다음을 통해 공유

Databricks 앱에 대한 권한 구성

권한은 사용자가 Databricks 앱으로 수행할 수 있는 작업(예: 앱 액세스, 관리 및 공유)을 제어합니다. 이는 사용자의 ID를 확인하는 인증과 다릅니다. 권한은 사용자가 앱 내에서 수행할 권한이 있는 작업을 결정합니다.

권한 수준

  • CAN MANAGE - 앱을 편집하고 삭제하는 기능을 포함하여 앱 설정 및 권한을 관리할 수 있습니다.
  • CAN USE - 앱을 실행하고 상호 작용할 수 있지만 수정하거나 관리할 수는 없습니다.

권한이 있는 CAN MANAGE 사용자만 앱에 대한 권한을 할당하거나 취소할 수 있습니다.

조직 권한

조직의 모든 사용자가 사용할 수 있는 앱의 조직 권한을 설정하는 경우 현재 Azure Databricks 계정의 모든 사용자가 앱에 액세스할 수 있습니다. 여기에는 수동으로 추가되거나, SCIM(도메인 간 ID 관리)을 통해 동기화되거나, ID 공급자를 통해 JIT(Just-In-Time) 프로비저닝을 사용하여 만든 사용자가 포함됩니다.

JIT 프로비전된 사용자는 여전히 조직의 ID 공급자를 통해 인증해야 하며 Azure Databricks에서 계정 사용자로 인식되어야 합니다. 이러한 사용자에게 CAN USE 작업 영역에 대한 액세스 권한이 없는 경우에도 앱에 대한 액세스 권한을 부여할 수 있습니다. 그러나 액세스는 작업 영역 인증 정책에 따라 달라집니다. 예를 들어 PrivateLink를 사용하는 경우 Azure Databricks는 작업 영역 수준 인증으로 대체될 수 있습니다. 이 경우 Azure Databricks 퍼블릭 엔드포인트를 통해 연결하는 사용자에 대한 액세스가 차단됩니다.

Databricks 앱을 공개로 만들 수 없습니다. 익명 액세스 및 SSO(Single Sign-On) 무시는 지원되지 않습니다. 외부 협력자에 대한 액세스 권한을 부여하려면 전체 작업 영역 액세스 권한을 부여하지 않고 SCIM 및 JIT 프로비저닝을 통해 ID 페더레이션을 사용하여 ID 공급자를 통해 사용자를 온보딩합니다.

Databricks 앱 UI에서 권한 할당

Databricks 앱 UI에서 직접 권한을 할당하여 Databricks 앱을 보거나 실행하거나 수정할 수 있는 사용자를 관리합니다.

  1. 앱 세부 정보 페이지로 이동합니다.
  2. 권한 탭을 클릭합니다.
  3. 사용자, 그룹 또는 서비스 주체 선택... 드롭다운을 사용하여 사용자, 그룹 또는 서비스 주체를 선택합니다.
  4. 적절한 사용 권한 수준(CAN USE 또는 CAN MANAGE)을 선택합니다.
  5. 추가를 클릭한 다음 저장을 클릭하여 변경 내용을 적용합니다.

권한 대 인증

Databricks 앱에서는 사용 권한권한 부여를 구분하는 것이 중요하며, 이는 관련이 있지만 별도의 개념입니다.

  • 사용 권한 은 작업 영역 수준에서 할당되며 작업 영역 내에서 앱을 관리하거나 사용할 수 있는 사용자를 정의합니다. 권한은 앱 자체를 배포, 업데이트 또는 실행할 수 있는 사용자와 같은 앱 자체에 대한 액세스를 제어합니다. 권한은 앱 또는 해당 사용자가 액세스할 수 있는 데이터를 제어하지 않습니다.

  • 권한 부여 는 데이터 및 리소스에 대한 액세스를 제어하는 것을 의미하며 다음 두 가지 하위 범주가 있습니다.

    • 사용자 권한 부여 - 사용자가 앱에 인증하면 Azure Databricks는 해당 ID를 앱 런타임에 전달합니다. 이를 통해 Unity 카탈로그 및 기타 데이터 액세스 정책은 사용자의 ID에 따라 권한을 적용하여 앱이 사용자를 대신하여 액세스할 수 있는 데이터를 제한할 수 있습니다.
    • 앱 권한 부여 - 앱은 필요한 Azure Databricks 리소스에 액세스할 수 있는 자체 권한이 있는 서비스 주체를 사용하여 실행됩니다. 이 권한 부여는 앱 자체가 모든 사용자와 독립적으로 수행할 수 있는 작업을 제어합니다.

요약하자면, 권한 부여는 사용자 ID 기반 액세스 및 앱 서비스 주체 액세스를 포함하여 데이터 수준 및 리소스 액세스를 제어하는 반면, 권한 부여는 앱에 대한 작업 영역 수준 액세스를 제어합니다(사용하거나 관리할 수 있는 사용자).

자세한 내용은 Databricks 앱에서 권한 부여 구성을 참조하세요.

앱 권한

작업 영역의 모든 사용자는 다른 서버리스 제품과 유사하게 Databricks 앱을 만들 수 있습니다. 그러나 다음 권한은 앱 액세스의 다양한 측면을 제어합니다.

  • 앱 액세스 및 관리: 권한 수준을 통해 제어되는 앱에 액세스하고 관리할 수 있는 사용자
  • 서비스 주체 권한: 앱의 전용 서비스 주체에 할당된 권한
  • 사용자 동의: 사용자가 앱에서 사용자 권한 부여를 위해 ID를 사용할 수 있도록 허용하는지 여부
  • 사용자 권한: 앱에 액세스하는 사용자의 기본 Unity 카탈로그 및 작업 영역 권한

사용 권한에 대한 모범 사례

Databricks 앱 권한을 안전하게 관리하려면 다음 모범 사례를 따르세요.

  • 각 사용자의 역할에 필요한 권한만 부여하여 최소 권한 원칙을 따릅니다.
  • 사용자에게 관리 기능이 필요하지 않은 경우 사용 권한을 할당하는 CAN USE 것이 좋습니다.
  • 그룹 또는 서비스 주체를 사용하여 대규모로 사용 권한을 효율적으로 관리합니다.
  • Last updated on