Synapse RBAC 역할은 사용자, 그룹 및 기타 보안 주체에게 권한을 할당하여 Synapse 리소스에 액세스하고 사용할 수 있도록 하는 데 사용됩니다. 자세한 내용은 Synapse RBAC(역할 기반 액세스 제어)란?을 참조하세요.
이 문서에서는 작업 영역에 대한 현재 역할 할당을 검토하는 방법을 설명합니다.
Synapse RBAC 역할을 사용하면 액세스 권한이 없는 개체에 대한 할당을 포함하여 모든 범위에 대한 Synapse RBAC 역할 할당을 나열할 수 있습니다. Synapse 관리자만 Synapse RBAC 액세스 권한을 부여할 수 있습니다.
비고
게스트 사용자(다른 AD 테넌트의 사용자)는 Synapse 관리자 역할이 할당된 후 역할 할당을 보고 관리할 수도 있습니다.
Synapse Studio 열기
역할 할당을 검토하려면 먼저 Synapse Studio를 열고 작업 영역을 선택합니다. 작업 영역에 로그인하기 위한 두 가지 계정 선택 방법이 있습니다. 하나는 Azure 구독에서 가져온 것이고 다른 하나는 수동으로 입력에서 가져온 것입니다. Synapse Azure 역할 또는 더 높은 수준의 Azure 역할이 있는 경우 두 가지 방법을 모두 사용하여 작업 영역에 로그인할 수 있습니다. 관련 Azure 역할이 없고 Synapse RBAC 역할로 부여된 경우 수동으로 입력이 작업 영역에 로그인하는 유일한 방법입니다.
작업 영역을 연 후 왼쪽의 관리 허브를 선택한 다음, 보안 섹션을 확장하고 액세스 제어를 선택합니다.
작업 영역 역할 할당 검토
액세스 제어 화면에는 역할별로 그룹화된 작업 영역에 대한 모든 현재 역할 할당이 나열됩니다. 각 할당에는 프린서펄 이름, 프린서펄 유형, 역할 및 해당 범위가 포함됩니다.
주체가 서로 다른 범위에서 동일한 역할을 배정받으면, 각 범위마다 주체에 대한 여러 개의 할당이 표시됩니다.
보안 그룹에 역할이 할당된 경우 그룹에 명시적으로 할당된 역할이 표시되지만 부모 그룹에서 상속된 역할은 표시되지 않습니다.
주체 이름 또는 전자 메일을 사용하여 목록을 필터링하고 개체 유형, 역할 및 범위를 선택적으로 필터링할 수 있습니다. 이름 필터에 이름 또는 전자 메일 별칭을 입력하여 할당된 역할을 확인합니다. Synapse 관리자만 역할을 변경할 수 있습니다.
중요합니다
직접 또는 간접적으로 역할이 할당된 그룹의 구성원인 경우 표시되지 않는 권한이 있을 수 있습니다.
팁 (조언)
Azure Portal에서 Microsoft Entra ID를 사용하여 그룹 멤버 자격을 찾을 수 있습니다.
새 작업 영역을 만드는 경우 사용자와 작업 영역 MSI 서비스 주체는 작업 영역 범위에서 Synapse 관리자 역할을 자동으로 부여합니다.
관련 콘텐츠
Synapse RBAC 역할 할당을 관리하는 방법을 알아봅니다.
특정 작업을 수행해야 하는 역할 알아보기