스 또는 통합 카탈로그 실행하는 organization 사용자가 보유해야 합니다. 이 역할은 거버넌스 도메인, 데이터 제품 및 용어집 용어집 용어와 같은 엔터티를 빌드하는 데 필수적인 역할입니다. 거버넌스 도메인 소유자로 할당된 사람이 두 명 이상 있는 것이 좋습니다.
거버넌스 도메인 역할을 할당하는 방법
거버넌스 도메인 역할을 할당하려면 거버넌스 도메인의 거버넌스 도메인 소유자여야 합니다. 이 역할은 데이터 거버넌스 관리자 또는 거버넌스 도메인 작성자가 할당합니다.
거버넌스 도메인 역할은 거버넌스 도메인의 역할 탭 아래에 할당됩니다. 역할 할당에 대한 지침은 거버넌스 도메인을 관리하는 방법을 참조하세요.
통합 카탈로그 역할
중요
두 카탈로그 판독기 역할 간의 차이점을 이해해야 합니다.
글로벌 카탈로그 판독 기를 사용하면 사용자가 게시된 거버넌스 도메인에서 게시된 비즈니스 개념에 액세스할 수 있습니다.
로컬 카탈로그 판독기는 거버넌스 도메인에 대한 액세스를 크게 줄입니다. 거버넌스 도메인 내에서 이 역할에 사용자를 할당하는 경우:
- 해당 사용자만 해당 거버넌스 도메인 내에서 게시된 개념에 대한 읽기 권한자 액세스 권한을 갖습니다.
- 이 역할이 있는 사용자는 다른 거버넌스 도메인에서 게시된 비즈니스 개념을 볼 수 있는 데이터 제품 소유자 또는 데이터 관리자와 같은 다른 역할을 보유할 수도 있습니다.
로컬 카탈로그 판독기 역할은 예를 들어 규정 또는 법적 요구 사항을 충족하기 위해 거버넌스 도메인에 대한 액세스를 제한해야 하는 경우에 유용합니다. 그러나 이 역할을 과도하게 사용하면 데이터 거버넌스에 대한 페더레이션된 접근 방식이 방해됩니다.
참고
데이터 가시성은 나머지 통합 카탈로그 동일한 역할을 사용합니다. 카탈로그 판독기는 데이터 자산 상태의 광범위한 데이터 관찰 가능성 탐색기 보기에 액세스할 수 없으며 게시된 개념만 볼 수 있습니다. 데이터 관리자, 데이터 제품 소유자, 거버넌스 도메인 소유자 및 거버넌스 도메인 작성자는 볼 수 있는 개념과 전체 데이터 자산 전체에서 더 광범위한 탐색 및 보기를 가능하게 하는 데이터 상태 관리 보기 모두에서 데이터 가시성 보기에 액세스할 수 있습니다.
| 권한 수준 | 역할 | 설명 |
|---|---|---|
| 테넌트 | 데이터 거버넌스 역할 그룹 | Microsoft Purview 내에서 데이터 거버넌스 역할에 대한 액세스 권한을 부여합니다. |
| 데이터 원본 관리자 역할 그룹 | Microsoft Purview 데이터 맵 데이터 원본 및 데이터 검사를 관리합니다. | |
| Purview 관리자 역할 그룹 | 도메인을 만들고, 편집하고, 삭제하고, 역할 할당을 수행합니다. | |
| 카탈로그 | 데이터 거버넌스 관리자 | 거버넌스 도메인 작성자 및 기타 카탈로그 수준 권한에 대한 첫 번째 액세스 수준을 위임합니다. |
| 데이터 상태 소유자 | 통합 카탈로그 상태 관리 영역에서 아티팩트 만들기, 업데이트 및 읽을 수 있습니다. | |
| 데이터 상태 판독기 | 통합 카탈로그 상태 관리 영역에서 아티팩트 읽기 | |
| 글로벌 카탈로그 판독기 | 로컬 카탈로그 판독기가 지정되지 않은 거버넌스 도메인에서 게시된 아티팩트 를 읽을 수 있습니다. | |
| 거버넌스 도메인 작성자 | 도메인을 만들고 거버넌스 도메인 소유자를 위임할 수 있습니다(또는 기본적으로 거버넌스 도메인 소유자로 유지됨). | |
| 거버넌스 도메인 | 데이터 제품 소유자* | 거버넌스 도메인 내에서만 데이터 제품을 만들고, 업데이트하고, 읽을 수 있습니다. 거버넌스 도메인의 개념을 사용하여 관계를 읽고 빌드할 수 있습니다. |
| 데이터 프로필 판독기 | 데이터 프로필 인사이트를 찾아볼 수 있는 액세스 권한이 있으며 프로파일링 결과를 드릴다운하여 열 수준에서 통계를 찾아볼 수 있습니다. 이는 사용자가 거버넌스 도메인 읽기 권한자 및글로벌 카탈로그 판독기 또는 로컬 카탈로그 판독기 역할을 보유해야 하는 하위 역할입니다. | |
| 데이터 프로필 관리자 | 데이터 프로파일링 작업을 실행하고 프로파일링 인사이트 세부 정보에 액세스할 수 있습니다. 또한 이 역할은 모든 데이터 품질 인사이트를 탐색하고 프로파일링 작업을 모니터링할 수 있습니다. 이 역할은 규칙을 만들 수 없으며 데이터 품질 검사를 실행할 수 없습니다. 이는 사용자가 거버넌스 도메인 읽기 권한자 및데이터 제품 소유자 역할을 보유해야 하는 하위 역할입니다. | |
| 데이터 품질 메타데이터 판독기 | 데이터 품질 인사이트(프로파일링 결과 열 수준 인사이트 제외), 데이터 품질 규칙 정의 및 규칙 수준 점수를 찾아볼 수 있습니다. 이 역할은 오류 레코드에 액세스할 수 없으며 프로파일링 및 데이터 품질 검사 작업을 실행할 수 없습니다. 이는 사용자가 거버넌스 도메인 읽기 권한자 및글로벌 카탈로그 판독기 또는 로컬 카탈로그 판독기 역할을 보유해야 하는 하위 역할입니다. | |
| 데이터 품질 판독기 | 모든 데이터 품질 인사이트 및 데이터 품질 규칙 정의를 찾아볼 수 있습니다. 이 역할은 데이터 품질 검사 및 데이터 프로파일링 작업을 실행할 수 없으며 열 수준 인사이트로 데이터 프로파일링 열 수준 인사이트에 액세스할 수 없습니다. 이는 사용자가 거버넌스 도메인 읽기 권한자 및글로벌 카탈로그 판독기 또는 로컬 카탈로그 판독기 역할을 보유해야 하는 하위 역할입니다. | |
| 데이터 품질 관리자 | 데이터 품질 규칙 관리, 데이터 품질 검사, 데이터 품질 인사이트 검색, 데이터 품질 예약, 작업 모니터링 및 임계값 및 경고 구성과 같은 데이터 품질 기능을 사용할 수 있습니다. 이는 사용자가 거버넌스 도메인 읽기 권한자 및데이터 제품 소유자 역할을 보유해야 하는 하위 역할입니다. | |
| 데이터 관리자* | 거버넌스 도메인 내에서 아티팩트 및 정책을 만들고 업데이트하고 읽을 수 있습니다. 다른 거버넌스 도메인에서 아티팩트도 읽을 수 있습니다. | |
| 거버넌스 도메인 소유자 | 다른 모든 거버넌스 도메인 권한을 위임하고, 도메인 수준 데이터 품질 검사 경고를 구성하고, 데이터 품질 검사 작업에 대한 도메인 수준 일정을 설정하고, 도메인 수준 액세스 정책을 설정할 수 있습니다. | |
| 거버넌스 도메인 읽기 권한자 | 추가된 게시된 도메인에 대한 거버넌스 도메인 메타데이터를 읽을 수 있습니다. | |
| 로컬 카탈로그 판독기 | 게시된 개념은 액세스 권한이 부여된 거버넌스 도메인에서만 읽을 수 있습니다. 이 역할은 데이터에 액세스하고 관리할 수 있는 사용자의 scope 크게 제한하므로 데이터 거버넌스에 대한 페더레이션된 접근 방식을 더 잘 활용할 수 있도록 이 역할의 사용을 제한하는 것이 좋습니다. |
*데이터 제품에 데이터 자산을 추가하려면 데이터 제품 소유자 및 데이터 관리자도 데이터 맵에서 해당 데이터 자산을 읽을 수 있는 데이터 맵 권한이 필요합니다.
데이터 맵 권한
데이터 맵은 미리 정의된 역할 집합을 사용하여 계정 내에서 액세스할 수 있는 사용자를 제어합니다. 도메인 및 컬렉션 은 데이터 맵에서 자산, 원본 및 기타 아티팩트들을 검색 가능성을 위해 계층 구조로 그룹화하고 데이터 맵 내에서 액세스 제어를 관리하는 데 사용하는 도구입니다.
각 역할에 대한 설명을 찾고, 컬렉션을 통해 역할을 추가하고 액세스를 제한하는 방법을 알아봅니다.
컬렉션에서 사용할 수 있는 역할에 대한 자세한 내용은 어떤 역할 또는 컬렉션 예제를 할당해야 하는지를 참조하세요.
팁
통합 카탈로그 대한 데이터 관리자 또는 데이터 제품 소유자인 경우 데이터 맵 권한도 사용하는 것이 좋습니다.
데이터 자산 수명 주기 예제
데이터 맵과 통합 카탈로그 간에 사용 권한이 작동하는 방식을 이해하려면 환경에서 Azure SQL 테이블의 전체 수명 주기에 대한 아래 표를 검토합니다.
| 단계 | 역할 | 권한 수준 |
|---|---|---|
| 1. Azure SQL 데이터베이스가 데이터 맵에 등록됨 | 데이터 원본 관리자 | 데이터 맵 |
| 2. Azure SQL 데이터베이스가 데이터 맵에서 검사됩니다. | 데이터 큐레이터 또는 데이터 원본 관리자 | 데이터 맵 |
| 3. Azure SQL 테이블이 큐레이팅 및 인증됨 | 데이터 큐레이터 | 데이터 맵 |
| 4. 거버넌스 도메인이 Microsoft Purview 계정에 만들어집니다. | 거버넌스 도메인 작성자 | 카탈로그 |
| 5. 거버넌스 도메인에 데이터 제품이 만들어집니다. | 거버넌스 도메인 소유자 및/또는 데이터 제품 소유자 | 거버넌스 도메인 |
| 6. Azure SQL 테이블이 데이터 제품에 자산으로 추가됩니다. | 데이터 제품 소유자 및/또는 관리자 | 거버넌스 도메인 |
| 7. 액세스 정책이 데이터 제품에 추가됨 | 데이터 제품 소유자 및/또는 관리자 | 거버넌스 도메인 |
| 8. 사용자가 통합 카탈로그 검색하여 요구 사항과 일치하는 데이터 자산을 찾습니다. | 자산 권한 또는 데이터 판독기 권한 | 자산 사용 권한 또는 데이터 맵 권한 |
| 9. 사용자가 데이터 제품을 검색하여 요구 사항과 일치하는 제품을 찾습니다. | 글로벌 카탈로그 판독기 | 카탈로그 |
| 10. 사용자가 데이터 제품의 리소스에 대한 액세스를 요청합니다. | 글로벌 카탈로그 판독기 | 카탈로그 |
| 11. 사용자가 Data Health Insights를 확인하여 Data Catalog | 데이터 상태 판독기 | 카탈로그 |
| 12. 사용자가 카탈로그의 데이터 상태 진행률을 추적하는 새 보고서를 개발하려고 합니다. | 데이터 상태 소유자 | 카탈로그 |