OneLake 바로 가기의 보안

OneLake 바로 가기는 OneLake 자체 내에서 혹은 Azure 데이터 레이크 저장소 (ADLS)와 같은 외부 시스템에서 다양한 저장소 계정에 있는 데이터에 대한 포인터 역할을 하는 것입니다. 이 문서에서는 바로 가기를 만들어 보시고 이를 사용해 보셔서 데이터에 액세스하시기 위해서 필요하신 사용 권한을 살펴보세요.

바로 가기 구성 요소를 위한 명확성을 보장하기 위해서 이 문서에서는 다음 용어를 사용하고 있습니다:

• 대상 경로: 바로 가기가 가리키고 있는 위치입니다.
• 바로 가기의 경로: 바로 가기가 표시되고 있는 위치입니다.

바로 가기를 만들기 및 삭제

바로 가기를 만들기 위해서는 사용자에게 바로 가기가 만들어지고 있는 Fabric 항목을 위한한 쓰기 사용 권한을 가지고 계셔야 하는 것입니다. 또한 사용자는 바로 가기가 가리키고 있는 데이터를 위한 읽기 액세스 사용 권한이 필요한 것입니다. 외부 원본을 위한 바로 가기를 사용하시기 위해서는 외부 시스템에서 특정 사용 권한이 필요하실 수 있습니다. 바로 가기는 무엇인가요? 문서에는 바로 가기 형식 및 필요하신 사용 권한의 전체 목록이 있습니다.

¹ OneLake 데이터 액세스 역할을 활성화하시는 경우에 사용자는 대상 경로를 위한 액세스 사용 권한을 부여해 주시는 역할을 갖고 계셔야 합니다.

바로 가기에 액세스

바로 가기 경로와 대상 경로에 대한 사용 권한 조합은 바로 가기를 위한 사용 권한을 제어해 드리고 있습니다. 사용자가 바로 가기에 액세스하실 때 두개의 위치에서 가장 제한적인 사용 권한이 적용되어 지는 것ㅇ닙니다. 따라서 레이크하우스에서 읽기/쓰기 권한을 가지고 있지만 대상 경로의 읽기 사용 권한만을 가지고 있는 사용자는 대상 경로에 글을 작성하실 수 없습니다. 이와 마찬가지로 레이크하우스에서 읽기 사용 권한만을 가지고 있지만 대상 경로에서 읽기/쓰기가 가능한 사용자도 대상 경로에 글을 작성하실 수 없습니다.

다음 표에서는 각 바로 가기 작업을 위한 바로 가기와 관련된 사용 권한을 보여드리고 있습니다.

¹ OneLake 데이터 액세스 역할을 활성화 하시는 경우에 사용자는 데이터를 위한 액세스 사용 권한을 부여해 주시는 역할을 갖고 계셔야 합니다.

OneLake 데이터 액세스의 역할

OneLake 데이터 액세스 역할은 OneLake에 저장된 데이터에 역할 기반 액세스 제어 (RBAC) 를 적용해 보실 수 있는 새로운 기능입니다. Fabric 항목 내의 특정 폴더를 위한 읽기 사용 권한을 부여해 주시고 사용자 혹은 그룹에 할당하시는 보안 역할을 정의내리실 수 있습니다. 액세스 권한은 레이크하우스 UX, 노트북 혹은 OneLake API를 통해서 데이터의 레이크 보기에 액세스하실 때 사용자에게 표시되는 폴더를 결정해 드립니다. 미리 보기 기능을 활성화하시는 항목의 경우에 OneLake 데이터 액세스 역할도 사용자의 바로 가기 액세스 사용 권한을 결정해 드립니다.

관리, 구성원 및 기여자 역할의 사용자는 정의된 OneLake 데이터 액세스 역할과는 상관없이 바로 가기에서 데이터를 읽어보실 수 있는 모든 사용 권한을 가지고 계신 것입니다. 그러나 작업 영역 역할에서 설명한 대로 바로 가기 경로와 대상 경로 모두를 위한 액세스가 여전히 필요한 것입니다.

보기 역할 혹은 레이크하우스를 직접 공유하신 사용자는 사용자가 OneLake 데이터 액세스 역할을 통해서 액세스하실 수 있는지 여부에 따라서 액세스가 제한되어 지는 것입니다. 바로 가기를 사용하신 엑세스 제어 모델을 위한 자세한 정보는 OneLake의 데이터 엑세스 제어 모델을 확인해 주세요.

관련 콘텐츠

• 바로 가기는 무엇인가요?
• OneLake 바로 가기 만들기
• OneLake 바로 가기 REST API를 사용
• OneLake의 데이터 액세스 제어 모델.