다음을 통해 공유

SQL 데이터베이스 공유 및 권한 관리

  • 아티클

적용 대상:Microsoft Fabric의 SQL 데이터베이스

이 문서에서는 SQL 데이터베이스 항목을 공유하는 방법과 SQL 데이터베이스 항목에 대한 항목 권한을 관리하는 방법을 설명합니다.

패브릭의 SQL 데이터베이스에 대한 액세스 제어에 대한 기본 정보는 SQL 데이터베이스의 권한 부여를 참조하세요.

SQL 데이터베이스 공유

공유는 조직의 사용자 및 애플리케이션에 데이터베이스에 대한 읽기 권한을 제공하는 편리한 방법입니다. 데이터베이스를 공유할 때 사용자와 애플리케이션에서 데이터를 사용하는 방법을 결정할 수 있습니다.

  • 데이터베이스에 대해 Transact-SQL 쿼리 사용
  • 데이터베이스의 SQL 분석 엔드포인트에 대해 Transact-SQL 쿼리를 사용합니다.
  • 예를 들어 Spark를 사용하여 OneLake에서 미러된 데이터에 액세스합니다.
  • 데이터베이스의 의미 체계 모델을 사용하여 Power BI 보고서 만들기

필수 조건

Microsoft Fabric에서 SQL 데이터베이스 항목을 공유하려면 작업 영역의 관리자 또는 구성원이어야 합니다.

공유 빠른 작업을 통해 데이터베이스 공유

  1. 작업 영역에서 공유하려는 데이터베이스를 찾아서 공유 빠른 작업을 선택합니다. 데이터베이스 이름 옆에 있는 줄임표 ... 단추를 선택하고 공유를 선택합니다.
  2. 데이터베이스를 공유할 받는 사람(사용자, 애플리케이션 또는 그룹)을 검색하여 선택합니다.
  3. 받는 사람이 데이터를 사용할 수 있는지 여부와 방법을 결정하는 추가 권한을 선택합니다.
    • 추가 권한 없음 - SQL 액세스 제어를 통해 받는 사람에 대한 세분화된 액세스를 구성하려는 경우 추가 권한을 선택하지 않습니다. 기본적으로 받는 사람에게는 "읽기" 항목 권한만 부여됩니다. 읽기 항목 권한을 사용하면 받는 사람이 SQL 데이터베이스의 속성, SQL 분석 엔드포인트, 기본 의미 체계 모델을 읽고 SQL 데이터베이스 및 SQL 분석 엔드포인트에 연결할 수 있습니다. 받는 사람은 테이블이나 뷰를 쿼리할 수 없습니다.
    • SQL 데이터베이스를 사용하여 모든 데이터 읽기 - 받는 사람에게 SQL 데이터베이스에 대한 ReadData 항목 권한을 부여하여 받는 사람이 Transact-SQL 쿼리를 사용하여 SQL 데이터베이스의 모든 데이터를 읽을 수 있도록 합니다(예: SQL 데이터베이스용 SQL 쿼리 편집기 사용). SQL 액세스 제어를 통해 받는 사람에게 더 많은 기능에 대한 액세스 권한을 부여할 수 있습니다.
    • SQL 분석 엔드포인트를 사용하여 모든 데이터 읽기 - 받는 사람에게 SQL 분석 엔드포인트에 대한 ReadData 항목 권한을 부여하여 받는 사람이 Transact-SQL 쿼리를 사용하여 SQL 분석 엔드포인트를 통해 모든 데이터를 읽을 수 있도록 합니다(예: SQL 분석 엔드포인트용 SQL 쿼리 편집기 사용). SQL 분석 엔드포인트에 대한 SQL 세분화된 권한을 구성하여 받는 사람에게 더 많은 기능에 대한 액세스 권한을 부여할 수 있습니다.
    • Apache Spark 를 사용하여 모든 데이터 읽기 - 받는 사람에게 ReadAll 항목 권한을 부여하여 Spark 또는 OneLake 탐색기를 사용하여 OneLake의 미러된 데이터에 액세스할 수 있도록 합니다.
    • 기본 데이터 세트 에 대한 보고서 작성 - 받는 사람에게 빌드 권한을 부여하여 사용자가 Power BI에서 SQL 데이터베이스에 대한 간단한 보고서를 만들 수 있도록 합니다.
  4. 받는 사람에게 전자 메일로 알림을 선택하여 받는 사람에게 알립니다. 받는 사람은 공유 데이터베이스에 대한 링크가 포함된 이메일을 받습니다.
  5. 권한 부여 를 선택하세요.

참고 항목

항목 권한을 부여하는 것은 데이터베이스 내의 보안 메타데이터에 영향을 주지 않습니다. 특히 사용자 개체(데이터베이스 수준 보안 주체)는 만들지 않습니다. SQL Database는 사용자 또는 앱이 쓰기 항목 권한이 부여되고 데이터베이스에 사용자 개체가 없는 경우 데이터베이스에서 호출하는 사용자/앱을 나타내는 사용자 개체를 자동으로 만들고, 비대칭 키, 인증서, 스키마 또는 대칭 키를 만듭니다. SQL 데이터베이스는 새 사용자 개체를 만든 비대칭 키, 인증서, 스키마 또는 대칭 키의 소유자로 만듭니다.

사용 권한 관리

SQL 데이터베이스, 해당 SQL 분석 엔드포인트 또는 기본 의미 체계 모델에 부여된 항목 권한을 검토하려면 작업 영역에서 이러한 항목 중 하나로 이동하여 권한 관리 빠른 작업을 선택합니다.

SQL 데이터베이스에 대한 공유 권한이 있는 경우 데이터베이스에 대한 권한 관리 페이지를 사용하여 사용 권한을 부여하거나 취소할 수도 있습니다.

제한 사항

  • 패브릭 권한 변경 내용을 사용자 및 애플리케이션에 표시하려면 최대 2시간이 걸릴 수 있습니다.
  • 데이터베이스에 대한 항목 권한을 부여하는 것은 sys.database_permissions, sys.database_roles_members 및 sys.database_principals 카탈로그 뷰의 메타데이터와 같이 데이터베이스 내의 보안 메타데이터에 영향을 주지 않습니다. 따라서 사용자 또는 애플리케이션이 항목 권한에 따라 데이터베이스에 액세스할 수 있는지 확인하려면 Fabric Portal의 권한 관리 페이지를 사용합니다.

관련 콘텐츠