OneLake Data Access Security - List Data Access Roles
OneLake 역할 목록을 반환합니다.
Note
이 API는 미리 보기 릴리스의 일부이며 평가 및 개발 목적으로만 제공됩니다. 피드백에 따라 변경 될 수 있으며 프로덕션 사용에는 권장되지 않습니다.
필요한 위임된 범위
OneLake.Read.All 또는 OneLake.ReadWrite.All
Microsoft Entra 지원 ID
이 API는 이 섹션에 나열된 Microsoft ID 지원합니다.
| Identity | Support |
|---|---|
| User | Yes |
| 서비스 주체 및 관리 ID | Yes |
Interface
GET https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/items/{itemId}/dataAccessRolesGET https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/items/{itemId}/dataAccessRoles?continuationToken={continuationToken}URI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
item
|
path | True |
string (uuid) |
역할을 배치할 패브릭 항목의 ID입니다. |
|
workspace
|
path | True |
string (uuid) |
작업 영역 ID입니다. |
|
continuation
|
query |
string |
결과의 다음 페이지를 검색하기 위한 토큰입니다. |
응답
| Name | 형식 | Description |
|---|---|---|
| 200 OK |
요청이 성공적으로 완료되었습니다. 헤더 Etag: string |
|
| Other Status Codes |
일반적인 오류 코드:
|
예제
| List data access roles multiple pages example |
| List data access roles single page example |
| List data access roles with constraints example |
| List default data access roles example |
List data access roles multiple pages example
샘플 요청
GET https://api.fabric.microsoft.com/v1/workspaces/cfafbeb1-8037-4d0c-896e-a46fb27ff222/items/25bac802-080d-4f73-8a42-1b406eb1fceb/dataAccessRoles
샘플 응답
ETag: 33a64df551425fcc55e4d42a148795d9f25f89d4{
"value": [
{
"name": "default_role_1",
"decisionRules": [
{
"effect": "Permit",
"permission": [
{
"attributeName": "Path",
"attributeValueIncludedIn": [
"*"
]
},
{
"attributeName": "Action",
"attributeValueIncludedIn": [
"Read"
]
}
]
}
],
"members": {
"fabricItemMembers": [
{
"itemAccess": [
"ReadAll"
],
"sourcePath": "cfafbeb1-8037-4d0c-896e-a46fb27ff222/25bac802-080d-4f73-8a42-1b406eb1fceb"
}
]
}
}
],
"continuationToken": "LDEsMTAwMDAwLDA%3D",
"continuationUri": "https://api.fabric.microsoft.com/v1/workspaces/cfafbeb1-8037-4d0c-896e-a46fb27ff222/items/25bac802-080d-4f73-8a42-1b406eb1fceb/dataAccessRoles?continuationToken=LDEsMTAwMDAwLDA%3D"
}List data access roles single page example
샘플 요청
GET https://api.fabric.microsoft.com/v1/workspaces/cfafbeb1-8037-4d0c-896e-a46fb27ff222/items/25bac802-080d-4f73-8a42-1b406eb1fceb/dataAccessRoles
샘플 응답
ETag: 33a64df551425fcc55e4d42a148795d9f25f89d4{
"value": [
{
"name": "default_role_1",
"decisionRules": [
{
"effect": "Permit",
"permission": [
{
"attributeName": "Path",
"attributeValueIncludedIn": [
"*"
]
},
{
"attributeName": "Action",
"attributeValueIncludedIn": [
"Read"
]
}
]
}
],
"members": {
"fabricItemMembers": [
{
"itemAccess": [
"ReadAll"
],
"sourcePath": "cfafbeb1-8037-4d0c-896e-a46fb27ff222/25bac802-080d-4f73-8a42-1b406eb1fceb"
}
]
}
}
]
}List data access roles with constraints example
샘플 요청
GET https://api.fabric.microsoft.com/v1/workspaces/cfafbeb1-8037-4d0c-896e-a46fb27ff222/items/25bac802-080d-4f73-8a42-1b406eb1fceb/dataAccessRoles
샘플 응답
ETag: 33a64df551425fcc55e4d42a148795d9f25f89d4{
"value": [
{
"name": "DefaultReader",
"decisionRules": [
{
"effect": "Permit",
"permission": [
{
"attributeName": "Path",
"attributeValueIncludedIn": [
"*"
]
},
{
"attributeName": "Action",
"attributeValueIncludedIn": [
"Read"
]
}
],
"constraints": {
"columns": [
{
"tablePath": "/Tables/industrytable",
"columnNames": [
"Industry"
],
"columnEffect": "Permit",
"columnAction": [
"Read"
]
}
],
"rows": [
{
"tablePath": "/Tables/industrytable",
"value": "select * from Industrytable where Industry=\"Green\""
}
]
}
}
],
"members": {
"fabricItemMembers": [
{
"itemAccess": [
"ReadAll"
],
"sourcePath": "cfafbeb1-8037-4d0c-896e-a46fb27ff222/25bac802-080d-4f73-8a42-1b406eb1fceb"
}
]
}
}
]
}List default data access roles example
샘플 요청
GET https://api.fabric.microsoft.com/v1/workspaces/cfafbeb1-8037-4d0c-896e-a46fb27ff222/items/25bac802-080d-4f73-8a42-1b406eb1fceb/dataAccessRoles
샘플 응답
ETag: 33a64df551425fcc55e4d42a148795d9f25f89d4{
"value": [
{
"name": "DefaultReader",
"decisionRules": [
{
"effect": "Permit",
"permission": [
{
"attributeName": "Path",
"attributeValueIncludedIn": [
"*"
]
},
{
"attributeName": "Action",
"attributeValueIncludedIn": [
"Read"
]
}
]
}
],
"members": {
"fabricItemMembers": [
{
"itemAccess": [
"ReadAll"
],
"sourcePath": "cfafbeb1-8037-4d0c-896e-a46fb27ff222/25bac802-080d-4f73-8a42-1b406eb1fceb"
}
]
}
}
]
}정의
| Name | Description |
|---|---|
|
Attribute |
액세스 권한에 대해 평가되는 특성의 이름을 지정합니다. AttributeName은 |
|
Column |
columnNames에 적용된 작업의 배열입니다. 이렇게 하면 사용자가 열에서 수행할 수 있는 작업이 결정됩니다. 허용되는 값은 읽기입니다. 시간이 지남에 따라 추가 columnAction 형식을 추가할 수 있습니다. |
|
Column |
ColumnConstraint는 사용자가 테이블 내의 열에 대해 가지고 있는 사용 권한과 가시성을 결정하는 제약 조건을 나타냅니다. |
|
Column |
columnNames에 지정된 효과입니다. 허용되는 값은 Permit뿐입니다. 시간이 지남에 따라 추가 columnEffect 형식을 추가할 수 있습니다. |
| Constraints |
이 역할의 일부로 테이블에 적용되는 행 또는 열 수준 보안과 같은 모든 제약 조건입니다. 포함되지 않은 경우 역할의 테이블에는 제약 조건이 적용되지 않습니다. |
|
Data |
데이터 액세스 역할은 해당 멤버가 범위의 데이터에 대해 수행할 수 있는 작업을 정의하는 사용 권한 및 권한 범위 집합을 나타냅니다. 데이터 액세스 역할은 데이터 액세스 보안을 관리하고 권한 있는 사용자만 특정 데이터를 보거나 편집하거나 삭제할 수 있도록 하는 데 사용됩니다. 멤버는 역할을 부여받은 사용자 또는 그룹이며 역할에 할당된 권한에 따라 데이터를 읽을 수 있습니다. 예를 들어 멤버는 Microsoft Entra ID 그룹일 수 있으며 권한 범위는 OneLake의 지정된 파일 경로, 폴더 또는 테이블에 적용된 읽기 작업일 수 있습니다. |
|
Data |
|
|
Decision |
요청된 동작을 일치시키는 규칙을 지정합니다. 사용자 또는 엔터티가 리소스에 대해 특정 작업(예: 읽기)을 수행할 권한이 있는지 여부를 결정하는 효과(허용) 및 권한을 포함합니다. 사용 권한은 특성으로 정의된 범위 집합으로, 규칙이 적용되도록 요청된 작업과 일치해야 합니다. |
| Effect |
역할이 데이터 리소스에 대한 액세스에 미치는 영향입니다. 현재 지원되는 유일한 효과 유형은 |
|
Error |
오류 관련 리소스 세부 정보 개체입니다. |
|
Error |
오류 응답입니다. |
|
Error |
오류 응답 세부 정보입니다. |
|
Fabric |
패브릭 항목 멤버입니다. |
|
Item |
패브릭 사용자가 역할 멤버에 자동으로 포함해야 하는 액세스 권한을 지정하는 목록입니다. 추가 itemAccess 형식은 시간이 지남에 따라 추가될 수 있습니다. |
| Members |
역할의 멤버를 다른 멤버 형식의 배열로 포함하는 멤버 개체입니다. |
|
Microsoft |
역할에 할당된 Microsoft Entra ID 멤버입니다. |
|
Object |
Microsoft Entra ID 개체의 형식입니다. 시간이 지남에 따라 추가 objectType 형식을 추가할 수 있습니다. |
|
Permission |
리소스에 대한 액세스의 범위와 수준을 결정하는 특성(속성) 집합을 정의합니다.
|
|
Row |
RowConstraint는 사용자가 볼 수 있는 테이블의 행을 결정하는 제약 조건을 나타냅니다. RowConstraints로 정의된 역할은 T-SQL을 사용하여 테이블의 데이터를 필터링하는 조건자를 정의합니다. 조건자의 조건을 충족하지 않는 행은 필터링되어 원래 행의 하위 집합을 남깁니다. RowConstraints를 사용하여 T-SQL을 사용하여 RLS의 동적 및 다중 테이블 버전을 지정할 수도 있습니다. |
AttributeName
액세스 권한에 대해 평가되는 특성의 이름을 지정합니다. AttributeName은 Path 또는 Action수 있습니다. 시간이 지남에 따라 추가 attributeName 형식을 추가할 수 있습니다.
| 값 | Description |
|---|---|
| Path |
특성 이름 경로 |
| Action |
특성 이름 작업 |
ColumnAction
columnNames에 적용된 작업의 배열입니다. 이렇게 하면 사용자가 열에서 수행할 수 있는 작업이 결정됩니다. 허용되는 값은 읽기입니다. 시간이 지남에 따라 추가 columnAction 형식을 추가할 수 있습니다.
| 값 | Description |
|---|---|
| Read |
ColumnAction 값 읽기 |
ColumnConstraint
ColumnConstraint는 사용자가 테이블 내의 열에 대해 가지고 있는 사용 권한과 가시성을 결정하는 제약 조건을 나타냅니다.
| Name | 형식 | Description |
|---|---|---|
| columnAction |
columnNames에 적용된 작업의 배열입니다. 이렇게 하면 사용자가 열에서 수행할 수 있는 작업이 결정됩니다. 허용되는 값은 읽기입니다. 시간이 지남에 따라 추가 columnAction 형식을 추가할 수 있습니다. |
|
| columnEffect |
columnNames에 지정된 효과입니다. 허용되는 값은 Permit뿐입니다. 시간이 지남에 따라 추가 columnEffect 형식을 추가할 수 있습니다. |
|
| columnNames |
string[] |
대/소문자 구분 열 이름의 배열입니다. 각 값은 에 지정된 테이블의 열 이름입니다 |
| tablePath |
string |
열 제약 조건이 적용되는 테이블을 지정하는 상대 파일 경로입니다. 이 형식은 .의 |
ColumnEffect
columnNames에 지정된 효과입니다. 허용되는 값은 Permit뿐입니다. 시간이 지남에 따라 추가 columnEffect 형식을 추가할 수 있습니다.
| 값 | Description |
|---|---|
| Permit |
ColumnEffect 형식 허용 |
Constraints
이 역할의 일부로 테이블에 적용되는 행 또는 열 수준 보안과 같은 모든 제약 조건입니다. 포함되지 않은 경우 역할의 테이블에는 제약 조건이 적용되지 않습니다.
| Name | 형식 | Description |
|---|---|---|
| columns |
데이터 액세스 역할의 하나 이상의 테이블에 적용되는 열 제약 조건의 배열입니다. |
|
| rows |
데이터 액세스 역할의 하나 이상의 테이블에 적용되는 행 제약 조건의 배열입니다. |
DataAccessRole
데이터 액세스 역할은 해당 멤버가 범위의 데이터에 대해 수행할 수 있는 작업을 정의하는 사용 권한 및 권한 범위 집합을 나타냅니다. 데이터 액세스 역할은 데이터 액세스 보안을 관리하고 권한 있는 사용자만 특정 데이터를 보거나 편집하거나 삭제할 수 있도록 하는 데 사용됩니다. 멤버는 역할을 부여받은 사용자 또는 그룹이며 역할에 할당된 권한에 따라 데이터를 읽을 수 있습니다. 예를 들어 멤버는 Microsoft Entra ID 그룹일 수 있으며 권한 범위는 OneLake의 지정된 파일 경로, 폴더 또는 테이블에 적용된 읽기 작업일 수 있습니다.
| Name | 형식 | Description |
|---|---|---|
| decisionRules |
데이터 액세스 역할을 구성하는 권한의 배열입니다. |
|
| id |
string (uuid) |
데이터 액세스 역할에 대한 고유 ID입니다. |
| members |
역할의 멤버를 다른 멤버 형식의 배열로 포함하는 멤버 개체입니다. |
|
| name |
string |
데이터 액세스 역할의 이름입니다. |
DataAccessRoles
| Name | 형식 | Description |
|---|---|---|
| continuationToken |
string |
다음 결과 집합 일괄 처리에 대한 토큰입니다. 레코드가 더 이상 없으면 응답에서 제거됩니다. |
| continuationUri |
string |
다음 결과 집합 일괄 처리의 URI입니다. 레코드가 더 이상 없으면 응답에서 제거됩니다. |
| value |
데이터 액세스 보안을 관리하고 권한 있는 사용자만 특정 데이터를 볼 수 있도록 하는 데 사용되는 역할 목록입니다. 역할은 해당 멤버가 범위의 데이터에 대해 수행할 수 있는 작업을 정의하는 사용 권한 및 권한 범위 집합을 나타냅니다. 멤버는 역할을 부여받은 사용자 또는 그룹이며 역할에 할당된 권한에 따라 데이터를 읽을 수 있습니다. 예를 들어 멤버는 Microsoft Entra ID 그룹일 수 있으며 권한 범위는 OneLake의 지정된 파일 경로, 폴더 또는 테이블에 적용된 읽기 작업일 수 있습니다. |
DecisionRule
요청된 동작을 일치시키는 규칙을 지정합니다. 사용자 또는 엔터티가 리소스에 대해 특정 작업(예: 읽기)을 수행할 권한이 있는지 여부를 결정하는 효과(허용) 및 권한을 포함합니다. 사용 권한은 특성으로 정의된 범위 집합으로, 규칙이 적용되도록 요청된 작업과 일치해야 합니다.
| Name | 형식 | Description |
|---|---|---|
| constraints |
이 역할의 일부로 테이블에 적용되는 행 또는 열 수준 보안과 같은 모든 제약 조건입니다. 포함되지 않은 경우 역할의 테이블에는 제약 조건이 적용되지 않습니다. |
|
| effect |
역할이 데이터 리소스에 대한 액세스에 미치는 영향입니다. 현재 지원되는 유일한 효과 유형은 |
|
| permission |
|
Effect
역할이 데이터 리소스에 대한 액세스에 미치는 영향입니다. 현재 지원되는 유일한 효과 유형은 Permit리소스에 대한 액세스 권한을 부여합니다. 추가 효과 유형은 시간이 지남에 따라 추가될 수 있습니다.
| 값 | Description |
|---|---|
| Permit |
효과 유형 허용 |
ErrorRelatedResource
오류 관련 리소스 세부 정보 개체입니다.
| Name | 형식 | Description |
|---|---|---|
| resourceId |
string |
오류와 관련된 리소스 ID입니다. |
| resourceType |
string |
오류와 관련된 리소스의 형식입니다. |
ErrorResponse
오류 응답입니다.
| Name | 형식 | Description |
|---|---|---|
| errorCode |
string |
오류 조건에 대한 정보를 제공하여 서비스와 사용자 간의 표준화된 통신을 허용하는 특정 식별자입니다. |
| message |
string |
사용자가 읽을 수 있는 오류 표현입니다. |
| moreDetails |
추가 오류 세부 정보 목록입니다. |
|
| relatedResource |
오류 관련 리소스 세부 정보입니다. |
|
| requestId |
string |
오류와 연결된 요청의 ID입니다. |
ErrorResponseDetails
오류 응답 세부 정보입니다.
| Name | 형식 | Description |
|---|---|---|
| errorCode |
string |
오류 조건에 대한 정보를 제공하여 서비스와 사용자 간의 표준화된 통신을 허용하는 특정 식별자입니다. |
| message |
string |
사용자가 읽을 수 있는 오류 표현입니다. |
| relatedResource |
오류 관련 리소스 세부 정보입니다. |
FabricItemMember
패브릭 항목 멤버입니다.
| Name | 형식 | Description |
|---|---|---|
| itemAccess |
패브릭 사용자가 역할 멤버에 자동으로 포함해야 하는 액세스 권한을 지정하는 목록입니다. 추가 itemAccess 형식은 시간이 지남에 따라 추가될 수 있습니다. |
|
| sourcePath |
string pattern: ^[{]?[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}[}]?/[{]?[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}[}]?$ |
지정된 항목 액세스 권한이 있는 Fabric 항목의 경로입니다. |
ItemAccess
패브릭 사용자가 역할 멤버에 자동으로 포함해야 하는 액세스 권한을 지정하는 목록입니다. 추가 itemAccess 형식은 시간이 지남에 따라 추가될 수 있습니다.
| 값 | Description |
|---|---|
| Read |
항목 액세스 읽기. |
| Write |
항목 액세스 쓰기 |
| Reshare |
항목 액세스 다시 공유. |
| Explore |
항목 액세스 탐색 |
| Execute |
항목 액세스 실행 |
| ReadAll |
항목 액세스 ReadAll입니다. |
Members
역할의 멤버를 다른 멤버 형식의 배열로 포함하는 멤버 개체입니다.
| Name | 형식 | Description |
|---|---|---|
| fabricItemMembers |
Microsoft Fabric에서 특정 사용 권한이 설정된 멤버 목록입니다. 해당 권한 집합이 있는 모든 멤버는 이 데이터 액세스 역할의 멤버로 추가됩니다. |
|
| microsoftEntraMembers |
Microsoft Entra ID 멤버 목록입니다. |
MicrosoftEntraMember
역할에 할당된 Microsoft Entra ID 멤버입니다.
| Name | 형식 | Description |
|---|---|---|
| objectId |
string (uuid) |
개체 ID입니다. |
| objectType |
Microsoft Entra ID 개체의 형식입니다. 시간이 지남에 따라 추가 objectType 형식을 추가할 수 있습니다. |
|
| tenantId |
string (uuid) |
테넌트 ID입니다. |
ObjectType
Microsoft Entra ID 개체의 형식입니다. 시간이 지남에 따라 추가 objectType 형식을 추가할 수 있습니다.
| 값 | Description |
|---|---|
| Group |
특성 이름 그룹 |
| User |
특성 이름 사용자 |
| ServicePrincipal |
특성 이름 ServicePrincipal |
| ManagedIdentity |
특성 이름 ManagedIdentity |
PermissionScope
리소스에 대한 액세스의 범위와 수준을 결정하는 특성(속성) 집합을 정의합니다.
attributeName 속성이 Path설정되면 attributeValueIncludedIn 속성은 액세스되는 리소스의 위치(예: "Tables/Table1")를 지정해야 합니다.
attributeName 속성이 Action설정되면 attributeValueIncludedIn 속성은 부여되는 액세스 유형(예: Read)을 지정해야 합니다.
| Name | 형식 | Description |
|---|---|---|
| attributeName |
액세스 권한에 대해 평가되는 특성의 이름을 지정합니다. AttributeName은 |
|
| attributeValueIncludedIn |
string[] |
리소스에 대한 액세스 수준 및 범위를 정의하는 |
RowConstraint
RowConstraint는 사용자가 볼 수 있는 테이블의 행을 결정하는 제약 조건을 나타냅니다. RowConstraints로 정의된 역할은 T-SQL을 사용하여 테이블의 데이터를 필터링하는 조건자를 정의합니다. 조건자의 조건을 충족하지 않는 행은 필터링되어 원래 행의 하위 집합을 남깁니다. RowConstraints를 사용하여 T-SQL을 사용하여 RLS의 동적 및 다중 테이블 버전을 지정할 수도 있습니다.
| Name | 형식 | Description |
|---|---|---|
| tablePath |
string |
행 제약 조건이 적용되는 테이블을 지정하는 상대 파일 경로입니다. 이 형식은 .의 |
| value |
string |
역할 멤버가 볼 수 있는 행을 평가하는 데 사용되는 T-SQL 식입니다. T-SQL 하위 집합만 조건자로 사용할 수 있습니다. |