동일한 데이터베이스 내의 테이블에 대한 보기 액세스 관리

적용 대상: ✅Microsoft Fabric✅Azure Data Explorer

보안 주체는 할당된 보안 역할에 따라 데이터베이스 및 테이블과 같은 리소스에 액세스할 수 있습니다. viewer 보안 역할은 데이터베이스 수준에서만 사용할 수 있으며 이 역할을 주체에 할당하면 데이터베이스의 모든 테이블에 대한 액세스 권한을 볼 수 있습니다.

이 문서에서는 보안 주체의 테이블 뷰 액세스를 제어하는 방법을 알아봅니다.

제어된 액세스를 위한 데이터 구조화

액세스를 보다 효과적으로 제어하려면 액세스 권한에 따라 테이블을 다른 데이터베이스로 구분하는 것이 좋습니다. 예를 들어 중요한 데이터에 대한 고유 데이터베이스를 만들고 관련 보안 역할을 할당하여 특정 보안 주체에 대한 액세스를 제한합니다.

제한된 보기 액세스 정책

특정 테이블에 대한 액세스를 제한하려면 해당 테이블에 대해 제한된 보기 액세스 정책을 설정할 수 있습니다. 이 정책은 역할이 있는 unrestrictedViewer 보안 주체만 테이블에 액세스할 수 있도록 합니다. 한편, 일반 viewer 역할이 있는 보안 주체는 테이블을 볼 수 없습니다.

행 수준 보안 정책

RLS(행 수준 보안) 정책을 사용하면 특정 조건에 따라 데이터 행에 대한 액세스를 제한할 수 있으며 열의 데이터를 마스킹할 수 있습니다. 테이블에 RLS 정책을 만들 때 데이터베이스 관리자 및 RLS 작성자를 비롯한 모든 사용자에게 제한이 적용됩니다.

팔로워 데이터베이스 만들기

Fabric에서 데이터베이스 바로 가기를 만들고 특정 보안 주체 또는 보안 주체 집합과 공유하려는 관련 테이블만 따릅니다.

관련 콘텐츠

• 역할 기반 액세스 제어에 대해 자세히 알아보기
• 관리 명령을 사용하여 보안 역할 할당