OneLake Data Access Security - Get Data Access Role
지정된 역할 이름에 대한 데이터 액세스 역할 세부 정보를 반환합니다.
비고
이 API는 미리 보기 릴리스의 일부이며 평가 및 개발 목적으로만 제공됩니다. 피드백에 따라 변경 될 수 있으며 프로덕션 사용에는 권장되지 않습니다.
이 API를 호출할 때 호출자는 쿼리 매개 변수true의 값으로 지정 preview 해야 합니다.
Permissions
호출자는 작업 영역에서 멤버 이상의 역할을 가져야 합니다.
필요한 위임된 범위
OneLake.Read.All 또는 OneLake.ReadWrite.All
Microsoft Entra 지원 식별자
이 API는 이 섹션에 나열된 Microsoft ID 지원합니다.
| 아이덴티티 | Support |
|---|---|
| 사용자 | Yes |
| 서비스 주체 및 관리 ID | Yes |
인터페이스
GET https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/items/{itemId}/dataAccessRoles/{roleName}URI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
item
|
path | True |
string (uuid) |
역할을 가져올 패브릭 항목의 ID입니다. |
|
role
|
path | True |
string |
검색할 역할의 이름입니다. |
|
workspace
|
path | True |
string (uuid) |
작업 영역 ID입니다. |
요청 헤더
| Name | 필수 | 형식 | Description |
|---|---|---|---|
| If-Match |
string |
ETag 값입니다. ETag는 따옴표로 지정해야 합니다. 제공된 경우 리소스의 ETag가 제공된 ETag와 일치하는 경우에만 호출이 성공합니다. |
|
| If-None-Match |
string |
ETag 값입니다. ETag는 따옴표로 지정해야 합니다. 제공된 경우 리소스의 ETag가 제공된 ETag와 일치하지 않는 경우에만 호출이 성공합니다. |
응답
| Name | 형식 | Description |
|---|---|---|
| 200 OK |
요청이 성공적으로 완료되었습니다. 헤더 ETag: string |
|
| 429 Too Many Requests |
서비스 속도 제한을 초과했습니다. 서버는 클라이언트가 헤더 Retry-After: integer |
|
| Other Status Codes |
일반적인 오류 코드:
|
예제
Get data access role example
샘플 요청
GET https://api.fabric.microsoft.com/v1/workspaces/cfafbeb1-8037-4d0c-896e-a46fb27ff222/items/25bac802-080d-4f73-8a42-1b406eb1fceb/dataAccessRoles/DefaultReader
샘플 응답
ETag: 33a64df551425fcc55e4d42a148795d9f25f89d4{
"name": "DefaultReader",
"decisionRules": [
{
"effect": "Permit",
"permission": [
{
"attributeName": "Path",
"attributeValueIncludedIn": [
"Tables/schema1",
"Tables/schema2/TableB"
]
},
{
"attributeName": "Action",
"attributeValueIncludedIn": [
"Read",
"ReadWrite"
]
}
],
"constraints": {
"columns": [
{
"tablePath": "Tables/schema1/TableB",
"columnNames": [
"*"
],
"columnEffect": "Permit",
"columnAction": [
"Read"
]
}
],
"rows": [
{
"tablePath": "Tables/schema1/TableC",
"value": "select * from [schema1].[TableC] where name = 'Aaron' AND country = 'USA'"
}
]
}
}
],
"members": {
"fabricItemMembers": [
{
"sourcePath": "cfafbeb1-8037-4d0c-896e-a46fb27ff222/25bac802-080d-4f73-8a42-1b406eb1fceb",
"itemAccess": [
"ReadAll"
]
}
],
"microsoftEntraMembers": [
{
"tenantId": "72f988bf-86f1-41af-91ab-2d7cd011db47",
"objectId": "EAF3B3B8-524A-4EC6-A96F-3340748DF869"
}
]
}
}정의
| Name | Description |
|---|---|
|
Attribute |
액세스 권한에 대해 평가되는 특성의 이름을 지정합니다. AttributeName은 |
|
Column |
columnNames에 적용된 작업의 배열입니다. 이렇게 하면 사용자가 열에서 수행할 수 있는 작업이 결정됩니다. 허용되는 값은 읽기입니다. 시간이 지남에 따라 추가 columnAction 형식을 추가할 수 있습니다. |
|
Column |
ColumnConstraint는 사용자가 테이블 내의 열에 대해 가지고 있는 사용 권한과 가시성을 결정하는 제약 조건을 나타냅니다. |
|
Column |
columnNames에 지정된 효과입니다. 허용되는 값은 Permit뿐입니다. 시간이 지남에 따라 추가 columnEffect 형식을 추가할 수 있습니다. |
| Constraints |
이 역할의 일부로 테이블에 적용되는 행 또는 열 수준 보안과 같은 모든 제약 조건입니다. 포함되지 않은 경우 역할의 테이블에는 제약 조건이 적용되지 않습니다. |
|
Data |
단일 역할 작업에 사용되는 기본 데이터 액세스 역할 개체입니다(ID는 포함하지 않음). 범위가 지정된 데이터에 대해 허용되는 작업을 정의하는 사용 권한 및 권한 범위 집합을 나타냅니다. |
|
Decision |
요청된 동작을 일치시키는 규칙을 지정합니다. 사용자 또는 엔터티가 리소스에 대해 특정 작업(예: 읽기)을 수행할 권한이 있는지 여부를 결정하는 효과(허용) 및 권한을 포함합니다. 사용 권한은 특성으로 정의된 범위 집합으로, 규칙이 적용되도록 요청된 작업과 일치해야 합니다. |
| Effect |
역할이 데이터 리소스에 대한 액세스에 미치는 영향입니다. 현재 지원되는 유일한 효과 유형은 |
|
Error |
오류 관련 리소스 세부 정보 개체입니다. |
|
Error |
오류 응답입니다. |
|
Error |
오류 응답 세부 정보입니다. |
|
Fabric |
패브릭 항목 멤버입니다. |
|
Item |
패브릭 사용자가 역할 멤버에 자동으로 포함해야 하는 액세스 권한을 지정하는 목록입니다. 추가 itemAccess 형식은 시간이 지남에 따라 추가될 수 있습니다. |
| Members |
역할의 멤버를 다른 멤버 형식의 배열로 포함하는 멤버 개체입니다. |
|
Microsoft |
역할에 할당된 Microsoft Entra ID 멤버입니다. |
|
Object |
Microsoft Entra ID 개체의 형식입니다. 시간이 지남에 따라 추가 objectType 형식을 추가할 수 있습니다. |
|
Permission |
리소스에 대한 액세스의 범위와 수준을 결정하는 특성(속성) 집합을 정의합니다.
|
|
Row |
RowConstraint는 사용자가 볼 수 있는 테이블의 행을 결정하는 제약 조건을 나타냅니다. RowConstraints로 정의된 역할은 T-SQL을 사용하여 테이블의 데이터를 필터링하는 조건자를 정의합니다. 조건자의 조건을 충족하지 않는 행은 필터링되어 원래 행의 하위 집합을 남깁니다. RowConstraints를 사용하여 T-SQL을 사용하여 RLS의 동적 및 다중 테이블 버전을 지정할 수도 있습니다. |
AttributeName
액세스 권한에 대해 평가되는 특성의 이름을 지정합니다. AttributeName은 Path 또는 Action수 있습니다. 시간이 지남에 따라 추가 attributeName 형식을 추가할 수 있습니다.
| 값 | Description |
|---|---|
| Path |
특성 이름 경로 |
| Action |
특성 이름 작업 |
ColumnAction
columnNames에 적용된 작업의 배열입니다. 이렇게 하면 사용자가 열에서 수행할 수 있는 작업이 결정됩니다. 허용되는 값은 읽기입니다. 시간이 지남에 따라 추가 columnAction 형식을 추가할 수 있습니다.
| 값 | Description |
|---|---|
| Read |
ColumnAction 값 읽기 |
ColumnConstraint
ColumnConstraint는 사용자가 테이블 내의 열에 대해 가지고 있는 사용 권한과 가시성을 결정하는 제약 조건을 나타냅니다.
| Name | 형식 | Description |
|---|---|---|
| columnAction |
columnNames에 적용된 작업의 배열입니다. 이렇게 하면 사용자가 열에서 수행할 수 있는 작업이 결정됩니다. 허용되는 값은 읽기입니다. 시간이 지남에 따라 추가 columnAction 형식을 추가할 수 있습니다. |
|
| columnEffect |
columnNames에 지정된 효과입니다. 허용되는 값은 Permit뿐입니다. 시간이 지남에 따라 추가 columnEffect 형식을 추가할 수 있습니다. |
|
| columnNames |
string[] |
대/소문자 구분 열 이름의 배열입니다. 각 값은 에 지정된 테이블의 열 이름입니다 |
| tablePath |
string |
열 제약 조건이 적용되는 테이블을 지정하는 상대 파일 경로입니다. 이 형식은 .의 |
ColumnEffect
columnNames에 지정된 효과입니다. 허용되는 값은 Permit뿐입니다. 시간이 지남에 따라 추가 columnEffect 형식을 추가할 수 있습니다.
| 값 | Description |
|---|---|
| Permit |
ColumnEffect 형식 허용 |
Constraints
이 역할의 일부로 테이블에 적용되는 행 또는 열 수준 보안과 같은 모든 제약 조건입니다. 포함되지 않은 경우 역할의 테이블에는 제약 조건이 적용되지 않습니다.
| Name | 형식 | Description |
|---|---|---|
| columns |
데이터 액세스 역할의 하나 이상의 테이블에 적용되는 열 제약 조건의 배열입니다. |
|
| rows |
데이터 액세스 역할의 하나 이상의 테이블에 적용되는 행 제약 조건의 배열입니다. |
DataAccessRoleBase
단일 역할 작업에 사용되는 기본 데이터 액세스 역할 개체입니다(ID는 포함하지 않음). 범위가 지정된 데이터에 대해 허용되는 작업을 정의하는 사용 권한 및 권한 범위 집합을 나타냅니다.
| Name | 형식 | Description |
|---|---|---|
| decisionRules |
데이터 액세스 역할을 구성하는 권한의 배열입니다. |
|
| members |
역할의 멤버를 다른 멤버 형식의 배열로 포함하는 멤버 개체입니다. |
|
| name |
string |
데이터 액세스 역할의 이름입니다. |
DecisionRule
요청된 동작을 일치시키는 규칙을 지정합니다. 사용자 또는 엔터티가 리소스에 대해 특정 작업(예: 읽기)을 수행할 권한이 있는지 여부를 결정하는 효과(허용) 및 권한을 포함합니다. 사용 권한은 특성으로 정의된 범위 집합으로, 규칙이 적용되도록 요청된 작업과 일치해야 합니다.
| Name | 형식 | Description |
|---|---|---|
| constraints |
이 역할의 일부로 테이블에 적용되는 행 또는 열 수준 보안과 같은 모든 제약 조건입니다. 포함되지 않은 경우 역할의 테이블에는 제약 조건이 적용되지 않습니다. |
|
| effect |
역할이 데이터 리소스에 대한 액세스에 미치는 영향입니다. 현재 지원되는 유일한 효과 유형은 |
|
| permission |
|
Effect
역할이 데이터 리소스에 대한 액세스에 미치는 영향입니다. 현재 지원되는 유일한 효과 유형은 Permit리소스에 대한 액세스 권한을 부여합니다. 추가 효과 유형은 시간이 지남에 따라 추가될 수 있습니다.
| 값 | Description |
|---|---|
| Permit |
효과 유형 허용 |
ErrorRelatedResource
오류 관련 리소스 세부 정보 개체입니다.
| Name | 형식 | Description |
|---|---|---|
| resourceId |
string |
오류와 관련된 리소스 ID입니다. |
| resourceType |
string |
오류와 관련된 리소스의 형식입니다. |
ErrorResponse
오류 응답입니다.
| Name | 형식 | Description |
|---|---|---|
| errorCode |
string |
오류 조건에 대한 정보를 제공하여 서비스와 사용자 간의 표준화된 통신을 허용하는 특정 식별자입니다. |
| message |
string |
사용자가 읽을 수 있는 오류 표현입니다. |
| moreDetails |
추가 오류 세부 정보 목록입니다. |
|
| relatedResource |
오류 관련 리소스 세부 정보입니다. |
|
| requestId |
string (uuid) |
오류와 연결된 요청의 ID입니다. |
ErrorResponseDetails
오류 응답 세부 정보입니다.
| Name | 형식 | Description |
|---|---|---|
| errorCode |
string |
오류 조건에 대한 정보를 제공하여 서비스와 사용자 간의 표준화된 통신을 허용하는 특정 식별자입니다. |
| message |
string |
사용자가 읽을 수 있는 오류 표현입니다. |
| relatedResource |
오류 관련 리소스 세부 정보입니다. |
FabricItemMember
패브릭 항목 멤버입니다.
| Name | 형식 | Description |
|---|---|---|
| itemAccess |
패브릭 사용자가 역할 멤버에 자동으로 포함해야 하는 액세스 권한을 지정하는 목록입니다. 추가 itemAccess 형식은 시간이 지남에 따라 추가될 수 있습니다. |
|
| sourcePath |
string pattern: ^[{]?[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}[}]?/[{]?[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}[}]?$ |
지정된 항목 액세스 권한이 있는 Fabric 항목의 경로입니다. |
ItemAccess
패브릭 사용자가 역할 멤버에 자동으로 포함해야 하는 액세스 권한을 지정하는 목록입니다. 추가 itemAccess 형식은 시간이 지남에 따라 추가될 수 있습니다.
| 값 | Description |
|---|---|
| Read |
항목 액세스 읽기. |
| Write |
항목 액세스 쓰기 |
| Reshare |
항목 액세스 다시 공유. |
| Explore |
항목 액세스 탐색 |
| Execute |
항목 액세스 실행 |
| ReadAll |
항목 액세스 ReadAll입니다. |
Members
역할의 멤버를 다른 멤버 형식의 배열로 포함하는 멤버 개체입니다.
| Name | 형식 | Description |
|---|---|---|
| fabricItemMembers |
Microsoft Fabric에서 특정 사용 권한이 설정된 멤버 목록입니다. 해당 권한 집합이 있는 모든 멤버는 이 데이터 액세스 역할의 멤버로 추가됩니다. |
|
| microsoftEntraMembers |
Microsoft Entra ID 멤버 목록입니다. |
MicrosoftEntraMember
역할에 할당된 Microsoft Entra ID 멤버입니다.
| Name | 형식 | Description |
|---|---|---|
| objectId |
string (uuid) |
개체 ID입니다. |
| objectType |
Microsoft Entra ID 개체의 형식입니다. 시간이 지남에 따라 추가 objectType 형식을 추가할 수 있습니다. |
|
| tenantId |
string (uuid) |
테넌트 ID입니다. |
ObjectType
Microsoft Entra ID 개체의 형식입니다. 시간이 지남에 따라 추가 objectType 형식을 추가할 수 있습니다.
| 값 | Description |
|---|---|
| Group |
특성 이름 그룹 |
| User |
특성 이름 사용자 |
| ServicePrincipal |
특성 이름 ServicePrincipal |
| ManagedIdentity |
특성 이름 ManagedIdentity |
PermissionScope
리소스에 대한 액세스의 범위와 수준을 결정하는 특성(속성) 집합을 정의합니다.
attributeName 속성이 Path설정되면 attributeValueIncludedIn 속성은 액세스되는 리소스의 위치(예: "Tables/Table1")를 지정해야 합니다.
attributeName 속성이 Action설정되면 attributeValueIncludedIn 속성은 부여되는 액세스 유형(예: Read)을 지정해야 합니다.
| Name | 형식 | Description |
|---|---|---|
| attributeName |
액세스 권한에 대해 평가되는 특성의 이름을 지정합니다. AttributeName은 |
|
| attributeValueIncludedIn |
string[] |
리소스에 대한 액세스 수준 및 범위를 정의하는 |
RowConstraint
RowConstraint는 사용자가 볼 수 있는 테이블의 행을 결정하는 제약 조건을 나타냅니다. RowConstraints로 정의된 역할은 T-SQL을 사용하여 테이블의 데이터를 필터링하는 조건자를 정의합니다. 조건자의 조건을 충족하지 않는 행은 필터링되어 원래 행의 하위 집합을 남깁니다. RowConstraints를 사용하여 T-SQL을 사용하여 RLS의 동적 및 다중 테이블 버전을 지정할 수도 있습니다.
| Name | 형식 | Description |
|---|---|---|
| tablePath |
string |
행 제약 조건이 적용되는 테이블을 지정하는 상대 파일 경로입니다. 이 형식은 .의 |
| value |
string |
역할 멤버가 볼 수 있는 행을 평가하는 데 사용되는 T-SQL 식입니다. T-SQL 하위 집합만 조건자로 사용할 수 있습니다. |