Microsoft Fabric의 SQL 데이터베이스 권한 부여
적용 대상:✅Microsoft Fabric의 SQL 데이터베이스
이 문서에서는 Fabric의 SQL 데이터베이스 항목에 대한 액세스 제어를 설명합니다.
다음 두 가지 수준에서 SQL 데이터베이스에 대한 액세스를 구성할 수 있습니다.
- 패브릭에서 패브릭 액세스 제어를 사용하여 작업 영역 역할 및 항목 권한.
- 데이터베이스 내에서 SQL 액세스 제어(예: SQL 권한 또는 데이터베이스 수준 역할)를 사용합니다.
이러한 두 가지 수준의 액세스 제어는 함께 작동합니다.
- 데이터베이스에 연결하려면 사용자에게 Fabric 데이터베이스 항목에 대한 Fabric의 읽기 권한 이상이 있어야 합니다.
- 패브릭 액세스 제어, SQL 액세스 제어 또는 둘 다를 사용하여 특정 기능 또는 데이터에 대한 액세스 권한을 부여할 수 있습니다. 데이터베이스에 연결할 수 있는 권한은 패브릭 역할 또는 사용 권한으로만 부여할 수 있습니다.
- 데이터베이스에서 액세스 거부(DENY Transact-SQL 문 포함)는 항상 우선합니다.
참고 항목
Microsoft Purview 보호 정책은 데이터베이스 사용자에 대한 유효 권한을 보강할 수 있습니다. 조직에서 Microsoft Fabric과 함께 Microsoft Purview를 사용하는 경우 Microsoft Purview 보호 정책을 사용하여 SQL 데이터베이스에서 중요한 데이터 보호를 참조하세요.
패브릭 액세스 제어
Fabric에서 패브릭 작업 영역 역할 및 항목 권한을 사용하여 액세스를 제어할 수 있습니다.
작업 영역 역할
패브릭 작업 영역 역할을 사용하면 Microsoft Fabric 작업 영역에서 수행할 수 있는 작업을 관리할 수 있습니다.
다음 표에서는 SQL 데이터베이스 관련 기능을 캡처합니다. 특정 작업 영역 역할의 멤버는 액세스할 수 있습니다.
| 기능 | 관리자 역할 | 멤버 역할 | 기여자 역할 | 뷰어 역할 |
|---|---|---|---|---|
| 전체 관리 액세스 및 전체 데이터 액세스 | 예 | 예 | 예 | 아니요 |
| 데이터 및 메타데이터 읽기 | 예 | 예 | 예 | 예 |
| 데이터베이스에 연결 | 예 | 예 | 예 | 예 |
항목 권한
패브릭 항목 권한은 작업 영역 내의 개별 패브릭 항목에 대한 액세스를 제어합니다. Fabric 항목에 따라 권한이 다릅니다. 다음 표에서는 SQL 데이터베이스 항목에 적용할 수 있는 항목 사용 권한을 나열합니다.
| Permission | 기능 |
|---|---|
| 읽음 | 데이터베이스에 연결 |
| ReadData | 데이터 및 메타데이터 읽기 |
| ReadAll | OneLake 파일에서 직접 미러된 데이터 읽기 |
| 공유 | 항목 공유 및 패브릭 항목 권한 관리 |
| 쓰기 | 전체 관리 액세스 및 전체 데이터 액세스 |
항목 권한을 부여하는 가장 쉬운 방법은 작업 영역 역할에 사용자, 애플리케이션 또는 그룹을 추가하는 것입니다. 각 역할의 멤버 자격은 역할 멤버가 다음 표에 지정된 대로 작업 영역의 모든 데이터베이스에 대한 사용 권한의 하위 집합이 있음을 의미합니다.
| 역할 | 읽기 | ReadAll | ReadData | 쓰기 | 공유 |
|---|---|---|---|---|---|
| 관리자 | 예 | 예 | 예 | 예 | 예 |
| Member | 예 | 예 | 예 | 예 | 예 |
| 기여자 | 예 | 예 | 예 | 예 | 아니요 |
| 뷰어 | 예 | 예 | 예 | 아니요 | 아니요 |
항목 공유 권한
패브릭 포털에서 공유 빠른 작업을 통해 데이터베이스 항목을 공유하여 개별 데이터베이스에 대한 읽기, ReadAll 및 ReadData 권한을 부여할 수도 있습니다. 패브릭 포털에서 권한 관리 빠른 작업을 통해 데이터베이스 항목에 대해 부여된 권한을 보고 관리할 수 있습니다 . 자세한 내용은 SQL 데이터베이스 공유 및 권한 관리를 참조 하세요.
SQL 액세스 제어
다음 SQL 개념은 패브릭 작업 영역 역할 및 항목 권한에 비해 훨씬 더 세분화된 액세스 제어를 허용합니다.
- 데이터베이스 수준 역할. 데이터베이스 수준 역할에 는 데이터베이스에 미리 정의된 고정 데이터베이스 역할 과 만들 수 있는 사용자 정의 데이터베이스 역할 의 두 가지 유형이 있습니다.
- 데이터베이스 수준 역할의 멤버 자격을 관리하고 패브릭 포털에서 일반적인 시나리오에 대한 사용자 정의 역할을 정의할 수 있습니다.
- 자세한 내용은 패브릭 포털에서 SQL 데이터베이스 수준 역할 관리를 참조하세요.
- Transact-SQL을 사용하여 역할 멤버 자격 및 역할 정의를 관리할 수도 있습니다.
- 데이터베이스 역할에 사용자를 추가하고 제거하려면
ADD MEMBERALTER ROLEDROP MEMBER문의 및 옵션을 사용합니다. 사용자 정의 역할의 정의를 관리하려면 CREATE ROLE, ALTER ROLE 및 DROP ROLE을 사용합니다.
- 데이터베이스 역할에 사용자를 추가하고 제거하려면
- 데이터베이스 수준 역할의 멤버 자격을 관리하고 패브릭 포털에서 일반적인 시나리오에 대한 사용자 정의 역할을 정의할 수 있습니다.
- SQL 권한. GRANT, REVOKE 및 DENY Transact-SQL 문을 사용하여 데이터베이스 사용자 또는 데이터베이스 역할에 대한 권한을 관리할 수 있습니다.
- RLS(행 수준 보안) 를 사용하면 테이블의 특정 행에 대한 액세스를 제어할 수 있습니다.
자세한 내용은 SQL 데이터베이스에 대한 세분화된 액세스 제어 구성을 참조하세요.