Microsoft Purview 무료 및 엔터프라이즈 계정 형식의 역할 및 권한

  • 아티클

중요

이 권한 문서는 Microsoft Purview 무료 및 엔터프라이즈 계정 버전용입니다. 위험 및 규정 준수 권한은 Microsoft Purview 규정 준수 포털 문서의 권한을 참조하세요. 데이터 거버넌스 권한은 Microsoft Purview 거버넌스 포털 문서의 사용 권한을 참조하세요.

새 Microsoft Purview 포털은 테넌트/조직 수준 권한, 기존 데이터 액세스 권한 및 수집 권한을 사용하여 사용자에게 정보에 대한 액세스를 제공합니다. 사용할 수 있는 사용 권한의 종류는 Microsoft Purview 계정 유형에 따라 달라집니다. 설정 기어 아이콘 아래의 Microsoft Purview 포털에서 계정 유형을 검사 모든 설정을 볼 수 있습니다.

Microsoft Purview 포털의 설정 페이지 스크린샷

계정 유형 테넌트/조직 권한 데이터 액세스 권한 컬렉션 권한
무료 X X
엔터프라이즈 X X X

각 권한 유형에 대한 자세한 내용은 다음 가이드를 참조하세요.

계정 유형에 따른 권한에 대한 자세한 내용은 다음 가이드를 참조하세요.

테넌트 수준 역할 그룹

Microsoft Purview의 무료 및 엔터프라이즈 버전 모두에서 역할 그룹을 사용하여 테넌트/organization 수준에서 일부 권한을 관리할 수 있습니다.

현재 사용 가능한 테넌트 수준 그룹은 다음과 같습니다.

역할 설명 계정 유형 가용성
Data Catalog 큐레이터 Data Catalog 큐레이터는 카탈로그 데이터 개체에 대한 만들기, 읽기, 수정 및 삭제 작업을 수행하고 개체 간에 관계를 설정할 수 있습니다. 무료, 엔터프라이즈

역할 할당 방법

중요

Microsoft Purview에서 역할을 할당하려면 사용자에게 역할 관리 역할을 할당하거나 테넌트 전역 관리자여야 합니다.

  1. Microsoft Purview 포털에서 설정 기어를 선택합니다.

  2. 모든 설정 보기를 선택합니다.

  3. 역할 그룹을 선택합니다.

    Microsoft Purview 포털의 역할 그룹 페이지 스크린샷

  4. 사용자를 추가할 역할 그룹을 선택하고 편집을 선택합니다.

    역할이 선택되고 편집 단추가 강조 표시된 Microsoft Purview 포털의 역할 그룹 페이지 스크린샷

  5. 역할 그룹의 구성원 편집 페이지에서 사용자 선택 또는 그룹 선택을 선택합니다.

    사용자 선택 및 그룹 선택 단추가 강조 표시된 역할 그룹 편집 페이지의 스크린샷

  6. 사용자 또는 그룹을 검색하고 역할 그룹에 추가하려는 모든 사용자 또는 그룹의 확인란을 선택합니다.

    선택한 여러 사용자와 선택되지 않은 사용자를 보여 주는 사용자 선택 메뉴의 스크린샷.

  7. 선택을 선택합니다.

  8. 다음저장을 선택하여 역할 그룹에 사용자 또는 그룹을 추가합니다.

  9. 완료를 선택하여 단계를 완료합니다.

역할 할당을 편집하고 삭제하는 방법

  1. Microsoft Purview 포털에서 설정 기어를 선택합니다.

  2. 모든 설정 보기를 선택합니다.

  3. 역할 그룹을 선택합니다.

    Microsoft Purview 포털의 설정 창 및 역할 그룹 페이지의 스크린샷.

  4. 사용자를 제거할 역할 그룹을 선택하고 편집을 선택합니다.

    역할이 선택되고 편집 단추가 강조 표시된 역할 그룹 페이지의 스크린샷

  5. 역할 그룹 구성원 편집 페이지에서 삭제하거나 관리 단위에 할당할 사용자를 선택합니다.

  6. 삭제하려면 구성원 제거 를 선택하거나 관리 단위를 할당하려면 관리 단위 할당을 선택합니다.

    두 멤버가 선택되고 멤버 제거 및 관리 단위 할당 단추가 강조 표시된 역할 그룹 편집 페이지의 스크린샷

  7. 다음저장을 선택하여 역할 그룹에 사용자 또는 그룹을 추가합니다.

  8. 완료를 선택하여 단계를 완료합니다.

관리 단위에 대한 자세한 내용은 Microsoft Purview 역할 그룹 설명서를 참조하세요.

데이터 액세스 권한

읽기 권한자 권한

사용 가능한 Azure 리소스에 대한 읽기 권한자 역할 이상이 있는 사용자는 Microsoft Purview 무료 및 엔터프라이즈 계정 형식에서 해당 리소스에 액세스할 수도 있습니다.

사용자는 데이터 카탈로그에서 이러한 원본에서 자산을 검색 및 검색하고 메타데이터를 볼 수 있습니다.

사용자가 '읽기 권한자'로 간주되기 위해 리소스에 필요한 권한은 다음과 같습니다.

데이터 원본 읽기 권한자 권한
Azure SQL 데이터베이스 읽기 권한자 또는 이러한 작업.
Azure Blob 저장소 읽기 권한자 또는 이러한 작업.
Azure Data Lake Storage Gen2 읽기 권한자 또는 이러한 작업.
Azure 구독 구독 또는 이러한 작업에 대한 읽기 권한 입니다.

소유자 권한

사용 가능한 Azure 리소스에 대한 소유자 역할 또는 쓰기 권한이 있는 사용자는 Microsoft Purview 무료 및 엔터프라이즈 계정 형식에서 해당 리소스에 대한 메타데이터에 액세스하고 편집할 수 있습니다.

소유 사용자는 데이터 카탈로그에서 이러한 원본에서 자산을 검색 및 검색하고 해당 메타데이터를 볼 수 있습니다. 또한 해당 리소스에 대한 메타데이터를 업데이트하고 관리할 수 있습니다. 이 메타데이터 큐레이션에 대한 자세한 내용은 메타데이터 큐레이션 문서를 참조하세요.

사용자가 '소유자'로 간주되기 위해 리소스에 필요한 권한은 다음과 같습니다.

데이터 원본 소유자 권한
Azure SQL 데이터베이스 "Microsoft.Sql/servers/write", "Microsoft.Sql/servers/databases/write", "Microsoft.Authorization/roleAssignments/write"
Azure Blob 저장소 "Microsoft.Storage/storageAccounts/write", "Microsoft.Authorization/roleAssignments/write"
Azure Data Lake Storage Gen2 "Microsoft.Storage/storageAccounts/write", "Microsoft.Authorization/roleAssignments/write"

무료 버전의 권한

모든 사용자는 적어도 읽기 권한이 이미 있는 사용 가능한 원본에 대한 데이터 자산을 볼 수 있습니다. 소유 사용자는 적어도 소유자/쓰기 권한이 이미 있는 사용 가능한 자산에 대한 메타데이터를 관리할 수 있습니다. 자세한 내용은 데이터 액세스 권한 섹션을 참조하세요.

테넌트 수준 역할 그룹을 사용하여 추가 권한을 할당할 수도 있습니다.

엔터프라이즈 버전의 Microsoft Purview 사용 권한

모든 사용자는 적어도 읽기 권한이 이미 있는 사용 가능한 원본에 대한 데이터 자산을 볼 수 있습니다. 소유 사용자는 적어도 소유자/쓰기 권한이 이미 있는 자산에 대한 메타데이터를 관리할 수 있습니다. 자세한 내용은 데이터 액세스 권한 섹션을 참조하세요.

테넌트 수준 역할 그룹을 사용하여 추가 권한을 할당할 수도 있습니다.

사용자가 데이터 액세스 권한이 없는 데이터 맵에서 자산을 찾아보고 검색할 수 있도록 컬렉션 수준에서 권한을 할당할 수도 있습니다.

사용 가능한 데이터 액세스 권한 원본

이러한 유형의 원본은 데이터 액세스 권한만 사용하여 Microsoft Purview에서 사용할 수 있습니다.

데이터 원본 읽기 권한자 권한
Azure SQL 데이터베이스 읽기 권한자 또는 이러한 작업.
Azure Blob 저장소 읽기 권한자 또는 이러한 작업.
Azure Data Lake Storage Gen2 읽기 권한자 또는 이러한 작업.
Azure 구독 구독 또는 이러한 작업에 대한 읽기 권한 입니다.

읽기 권한자 역할에는 충분한 권한이 포함되어 있지만 사용자 지정 역할을 빌드하는 경우 사용자에게 다음 작업이 포함되어야 합니다.

데이터 원본 읽기 권한자 권한
Azure SQL 데이터베이스 "Microsoft.Sql/servers/read", "Microsoft.Sql/servers/databases/read", "Microsoft.Sql/servers/databases/schemas/read", "Microsoft.Sql/serverss/schemas/tables/read", "Microsoft.Sql/serverss/databases/schemas/tables/columns/read"
Azure Blob 저장소 "Microsoft.Storage/storageAccounts/read", "Microsoft.Storage/storageAccounts/blobServices/read", "Microsoft.Storage/storageAccounts/blobServices/containers/read"
Azure Data Lake Storage Gen2 "Microsoft.Storage/storageAccounts/read", "Microsoft.Storage/storageAccounts/blobServices/read", "Microsoft.Storage/storageAccounts/blobServices/containers/read"
Azure 구독 "Microsoft.Resources/subscriptions/resourceGroups/read"

다음 단계