다음을 통해 공유

레이크하우스 공유가 작동하는 방식

Lakehouse를 공유하는 경우 작업 영역 및 나머지 항목에 대한 액세스 권한을 부여하지 않고 다른 사용자 또는 그룹에 Lakehouse에 대한 액세스 권한을 부여합니다. 다른 사용자가 공유한 항목 목록을 보려면 Fabric 탐색 모음에서 찾아보기를 선택한 다음 공유 항목을 선택합니다. OneLake 카탈로그에서 다른 사용자가 공유한 레이크하우스를 볼 수도 있습니다.

레이크하우스를 공유하면 SQL 분석 엔드포인트에 대한 액세스 권한도 부여됩니다.

레이크하우스를 공유하려면 작업 영역으로 이동하고 레이크하우스 이름 옆에 있는 공유 아이콘을 선택합니다. 줄임표 (...)를 선택한 다음, 메뉴의 기타 옵션에서 공유를 선택할 수도 있습니다. 사용자에게 액세스 권한 부여 화면에서 필드를 완료하고 부여를 선택합니다.

사용 권한을 편집하거나 제거하려면 권한 관리를 참조 하세요.

레이크하우스 액세스를 다른 사용자와 공유하는 명령을 보여 주는 스크린샷.

공유 및 권한

기본적으로 레이크하우스를 공유하면 연결된 SQL 분석 엔드포인트인 Lakehouse에 대한 패브릭 읽기 권한이 부여됩니다. Lakehouse 공유는 쓰기 권한을 제공하지 않습니다. 공유 사용자는 데이터를 읽을 수 있고 수정할 수 없습니다. 이러한 기본 권한 외에도 다음을 부여할 수 있습니다.

  • SQL 정책 없이 데이터에 액세스할 수 있는 SQL 분석 엔드포인트에 대한 ReadData 권한입니다.
  • 레이크하우스에 대한 ReadAll 권한은 Apache Spark를 사용하여 모든 데이터에 액세스하고, SubscribeOneLakeEvents 권한은 레이크하우스에 대해 생성된 OneLake 이벤트를 가져올 수 있습니다.

중요합니다

ReadAll 권한을 사용하려면 사용자에게 필수 조건으로 레이크하우스에 대한 작업 영역 뷰어 역할 또는 읽기 권한이 있어야 합니다. ReadAll만으로는 Lakehouse 데이터에 대한 액세스 권한을 부여하지 않습니다.

사용 권한 관리

항목을 공유한 후 해당 항목에 대한 직접 액세스 화면에서 사용 권한을 편집하거나 제거할 수 있습니다. 공유한 Lakehouse에 대한 권한을 관리하려면 작업 영역으로 이동하여 Lakehouse 이름 옆에 있는 줄임표(...)를 선택합니다. 추가 옵션 메뉴에서 권한 관리를 선택합니다. 직접 액세스 화면에서 부여한 액세스를 보고, 사용자 지정 권한을 추가하고, 액세스 및 사용자 지정 권한을 제거할 수 있습니다.

폴더 수준 액세스 제어.

OneLake 데이터 액세스 권한(미리 보기)을 사용하면 레이크하우스 내에서 사용자 지정 역할을 만들고 OneLake의 특정 폴더에 만 읽기 권한을 부여할 수 있습니다. OneLake 보안은 쓰기 권한을 부여하지 않습니다. 레이크하우스에 대한 기본 읽기 권한이 이미 있는 사용자에 대한 읽기 액세스 권한에 대한 세부적인 제어만 제공합니다. 작업 영역 역할(기여자 이상)을 통해 쓰기 권한을 계속 부여해야 합니다. OneLake 폴더 보안은 모든 하위 폴더에 상속할 수 있습니다. 각 OneLake 역할에 대해 사용자 및 보안 그룹을 할당하거나 작업 영역 역할에 따라 자동 할당을 부여할 수 있습니다.

OneLake의 역할 기반 액세스 제어(RBAC)에 대해 자세히 알아보세요.

OneLake 데이터 액세스 역할

새 데이터 액세스 역할을 만들려면 다음을 수행합니다.

  1. 새 역할을 정의할 해당 Lakehouse를 엽니다.

  2. 리본에서 OneLake 데이터 액세스 관리(미리 보기)를 선택한 후, 이 설정을 통해 레이크하우스에 대한 데이터 액세스 역할(미리 보기)을 활성화할 것인지 확인합니다.

    Lakehouse에서 OneLake 데이터의 액세스를 관리하는 명령을 보여주는 스크린샷

  3. 다음으로 새 역할을 선택하고 역할 의 이름을 입력합니다.

  4. 역할이 Lakehouse의 모든 폴더에 적용되도록 하려면 모든 폴더를 선택합니다. 역할이 선택한 폴더에만 적용되도록 하려면 선택한 폴더를 선택하고 관련 폴더를 선택합니다.

  5. 저장을 선택합니다. 새 역할의 생성을 확인하는 알림이 나타납니다.

  6. <역할 이름> 편집 창에서 새 역할 읽기 권한을 부여합니다. 이렇게 하려면 역할 할당을 선택합니다.

  7. 할당할 사용 권한을 선택하고, 사용자 또는 그룹 추가 필드에 이름 또는 전자 메일 주소를 입력하고, 추가를 선택합니다.

  8. 할당된 사용자 및 그룹에서 담당자 목록을 검토하고 목록에서 원하지 않는 항목을 제거한 다음 저장을 선택합니다.

자세한 내용은 OneLake 데이터 액세스 역할 시작을 참조하세요.

알려진 문제

  • Lakehouse의 공유 대화 상자에는 OneLake 이벤트를 구독하는 옵션이 표시됩니다. 이 이벤트를 구독할 수 있는 권한은 모든 Apache Spark 읽기 권한과 함께 부여됩니다. 이것은 일시적인 제한 사항입니다.

관련 콘텐츠

  • Last updated on