Synapse RBAC 역할 할당을 검토하는 방법

Synapse RBAC 역할은 사용자, 그룹 및 기타 보안 주체가 사용 권한을 할당하여 Synapse 리소스에 대한 액세스 및 사용을 가능하게 하는 데 사용됩니다. 자세한 내용은 Synapse RBAC(역할 기반 액세스 제어)란?을 참조하세요.

이 문서에서는 작업 영역에 대한 현재 역할 할당을 검토하는 방법을 설명합니다.

Synapse RBAC 역할을 사용하여 액세스할 수 없는 개체에 대한 할당을 포함하여 모든 범위의 Synapse RBAC 역할 할당을 나열할 수 있습니다. Synapse 관리자만 Synapse RBAC 액세스 권한을 부여할 수 있습니다.

참고 항목

게스트 사용자(다른 AD 테넌트의 사용자)도 Synapse 관리자 역할이 할당된 후 역할 할당을 보고 관리할 수 있습니다.

Synapse Studio 열기

역할 할당을 검토하려면 먼저 Synapse Studio를 열고 작업 영역을 선택합니다. 작업 영역에 로그인하기 위한 두 가지 계정 선택 방법이 있습니다. 하나는 Azure 구독에서 가져온 것이고 다른 하나는 수동으로 입력에서 가져온 것입니다. Synapse Azure 역할 또는 더 높은 수준의 Azure 역할이 있는 경우 두 가지 방법을 모두 사용하여 작업 영역에 로그인할 수 있습니다. 관련 Azure 역할이 없고 Synapse RBAC 역할로 부여된 경우 수동으로 입력이 작업 영역에 로그인하는 유일한 방법입니다.

작업 영역을 연 후 왼쪽에서 관리 허브를 선택한 다음 보안 섹션을 확장하고 액세스 제어를 선택합니다.

작업 영역 역할 할당 검토

액세스 제어 화면에는 작업 영역에 대한 현재 모든 역할 할당이 나열되며 역할별로 그룹화됩니다. 각 할당에는 보안 주체 이름, 보안 주체 유형, 역할 및 해당 범위가 포함됩니다.

보안 주체가 서로 다른 범위에서 동일한 역할을 할당하는 경우, 각 범위마다 하나씩, 주 서버에 대한 여러 할당이 표시됩니다.

보안 그룹에 역할이 할당된 경우, 부모 그룹에서 상속된 역할이 아니라 그룹에 명시적으로 할당된 역할이 표시됩니다.

사용자 이름 또는 메일을 기준으로 목록을 필터링하고, 개체 유형, 역할 및 범위를 선택적으로 필터링할 수 있습니다. 자신에게 할당된 역할을 보려면 이름 필터에 이름 또는 메일 별칭을 입력합니다. Synapse 관리자만 역할을 변경할 수 있습니다.

Important

직접 또는 간접적으로 역할이 할당된 그룹의 멤버라면 표시되지 않는 사용 권한이 있을 수 있습니다.

팁

Azure Portal에서 Microsoft Entra ID를 사용하여 그룹 멤버 자격을 찾을 수 있습니다.

새 작업 영역을 만드는 경우, 작업 영역 범위에서 Synapse 관리자 역할이 자신과 작업 영역 MSI 서비스 주체에 자동으로 지정됩니다.

다음 단계

Synapse RBAC 역할 할당을 관리하는 방법을 알아봅니다.

특정 작업을 수행하는 데 필요한 역할 알아보기