다음을 통해 공유

권한 관리

  • 아티클

이 문서에서는 사용자, 서비스 주체 및 그룹에 대한 자격을 관리하는 방법을 설명합니다.

참고 항목

자격은 프리미엄 플랜에서만 사용할 수 있습니다.

권한 개요

권한은 사용자, 서비스 사용자 또는 그룹이 지정된 방식으로 Azure Databricks와 상호 작용할 수 있도록 하는 속성입니다. 자격은 작업 영역 수준에서 사용자에게 할당됩니다. 다음 표에는 자격과 각 자격을 관리하는 데 사용하는 작업 영역 UI 및 API 속성 이름이 나열되어 있습니다. 작업 영역 관리자 설정 페이지와 작업 영역 사용자, 서비스 주체 및 그룹 API를 사용하여 자격을 관리할 수 있습니다.

권한 지정 이름 권한 API 이름 기본값 설명
작업 영역 액세스 workspace-access 기본적으로 부여됩니다. 사용자 또는 서비스 주체가 권한을 부여받으면 데이터 과학 및 엔지니어링 및 Databricks 모자이크 AI 페르소나 기반 환경에 액세스할 수 있습니다.

작업 영역 관리자에서 제거할 수 없습니다.
Databricks SQL 액세스 databricks-sql-access 기본적으로 부여됩니다. 사용자 또는 서비스 주체에게 부여된 경우, Databricks SQL에 액세스할 수 있습니다.
무제한 클러스터 만들기 허용 allow-cluster-create 기본적으로 사용자 또는 서비스 주체에게 부여되지 않습니다. 사용자 또는 서비스 주체가 권한을 부여받으면 제한 없이 클러스터를 만들 수 있습니다. 클러스터 수준 권한을 사용하여 기존 클러스터에 대한 액세스를 제한할 수 있습니다.

작업 영역 관리자에서 제거할 수 없습니다.
풀 만들기 허용(UI를 통해 사용할 수 없음) allow-instance-pool-create 개별 사용자 또는 서비스 주체에게 부여할 수 없습니다. 그룹에 부여된 경우 해당 그룹의 멤버가 인스턴스 풀을 만들 수 있습니다.

작업 영역 관리자에서 제거할 수 없습니다.

users 그룹에는 기본적으로 작업 영역 액세스 권한과 Databricks SQL 액세스 권한이 부여됩니다. 모든 작업 영역 사용자 및 서비스 주체는 users 그룹의 구성원입니다. 이러한 권한을 사용자별로 할당하려면 작업 영역 관리자가 users그룹에서 권한을 제거한 후 사용자, 서비스 담당자 및 그룹에 개별적으로 할당해야 합니다.

Azure Databricks 작업 영역에 로그인하여 액세스하려면 사용자에게 Databricks SQL 액세스 또는 작업 영역 액세스 권한이 있어야 합니다.

관리자 설정 페이지에서는 allow-instance-pool-create 권한을 부여할 수 없습니다. 대신 작업 영역 사용자, 서비스 주체 또는 그룹 API를 사용합니다.

사용자에 대한 자격 관리

작업 영역 관리자는 작업 영역 관리자 설정 페이지를 사용하여 사용자에 대한 자격을 추가하거나 제거할 수 있습니다. 작업 영역 사용자 API를 사용할 수도 있습니다.

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.
  2. Azure Databricks 작업 영역의 상단 표시줄에서 사용자 이름을 클릭하고 설정을 선택합니다.
  3. ID 및 액세스 탭을 클릭합니다.
  4. 사용자 옆에 있는 관리를 클릭합니다.
  5. 사용자를 선택합니다.
  6. 권한 탭을 클릭합니다.
  7. 자격을 추가하려면 해당 열에서 토글을 선택합니다.

자격을 제거하려면 동일한 단계를 수행하지만 대신 토글을 선택 취소합니다.

그룹에서 권한이 상속된 경우 권한 토글이 선택되어 있지만 회색으로 표시됩니다. 상속된 권한을 제거하려면 해당 권한이 있는 그룹에서 사용자를 제거하거나 그룹에서 해당 권한을 제거합니다.

서비스 주체에 대한 자격 관리

작업 영역 관리자는 작업 영역 관리자 설정 페이지를 사용하여 서비스 주체에 대한 자격을 추가하거나 제거할 수 있습니다. 작업 영역 서비스 주체 API를 사용할 수도 있습니다.

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.
  2. Azure Databricks 작업 영역의 상단 표시줄에서 사용자 이름을 클릭하고 설정을 선택합니다.
  3. ID 및 액세스 탭을 클릭합니다.
  4. 서비스 주체 옆에 있는 관리를 클릭합니다.
  5. 업데이트하려는 서비스 주체를 선택합니다.
  6. 자격을 추가하려면 권한에서 해당 확인란을 선택합니다.

자격을 제거하려면 동일한 단계를 수행하지만 대신 확인란의 선택을 취소합니다.

권한이 그룹에서 상속된 경우에는 권한 토글이 선택되어 있지만 회색으로 표시됩니다. 상속된 권한을 제거하려면 해당 권한이 있는 그룹에서 서비스 대표자를 제거하거나 그룹에서 해당 권한을 제거합니다.

그룹에 대한 자격 관리

작업 영역 관리자는 그룹이 계정에서 생성되었는지 또는 작업 영역 로컬인지 여부에 관계없이 작업 영역 수준에서 그룹 자격을 관리할 수 있습니다.

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.
  2. Azure Databricks 작업 영역의 상단 표시줄에서 사용자 이름을 클릭하고 설정을 선택합니다.
  3. ID 및 액세스 탭을 클릭합니다.
  4. 그룹 옆에 있는 관리를 클릭합니다.
  5. 업데이트할 그룹을 선택합니다. 업데이트하려면 그룹에 대한 그룹 관리자 역할이 있어야 합니다.
  6. 자격 탭에서 그룹의 모든 사용자에게 부여할 자격을 선택합니다.

자격을 제거하려면 동일한 단계를 수행하지만 대신 토글을 선택 취소합니다. 그룹 멤버는 개별 사용자로서 또는 다른 그룹 멤버 자격을 통해 부여된 권한이 없는 한 해당 자격을 잃게 됩니다.