웨어하우스 공유 및 권한 관리

  • 아티클

적용 대상:Microsoft Fabric의 Warehouse미러된 데이터베이스

공유는 사용자에게 다운스트림 사용을 위해 웨어하우스에 대한 읽기 액세스를 제공하는 편리한 방법입니다. 공유를 사용하면 조직의 다운스트림 사용자가 SQL, Spark 또는 Power BI를 사용하여 웨어하우스를 사용할 수 있습니다. 공유 받는 사람이 부여한 사용 권한 수준을 사용자 지정하여 적절한 수준의 액세스를 제공할 수 있습니다.

참고 항목

Microsoft Fabric에서 웨어하우스를 공유하려면 작업 영역의 관리자 또는 구성원이어야 합니다.

시작하기

패브릭 작업 영역에서 다른 사용자와 공유하려는 웨어하우스를 식별한 후 행에서 빠른 작업을 선택하여 웨어하우스를 공유 합니다.

다음 애니메이션 GIF는 공유할 웨어하우스를 선택하고 할당할 권한을 선택한 다음 마지막으로 다른 사용자에게 사용 권한을 부여하는 단계를 검토합니다.

사용자가 Microsoft Fabric의 웨어하우스를 다른 사용자와 공유하는 패브릭 포털과의 상호 작용을 보여 주는 애니메이션 GIF입니다.

다음 이미지에 강조 표시된 대로 빠른 작업에서 공유선택하여 OneLake 데이터 허브 또는 웨어하우스 항목에서 웨어하우스를 공유할 수 있습니다.

OneLake 데이터 허브 페이지에서 웨어하우스를 공유하는 방법을 보여 주는 스크린샷

웨어하우스 공유

웨어하우스를 공유할 사용자, 부여할 권한 및 이메일로 알림을 받을지 여부를 선택할 수 있는 옵션이 표시됩니다. 모든 필수 필드를 입력한 경우 액세스 권한 부여를 선택합니다.

제공된 각 권한에 대한 자세한 내용은 다음과 같습니다.

  • 추가 권한이 선택되지 않은 경우 - 공유 받는 사람은 기본적으로 "읽기" 권한을 받습니다. 이 권한은 받는 사람이 SQL Server의 CONNECT 권한과 동등한 SQL 분석 엔드포인트에만 연결할 수 있도록 허용합니다. 공유 받는 사람은 T-SQL GRANT 문을 사용하여 웨어하우스 내의 개체에 대한 액세스 권한을 제공하지 않는 한 테이블이나 뷰를 쿼리하거나 함수 또는 저장 프로시저를 실행할 수 없습니다.

참고 항목

ReadData, ReadAllBuild 는 겹치지 않는 별도의 권한입니다.

  • "SQL을 사용하여 모든 데이터 읽기"가 선택됨("ReadData" 권한)- 공유 받는 사람이 웨어하우스 내의 모든 데이터베이스 개체를 읽을 수 있습니다. ReadData 는 SQL Server의 db_datareader 역할과 동일합니다. 공유 받는 사람은 웨어하우스 내의 모든 테이블 및 뷰에서 데이터를 읽을 수 있습니다. 웨어하우스 내의 일부 개체에 대한 세부적인 액세스를 추가로 제한하고 제공하려는 경우 T-SQL GRANT/REVOKE/DENY 문을 사용하여 이 작업을 수행할 수 있습니다.

    • Lakehouse 의 SQL 분석 엔드포인트에서 "모든 SQL 엔드포인트 데이터 읽기" 는 "SQL을 사용하여 모든 데이터 읽기"에 해당합니다.

  • "Apache Spark를 사용하여 모든 데이터 읽기"가 선택됨("ReadAll" 권한)- 공유 받는 사람은 Spark를 사용하여 사용할 수 있는 OneLake의 기본 parquet 파일에 대한 읽기 권한이 있습니다. 공유 받는 사람이 Spark 엔진을 사용하여 웨어하우스의 파일에 대한 전체 액세스를 원하는 경우에만 ReadAll 을 제공해야 합니다.

  • "기본 데이터 세트에 보고서 빌드" 검사 상자가 선택됨("빌드" 권한)- 공유 받는 사람은 웨어하우스에 연결된 기본 의미 체계 모델을 기반으로 보고서를 작성할 수 있습니다. 공유 받는 사람이 기본 의미 체계 모델에 대한 빌드 권한을 원하는 경우 빌드를 제공하여 이 데이터에 대한 Power BI 보고서를 만들어야 합니다. 빌드 검사 상자는 기본적으로 선택되지만 검사 수 있습니다.

공유 받는 사람이 전자 메일을 받으면 열기를 선택하고 웨어하우스 데이터 허브 페이지로 이동할 수 있습니다.

공유 웨어하우스에 대한 공유 사용자의 이메일 알림을 보여 주는 스크린샷

공유 받는 사람이 부여한 액세스 수준에 따라 공유 받는 사람은 이제 SQL 분석 엔드포인트에 연결하거나, 웨어하우스를 쿼리하거나, 보고서를 작성하거나, Spark를 통해 데이터를 읽을 수 있습니다.

공유 웨어하우스의 '이미 존재하는 항목 보기' 페이지를 보여 주는 패브릭 포털의 스크린샷

ReadData 권한

ReadData 권한을 사용하면 공유 받는 사람이 웨어하우스 편집기를 읽기 전용 모드로 열고 웨어하우스 내의 테이블과 뷰를 쿼리할 수 있습니다. 공유 받는 사람은 제공된 SQL 분석 엔드포인트를 복사하고 클라이언트 도구에 연결하여 이러한 쿼리를 실행하도록 선택할 수도 있습니다.

예를 들어 다음 스크린샷에서 ReadData 권한이 있는 사용자는 웨어하우스를 쿼리할 수 있습니다.

패브릭 포털의 스크린샷은 사용자가 공유 웨어하우스를 쿼리할 수 있음을 보여 줍니다.

ReadAll 권한

ReadAll 권한이 있는 공유 받는 사람은 웨어하우스 편집기에서 속성 창에서 OneLake의 특정 파일에 대한 ABFS(Azure Blob 파일 시스템) 경로를 찾을 수 있습니다. 그런 다음 공유 받는 사람이 Spark Notebook 내에서 이 경로를 사용하여 이 데이터를 읽을 수 있습니다.

예를 들어 다음 스크린샷에서 ReadAll 권한이 있는 사용자는 새 Notebook에서 FactSale Spark 쿼리를 사용하여 데이터를 쿼리할 수 있습니다.

사용자가 Spark Notebook을 열어 웨어하우스 바로 가기를 쿼리하는 패브릭 포털의 스크린샷

빌드 권한

빌드 권한을 사용하면 공유 받는 사람이 웨어하우스에 연결된 기본 의미 체계 모델 위에 보고서를 만들 수 있습니다. 공유 받는 사람은 데이터 허브에서 Power BI 보고서를 만들거나 Power BI Desktop을 사용하여 동일한 작업을 수행할 수 있습니다.

예를 들어 다음 스크린샷에서 빌드 권한이 있는 사용자는 공유 웨어하우스를 기반으로 Power BI 보고서를 자동으로 만들 있습니다.

사용자가 공유 웨어하우스에서 보고서를 자동으로 작성할 수 있는 패브릭 포털과의 상호 작용을 보여 주는 스크린샷

사용 권한 관리

권한 관리 페이지에는 작업 영역 역할 또는 항목 권한을 할당하여 액세스 권한이 부여된 사용자 목록이 표시됩니다.

관리 또는 구성원인 경우 작업 영역으로 이동하여 추가 옵션을 선택합니다. 그런 다음, 권한 관리를 선택합니다.

웨어하우스 상황에 맞는 메뉴에서 권한 관리를 선택하는 사용자를 보여 주는 스크린샷

작업 영역 역할을 제공한 사용자의 경우 해당 사용자, 작업 영역 역할 및 권한을 표시합니다. 관리 멤버 및 기여자 이 작업 영역의 항목에 대한 읽기/쓰기 권한이 있습니다. 뷰어는 ReadData 권한을 가지며 해당 작업 영역의 웨어하우스 내의 모든 테이블과 뷰를 쿼리할 수 있습니다. 항목 권한 읽기, ReadDataReadAll 을 사용자에게 제공할 수 있습니다.

패브릭 포털에서 웨어하우스의 사용 권한 관리 페이지를 보여 주는 스크린샷

관리 권한을 사용하여 사용 권한을 추가하거나 제거할 수 있습니다.

  • 액세스 제거는 모든 항목 권한을 제거합니다.
  • ReadData 를 제거하면 ReadData 권한이 제거됩니다.
  • ReadAll 제거는 ReadAll 권한을 제거합니다.
  • 빌드 를 제거하면 해당 기본 의미 체계 모델에 대한 빌드 권한이 제거됩니다.

공유 받는 사람의 ReadAll 권한을 제거하는 사용자를 보여 주는 스크린샷

제한 사항

  • 항목 권한을 제공하거나 이전에 사용 권한이 있는 사용자를 제거하는 경우 권한 전파에는 최대 2시간이 걸릴 수 있습니다. 새 권한은 "권한 관리"에 즉시 반영됩니다. 사용 권한이 SQL 분석 엔드포인트에 반영되도록 다시 로그인합니다.
  • 공유 받는 사람은 소유자의 ID(위임된 모드)를 사용하여 웨어하우스에 액세스할 수 있습니다. 웨어하우스 소유자가 작업 영역에서 제거되지 않았는지 확인합니다.
  • 공유 받는 사람은 받는 웨어하우스에만 액세스할 수 있으며 웨어하우스와 동일한 작업 영역 내의 다른 항목은 액세스할 수 없습니다. 팀의 다른 사용자가 웨어하우스에서 공동 작업(읽기 및 쓰기 액세스)할 수 있는 권한을 제공하려면 "멤버" 또는 "기여자"와 같은 작업 영역 역할로 추가합니다.
  • 현재 웨어하우스를 공유하고 SQL을 사용하여 모든 데이터 읽기를 선택하면 공유 받는 사람이 읽기 전용 모드로 웨어하우스 편집기에서 액세스할 수 있습니다. 이러한 공유 받는 사람은 쿼리를 만들 수 있지만 현재 쿼리를 저장할 수는 없습니다.
  • 현재 웨어하우스 공유는 사용자 환경을 통해서만 사용할 수 있습니다.
  • 웨어하우스 내의 특정 개체에 대한 세부적인 액세스를 제공하려면 추가 권한 없이 웨어하우스를 공유한 다음 T-SQL GRANT 문을 사용하여 특정 개체에 대한 세부적인 액세스를 제공합니다. 자세한 내용은 GRANT, REVOKEDENY에 대한 T-SQL 구문을 참조하세요.
  • 공유 대화 상자에서 ReadAll 권한 및 ReadData 사용 권한이 비활성화된 것으로 표시되면 페이지를 새로 고칩니다.
  • 공유 받는 사람에게는 웨어하우스를 다시 공유할 수 있는 권한이 없습니다.
  • 웨어하우스 위에 빌드된 보고서가 다른 받는 사람과 공유되는 경우 공유 받는 사람은 보고서에 액세스할 수 있는 더 많은 권한이 필요합니다. 이는 Power BI의 의미 체계 모델에 대한 액세스 모드에 따라 달라집니다.
    • 직접 쿼리 모드 를 통해 액세스하는 경우 ReadData 권한(또는 특정 테이블/뷰에 대한 세분화된 SQL 권한)을 웨어하우스에 제공해야 합니다.
    • Direct Lake 모드를 통해 액세스하는 경우 ReadData 권한(또는 특정 테이블/뷰에 대한 세분화된 권한)을 웨어하우스에 제공해야 합니다. Direct Lake 모드는 웨어하우스 또는 SQL 분석 엔드포인트를 데이터 원본으로 사용하는 의미 체계 모델의 기본 연결 형식입니다. 자세한 내용은 Direct Lake 모드를 참조하세요.
    • 가져오기 모드를 통해 액세스하는 경우 추가 권한이 필요하지 않습니다.
    • 현재 SPN과 직접 웨어하우스를 공유하는 것은 지원되지 않습니다.

데이터 보호 기능

Microsoft Fabric 데이터 웨어하우징은 관리자가 중요한 데이터를 무단으로 볼 수 없도록 보호하는 데 사용할 수 있는 여러 기술을 지원합니다. 권한이 없는 사용자 또는 역할에서 데이터를 보호하거나 난독 처리함으로써 이러한 보안 기능은 애플리케이션 변경 없이 웨어하우스 및 SQL 분석 엔드포인트 모두에서 데이터 보호를 제공할 수 있습니다.

  • 열 수준 보안을 사용하면 테이블의 열을 무단으로 볼 수 없습니다.
  • 행 수준 보안 은 친숙한 WHERE 절 필터 조건자를 사용하여 테이블의 행을 무단으로 볼 수 없게 합니다.
  • 동적 데이터 마스킹 은 마스크를 사용하여 전자 메일 주소 또는 숫자와 같은 액세스가 완료되지 않도록 하여 중요한 데이터를 무단으로 볼 수 없도록 합니다.

관련 콘텐츠