데이터 카탈로그 및 데이터 자산에 대한 액세스를 보호하는 방법

  • 아티클

Important

Azure Data Catalog는 2024년 5월 15일에 사용 중지됩니다.

새 Azure Data Catalog 계정을 더 이상 만들 수 없습니다.

데이터 카탈로그 기능의 경우 전체 데이터 자산에 대한 통합 데이터 거버넌스를 제공하는 Microsoft Purview 서비스를 사용하세요.

이미 Azure Data Catalog를 사용하고 있는 경우 2024년 5월 15일까지 조직이 Microsoft Purview로 이동하기 위한 마이그레이션 계획을 만들어야 합니다.

Important

이 기능은 Azure Data Catalog 표준 버전에서만 사용할 수 있습니다.

Azure Data Catalog에서 데이터 카탈로그에 액세스할 수 있는 사용자 및 이 사용자가 카탈로그의 메타데이터에 대해 수행할 수 있는 작업(등록, 주석 달기, 소유권 가져오기)을 지정할 수 있습니다.

카탈로그 사용자 및 사용 권한

사용자나 그룹에 데이터 카탈로그에 대한 액세스 권한을 제공하고 사용 권한을 설정하는 방법은 다음과 같습니다.

  1. 데이터 카탈로그 홈페이지의 도구 모음에서 설정을 선택합니다.

    도구 모음의 설정 단추가 강조 표시되었습니다.

  2. [설정] 페이지에서 카탈로그 사용자 섹션을 확장합니다.

    카탈로그 사용자 섹션이 확장되고 추가 단추가 선택되었습니다.

  3. 추가를 선택합니다.

  4. 카탈로그와 연결된 Microsoft Entra ID에 정규화된 사용자 이름 또는 보안 그룹의 이름을 입력합니다. 사용자나 그룹을 둘 이상 추가하는 경우 쉼표(`,’)를 구분 기호로 사용합니다.

    공간에 추가된 사용자 이름 및 보안 그룹의 예(둘을 쉼표로 구분)

  5. Enter 키나 Tab 키를 눌러 텍스트 상자 밖으로 나옵니다.

  6. 모든 사용 권한(주석 달기, 등록소유권 가져오기)이 이러한 사용자나 그룹에 기본적으로 할당되어 있는지 확인합니다. 즉, 사용자나 그룹이 데이터 자산을 등록하고, 데이터 자산에 주석을 달고, 데이터 자산에 대한 소유권을 가져올 수 있습니다.

    각 사용자에 대해 모든 권한이 선택되었습니다.

  7. 사용자 또는 그룹에 카탈로그에 대한 읽기 권한만 부여하려면 사용자나 그룹의 주석 달기 옵션을 선택 취소합니다. 이제 사용자 또는 그룹은 카탈로그의 데이터 자산에 주석을 달 수 없지만 볼 수는 있습니다.

  8. 사용자 또는 그룹이 데이터 자산을 등록하지 못하게 하려면 해당 사용자나 그룹의 등록 옵션을 선택 취소합니다.

  9. 사용자가 데이터 자산의 소유권을 가져오지 못하게 하려면 해당 사용자나 그룹의 소유권 가져오기 옵션을 선택 취소합니다.

  10. 카탈로그 사용자에서 사용자/그룹을 삭제하려면 목록 하단에서 사용자/그룹에 대해 x를 선택합니다.

권한 목록 하단에 사용자가 표시되고 사용자 옆에 있는 x 단추가 강조 표시되었습니다.

Important

사용자를 직접 추가하고 사용 권한을 할당하기보다는 카탈로그 사용자에 보안 그룹을 추가하는 것이 좋습니다. 그런 다음, 사용자의 역할과 사용자에게 필요한 카탈로그에 대한 액세스 권한과 일치하는 보안 그룹에 사용자를 추가합니다.

특별 고려 사항

  • 보안 그룹에 할당되는 권한은 추가됩니다. 예: 사용자가 두 그룹에 속해 있습니다. 한 그룹에는 주석 달기 권한이 있고 다른 그룹에는 주석 달기 권한이 없습니다. 그러면 사용자에게 주석 달기 권한이 부여됩니다.
  • 사용자에게 명시적으로 할당된 사용 권한이 사용자가 속한 그룹에 할당된 사용 권한을 재정의합니다. 예: 사용자가 주석 달기 권한이 있는 그룹에 있습니다. 사용자를 카탈로그 사용자에 명시적으로 추가하고 주석 달기 권한을 할당하지 않으면 사용자는 데이터 자산에 주석을 달 수 없습니다. 사용자에 대한 명시적 권한이 그룹 권한보다 우선합니다.