Synapse RBAC 역할 할당을 검토하는 방법

  • 아티클

Synapse RBAC 역할은 사용자, 그룹 및 기타 보안 주체가 사용 권한을 할당하여 Synapse 리소스에 대한 액세스 및 사용을 가능하게 하는 데 사용됩니다. 자세한 내용은 Synapse RBAC(역할 기반 액세스 제어)란?을 참조하세요.

이 문서에서는 작업 영역에 대한 현재 역할 할당을 검토하는 방법을 설명합니다.

Synapse RBAC 역할을 사용하여 액세스할 수 없는 개체에 대한 할당을 포함하여 모든 범위의 Synapse RBAC 역할 할당을 나열할 수 있습니다. Synapse 관리자만 Synapse RBAC 액세스 권한을 부여할 수 있습니다.

참고 항목

게스트 사용자(다른 AD 테넌트의 사용자)도 Synapse 관리자 역할이 할당된 후 역할 할당을 보고 관리할 수 있습니다.

Synapse Studio 열기

역할 할당을 검토하려면 먼저 Synapse Studio를 열고 작업 영역을 선택합니다. 작업 영역에 로그인하기 위한 두 가지 계정 선택 방법이 있습니다. 하나는 Azure 구독에서 가져온 것이고 다른 하나는 수동으로 입력에서 가져온 것입니다. Synapse Azure 역할 또는 더 높은 수준의 Azure 역할이 있는 경우 두 가지 방법을 모두 사용하여 작업 영역에 로그인할 수 있습니다. 관련 Azure 역할이 없고 Synapse RBAC 역할로 부여된 경우 수동으로 입력이 작업 영역에 로그인하는 유일한 방법입니다.

Log in to workspace

작업 영역을 연 후 왼쪽에서 관리 허브를 선택한 다음 보안 섹션을 확장하고 액세스 제어를 선택합니다.

Select Access Control in Security section on left

작업 영역 역할 할당 검토

액세스 제어 화면에는 작업 영역에 대한 현재 모든 역할 할당이 나열되며 역할별로 그룹화됩니다. 각 할당에는 보안 주체 이름, 보안 주체 유형, 역할 및 해당 범위가 포함됩니다.

Access Control screen

보안 주체가 서로 다른 범위에서 동일한 역할을 할당하는 경우, 각 범위마다 하나씩, 주 서버에 대한 여러 할당이 표시됩니다.

보안 그룹에 역할이 할당된 경우, 부모 그룹에서 상속된 역할이 아니라 그룹에 명시적으로 할당된 역할이 표시됩니다.

사용자 이름 또는 메일을 기준으로 목록을 필터링하고, 개체 유형, 역할 및 범위를 선택적으로 필터링할 수 있습니다. 자신에게 할당된 역할을 보려면 이름 필터에 이름 또는 메일 별칭을 입력합니다. Synapse 관리자만 역할을 변경할 수 있습니다.

Important

직접 또는 간접적으로 역할이 할당된 그룹의 멤버라면 표시되지 않는 사용 권한이 있을 수 있습니다.

Azure Portal에서 Microsoft Entra ID를 사용하여 그룹 멤버 자격을 찾을 수 있습니다.

새 작업 영역을 만드는 경우, 작업 영역 범위에서 Synapse 관리자 역할이 자신과 작업 영역 MSI 서비스 주체에 자동으로 지정됩니다.

다음 단계

Synapse RBAC 역할 할당을 관리하는 방법을 알아봅니다.

특정 작업을 수행하는 데 필요한 역할 알아보기