다음을 통해 공유

SQL 데이터베이스에 대한 세분화된 액세스 제어 구성

  • 아티클

적용 대상:Microsoft Fabric의 SQL 데이터베이스

패브릭 작업 영역 역할 및 항목 권한을 사용하면 데이터베이스에 대한 전체 관리 액세스 또는 읽기 전용 액세스가 필요한 데이터베이스 사용자에 대한 권한 부여를 쉽게 설정할 수 있습니다.

세분화된 데이터베이스 액세스를 구성하려면 데이터베이스 수준 역할, SQL 권한 및/또는 RLS(행 수준 보안)와 같은 SQL 액세스 제어를 사용합니다.

패브릭 포털을 사용하여 데이터베이스 수준 역할의 멤버 자격을 관리하고 일반적인 데이터 액세스 시나리오에 대한 사용자 지정(사용자 정의) 역할을 정의할 수 있습니다. Transact-SQL을 사용하여 모든 SQL 액세스 제어를 구성할 수 있습니다.

패브릭 포털에서 SQL 데이터베이스 수준 역할 관리

Fabric SQL 데이터베이스에 대한 데이터베이스 수준 역할 관리를 시작하려면 다음을 수행합니다.

  1. 패브릭 포털에서 데이터베이스로 이동하여 엽니다.
  2. 주 메뉴에서 보안을 선택하고 SQL 보안 관리를 선택합니다.

SQL 보안 관리를 여는 단추의 패브릭 포털 스크린샷

  1. SQL 보안 관리 페이지가 열립니다.

SQL 보안 페이지를 관리하는 단추의 패브릭 포털 스크린샷.

해당 멤버가 데이터베이스의 특정 스키마에 있는 개체에 액세스할 수 있도록 하는 새 사용자 지정(사용자 정의) 데이터베이스 수준 역할을 추가하려면 다음을 수행합니다.

  1. SQL 보안 관리 페이지에서 새로 만들기를 선택합니다.
  2. 새 역할 페이지에서 역할 이름을 입력합니다.
  3. 하나 이상의 스키마를 선택합니다.
  4. 선택한 각 스키마에 대해 역할 멤버에 부여할 권한을 선택합니다. 선택, 삽입, 업데이트삭제 권한은 스키마의 모든 테이블 및 뷰에 적용됩니다. 실행 권한은 스키마의 모든 저장 프로시저 및 함수에 적용됩니다. 사용자 지정 역할을 정의하는 패브릭 포털의 스크린샷
  5. 저장을 선택합니다.

사용자 지정 데이터베이스 수준 역할의 정의를 변경하려면 다음을 수행합니다.

  1. SQL 보안 관리 페이지에서 사용자 지정 역할을 선택하고 편집을 선택합니다.
  2. 데이터베이스 스키마에 대한 역할 이름 또는 역할의 권한을 변경합니다.

    참고 항목

    SQL 보안 관리 페이지에서는 5개의 스키마 수준 권한만 보고 관리할 수 있습니다. 역할, , DELETE또는 스키마 이외의 개체에 대해 권한을 부여했거나 GRANT Transact-SQL 문을 통해 역할 다른 권한을 부여한 경우 SQL 보안 관리 페이지에는 해당 권한이 표시되지 않습니다.EXECUTE UPDATEINSERTSELECT

  3. 저장을 선택합니다.

사용자 지정 데이터베이스 수준 역할을 삭제하려면 다음을 수행합니다.

  1. SQL 보안 관리 페이지에서 역할을 선택하고 삭제를 선택합니다.
  2. 메시지가 표시되면 삭제를 다시 선택합니다.

역할 멤버 목록을 보고 역할 멤버를 추가하거나 제거하려면 다음을 수행합니다.

  1. SQL 보안 관리 페이지에서 기본 제공 역할 또는 사용자 지정 역할을 선택하고 액세스 관리를 선택합니다.
    • 역할 멤버를 추가하려면 다음을 수행합니다.
      1. 사용자, 그룹 또는 앱 추가 필드에 이름을 입력하고 검색 결과에서 사용자, 그룹 또는 앱을 선택합니다. 이 작업을 반복하여 다른 사람, 그룹 또는 앱을 추가할 수 있습니다.
      2. 추가를 선택합니다. 역할 멤버를 추가하는 패브릭 포털의 스크린샷
      3. 일부 역할 멤버를 추가하는 경우 Fabric 에서 데이터베이스에 대한 읽기 항목 권한이 없으면 데이터베이스 공유 단추가 표시됩니다. 이를 선택하여 사용자에게 액세스 권한 부여 대화 상자를 열고 부여를 선택하여 데이터베이스를 공유합니다. 데이터베이스에 공유 권한을 부여하면 아직 없는 역할 멤버에게 읽기 항목 권한이 부여됩니다. SQL 데이터베이스 공유에 대한 자세한 내용은 SQL 데이터베이스 공유 및 권한 관리를 참조하세요.

      Important

      데이터베이스에 연결하려면 사용자 또는 애플리케이션이 데이터베이스 내의 SQL 데이터베이스 수준 역할 또는 SQL 권한의 멤버 자격과는 별개로 Fabric의 데이터베이스에 대한 읽기 항목 권한이 있어야 합니다.

    • 역할 멤버를 제거하려면 다음을 수행합니다.
      1. 제거하려는 역할 멤버를 선택합니다.
      2. 제거를 선택합니다.
  2. 저장을 선택하여 역할 멤버 목록에 변경 내용을 저장합니다.

    참고 항목

    데이터베이스에 사용자 개체가 없는 새 역할 멤버를 추가하면 Fabric 포털에서 사용자를 대신하여 역할 멤버에 대한 사용자 개체를 자동으로 만듭니다( CREATE USER(Transact-SQL)). 역할 멤버가 역할에서 제거될 때 Fabric 포털은 데이터베이스에서 사용자 개체를 제거하지 않습니다.

Transact-SQL을 사용하여 SQL 컨트롤 구성

Transact SQL을 사용하여 사용자 또는 애플리케이션에 대한 액세스를 구성하려면 다음을 수행합니다.

  1. 사용자/애플리케이션 또는 Microsoft Entra 그룹과 데이터베이스를 공유하면 사용자/애플리케이션도 속합니다. 데이터베이스를 공유하면 사용자/애플리케이션에 데이터베이스에 연결하는 데 필요한 Fabric의 데이터베이스에 대한 읽기 항목 권한이 있습니다. 자세한 내용은 SQL 데이터베이스 공유 및 권한 관리를 참조 하세요.
  2. CREATE USER(Transact-SQL)를 사용하여 데이터베이스에서 사용자, 애플리케이션 또는 해당 그룹에 대한 사용자 개체를 만듭니다. 자세한 내용은 Microsoft Entra ID에 대한 데이터베이스 사용자 만들기를 참조 하세요.
  3. 원하는 액세스 제어를 구성합니다.
    1. 사용자 지정(사용자 정의) 데이터베이스 수준 역할을 정의합니다. 사용자 지정 역할의 정의를 관리하려면 CREATE ROLE, ALTER ROLEDROP ROLE을 사용합니다.
    2. ALTER ROLE 문의 옵션과 DROP MEMBER 함께 ADD MEMBER 사용자 지정 또는 기본 제공(고정) 역할에 사용자 개체를 추가합니다.
    3. GRANT, REVOKEDENY 문을 사용하여 사용자 개체에 대한 세분화된 SQL 권한을 구성합니다.
    4. 테이블의 특정 행에 대한 액세스 권한을 사용자 개체에 부여/거부하도록 RLS(행 수준 보안)를 구성합니다.

관련 콘텐츠