무료 및 엔터프라이즈 계정 형식의 거버넌스 역할 및 권한
참고
Microsoft Purview 데이터 카탈로그 이름을 Microsoft Purview 통합 카탈로그로 변경합니다. 모든 기능은 동일하게 유지됩니다. 새 Microsoft Purview 데이터 거버넌스 환경을 해당 지역에서 일반적으로 사용할 수 있는 경우 이름이 변경됩니다. 해당 지역의 이름을 확인합니다.
중요
이 권한 문서에서는 새 데이터 카탈로그를 사용하는 새 Microsoft Purview 포털의 Microsoft Purview 데이터 거버넌스 권한을 다룹니다.
- 클래식 데이터 카탈로그를 사용하는 새 Microsoft Purview 포털의 거버넌스 권한은 클래식 데이터 카탈로그를 사용한 거버넌스 권한을 참조하세요.
- 새 Microsoft purview 포털의 일반적인 권한은 포털의 권한을 참조하세요.
- 클래식 위험 및 규정 준수 권한은 Microsoft Purview 규정 준수 포털 문서의 권한을 참조하세요.
- 클래식 Microsoft Purview 포털의 데이터 거버넌스 권한은 Microsoft Purview 거버넌스 포털 문서의 사용 권한을 참조하세요.
Microsoft Purview 데이터 거버넌스에는 Microsoft Purview 포털에 Microsoft Purview 데이터 맵 및 Microsoft Purview 데이터 카탈로그 두 가지 솔루션이 있습니다. 이러한 솔루션은 테넌트/조직 수준 권한, 기존 데이터 액세스 권한 및 도메인/수집 권한을 사용하여 사용자에게 거버넌스 도구 및 데이터 자산에 대한 액세스를 제공합니다. 사용할 수 있는 사용 권한의 종류는 Microsoft Purview 계정 유형에 따라 달라집니다. 설정 카드 및 계정 아래의 Microsoft Purview 포털에서 계정 유형을 검사 수 있습니다.
| 계정 유형 | 테넌트/조직 권한 | 데이터 액세스 권한 | 도메인 및 컬렉션 권한 | 데이터 카탈로그 권한 |
|---|---|---|---|---|
| 무료 | x | x | ||
| 엔터프라이즈 | x | x | x | x |
각 권한 유형에 대한 자세한 내용은 다음 가이드를 참조하세요.
- 테넌트/organization 권한 - 조직 수준에서 할당되며 일반 및 관리 권한을 제공합니다.
- 데이터 카탈로그 권한 - 사용자가 카탈로그를 찾아보고 관리할 수 있도록 Microsoft Purview 데이터 카탈로그 권한입니다.
- 도메인 및 컬렉션 수준 권한 - Microsoft Purview의 데이터 자산에 대한 액세스 권한을 부여하는 Microsoft Purview 데이터 맵 권한입니다.
- 데이터 액세스 권한 - 사용자가 Azure 데이터 원본에 대해 이미 가지고 있는 권한입니다.
계정 유형에 따른 권한에 대한 자세한 내용은 다음 가이드를 참조하세요.
중요
Microsoft Entra ID 새로 만든 사용자의 경우 올바른 권한이 적용된 후에도 사용 권한이 전파되는 데 다소 시간이 걸릴 수 있습니다.
테넌트 수준 역할 그룹
조직 수준에서 할당된 테넌트 수준 역할 그룹은 Microsoft Purview 데이터 맵 및 Data Catalog 모두에 대한 일반 및 관리 권한을 제공합니다. Microsoft Purview 계정 또는 organization 데이터 거버넌스 전략을 관리하는 경우 이러한 역할 중 하나 또는 여러 가지가 필요할 수 있습니다.
현재 사용 가능한 거버넌스 테넌트 수준 역할 그룹은 다음과 같습니다.
| 역할 그룹 | 설명 | 계정 유형 가용성 |
|---|---|---|
| Purview 관리자 | 도메인을 만들고, 편집하고, 삭제하고, 역할 할당을 수행합니다. | 무료 및 엔터프라이즈 계정 |
| 데이터 원본 관리자 | Microsoft Purview 데이터 맵 데이터 원본 및 데이터 검사를 관리합니다. | 엔터프라이즈 계정 |
| 데이터 거버넌스 | Microsoft Purview 내에서 데이터 거버넌스 역할에 대한 액세스 권한을 부여합니다. | 무료 및 엔터프라이즈 계정 |
데이터 거버넌스뿐만 아니라 사용 가능한 모든 역할 및 역할 그룹의 전체 목록은 Microsoft Defender XDR 및 Microsoft Purview 포털의 역할 및 역할 그룹을 참조하세요.
역할 그룹을 할당하고 관리하는 방법
중요
Microsoft Purview에서 역할을 할당하려면 사용자에게 역할 관리 역할을 할당해야 합니다.
Microsoft Purview에서 역할을 할당하고 관리하려면 Microsoft Purview 가이드의 사용 권한을 따릅니다.
데이터 카탈로그 권한
또한 Microsoft Purview 데이터 카탈로그 세 가지 수준의 권한을 사용하여 사용자가 데이터 카탈로그의 정보에 액세스할 수 있도록 합니다.
- 데이터 거버넌스 - 데이터 거버넌스 관리 역할이 있는 테넌트/조직 수준 역할 그룹입니다. 해당 역할은 거버넌스 도메인 작성자에 대한 첫 번째 액세스 수준을 위임합니다. (이 역할은 데이터 카탈로그에 표시되지 않지만 데이터 카탈로그에서 권한을 할당하는 기능에 영향을 줍니다.)
- 카탈로그 수준 권한 - 거버넌스 도메인에 소유권을 부여하고 상태 관리에 대한 액세스 권한을 부여할 수 있는 권한입니다.
- 거버넌스 도메인 수준 권한 - 특정 거버넌스 도메인 내에서 리소스에 액세스하고 관리할 수 있는 권한입니다.
카탈로그 수준 권한
데이터 카탈로그 자체에 할당되고 높은 수준의 액세스만 제공하는 권한입니다.
| 역할 | 설명 | 응용 프로그램 |
|---|---|---|
| 거버넌스 도메인 작성자 | 도메인을 만들고 거버넌스 도메인 소유자를 위임합니다(또는 기본적으로 거버넌스 도메인 소유자로 유지됨). | 데이터 카탈로그 |
| 데이터 상태 소유자 | 상태 관리에서 아티팩트 만들기, 업데이트 및 읽기 | 상태 관리 |
| 데이터 상태 판독기 | 상태 관리에서 아티팩트 읽을 수 있습니다. | 상태 관리 |
카탈로그 수준 역할을 할당하는 방법
중요
Microsoft Purview에서 역할을 할당하려면 사용자는 테넌트/organization 수준에서 데이터 거버넌스 관리자여야 합니다.
- Microsoft Purview 포털에서 설정을 선택합니다.
- 솔루션 설정에서 Data Catalog 선택합니다.
- 역할 및 권한을 선택합니다.
- 거버넌스 도메인 작성자 또는 다른 역할 사용자 추가 아이콘을 선택합니다.
- 추가하려는 사용자를 검색합니다.
- 사용자를 선택합니다.
- 저장을 선택합니다.
거버넌스 도메인 수준 권한
팁
거버넌스 도메인 소유자는 거버넌스 도메인, 데이터 제품, 용어집 용어집 용어 등을 빌드하기 시작하는 데 필수적인 역할이므로 데이터 거버넌스 또는 데이터 카탈로그를 실행하는 사람에게 위임하는 것이 중요합니다. 거버넌스 도메인 소유자로 할당된 사람이 두 명 이상 있는 것이 좋습니다.
거버넌스 도메인 권한은 특정 거버넌스 도메인 내에서 액세스를 제공하며, 데이터 전문가 및 비즈니스 사용자에게 거버넌스 도메인 내의 개체를 읽고 관리할 수 있는 권한을 부여해야 합니다.
다음은 현재 Microsoft Purview 데이터 카탈로그 사용할 수 있는 거버넌스 도메인 역할입니다.
| 역할 | 설명 |
|---|---|
| 거버넌스 도메인 소유자 | 다른 모든 거버넌스 도메인 권한을 위임하고, 데이터 품질 검사 경고를 구성하고, 도메인 수준 액세스 정책을 설정할 수 있습니다. |
| 거버넌스 도메인 판독기 | 기능 읽기 거버넌스 도메인 및 해당 메타데이터 및 기능을 모니터링합니다. |
| 데이터 관리자* | 거버넌스 도메인 내에서 아티팩트 및 정책을 만들고, 업데이트하고, 읽습니다. 다른 거버넌스 도메인에서 아티팩트도 읽을 수 있습니다. |
| 데이터 제품 소유자* | 거버넌스 도메인 내에서만 데이터 제품을 만들고, 업데이트하고, 읽습니다. 다른 도메인의 아티팩트를 읽고 개념 간의 관계를 빌드할 수 있습니다. |
| 데이터 카탈로그 판독기 | 모든 도메인에서 카탈로그에 게시된 모든 개념을 읽습니다. |
| 데이터 품질 관리자 | 데이터 품질 규칙 관리, 데이터 품질 검사, 데이터 품질 인사이트 검색, 데이터 품질 예약, 작업 모니터링, 임계값 및 경고 구성과 같은 데이터 품질 기능을 사용할 수 있습니다. |
| 데이터 품질 판독기 | 모든 데이터 품질 인사이트, 데이터 품질 규칙 정의 및 데이터 품질 오류 파일을 찾아봅니다. 이 역할은 데이터 품질 검사 및 데이터 프로파일링 작업을 실행할 수 없으며 이 역할은 열 수준 인사이트로 데이터 프로파일링 열 수준 인사이트에 액세스할 수 없습니다. |
| 데이터 품질 메타데이터 판독기 | 데이터 품질 인사이트(프로파일링 결과 열 수준 인사이트 제외), 데이터 품질 규칙 정의 및 규칙 수준 점수를 찾아봅니다. 이 역할은 오류 레코드에 액세스할 수 없으며 프로파일링 및 DQ 검사 작업을 실행할 수 없습니다. |
| 데이터 프로필 관리자 | 데이터 프로파일링 작업을 실행하고 프로파일링 인사이트 세부 정보를 찾아볼 수 있는 액세스 권한이 있습니다. 또한 이 역할은 모든 데이터 품질 인사이트를 탐색하고 프로파일링 작업을 모니터링할 수 있습니다. 이 역할은 규칙을 만들 수 없으며 데이터 품질 검사를 실행할 수 없습니다. |
| 데이터 프로필 판독기 | 이 역할에는 모든 데이터 품질 인사이트를 검색하는 데 필요한 권한이 있으며 프로파일링 결과를 드릴다운하여 열 수준에서 통계를 찾아볼 수 있습니다. |
참고
*데이터 제품에 데이터 자산을 추가하려면 데이터 제품 소유자 및 데이터 관리자도 데이터 맵에서 해당 데이터 자산을 읽을 수 있는 데이터 맵 권한이 필요합니다.
거버넌스 도메인 역할을 할당하는 방법
중요
Microsoft Purview에서 역할을 할당하려면 사용자는 거버넌스 도메인의 거버넌스 도메인 소유자여야 합니다. 이 역할은 데이터 거버넌스 관리자 또는 거버넌스 도메인 작성자가 할당합니다.
거버넌스 도메인 역할은 거버넌스 도메인의 역할 탭 아래에 할당됩니다. 자세한 내용은 거버넌스 도메인을 관리하는 방법을 참조하세요.
전체 데이터 카탈로그를 검색할 수 있는 권한
데이터 카탈로그를 검색할 수 있도록 데이터 카탈로그에 특정 권한이 필요하지 않습니다. 그러나 데이터 카탈로그를 검색하면 데이터 맵에서 볼 수 있는 권한이 있는 관련 데이터 자산만 반환됩니다.
사용자는 다음과 같은 경우 데이터 카탈로그에서 데이터 자산을 찾을 수 있습니다.
- 사용자는 카탈로그 판독기 권한이 있는 거버넌스 도메인의 데이터 제품을 검색합니다.
- 사용자에게 사용 가능한 Azure 또는 Microsoft Fabric 리소스에 대한 읽기 권한이 있습니다.
- 사용자에게 자산이 저장된 Microsoft Purview 데이터 맵 도메인 또는 컬렉션에 대한 데이터 판독기 권한이 있습니다.
이러한 자산에 대한 권한은 리소스 수준과 Microsoft Purview 데이터 맵 수준에서 각각 관리됩니다. 이 액세스를 제공하는 방법에 대한 자세한 내용은 제공된 링크를 따르세요.
팁
데이터 카탈로그가 잘 큐레이팅된 경우 일상적인 비즈니스 사용자는 전체 카탈로그를 검색할 필요가 없습니다. 데이터 제품에서 필요한 데이터를 찾을 수 있어야 합니다. 데이터 카탈로그 설정에 대한 자세한 내용은 데이터 카탈로그 시작 및 데이터 카탈로그 모범 사례를 참조하세요.
필요한 데이터 카탈로그 권한은 무엇인가요?
| 요소 | 작업 | 데이터 거버넌스 관리자 | 거버넌스 도메인 작성자 | 거버넌스 도메인 소유자 | 데이터 카탈로그 판독기 | 데이터 관리자 | 데이터 제품 소유자 | 데이터 상태 소유자 | 데이터 상태 판독기 | 데이터 품질 관리자 | 데이터 품질 판독기 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 애플리케이션 역할 할당 | 읽기 | x | x | ||||||||
| 편집 | x | x | |||||||||
| 거버넌스 도메인 | 읽기 | x | x | x | x | x | x | ||||
| 편집 | x | x | |||||||||
| 데이터 제품 | 읽기 | x | x | x | x | x | |||||
| 편집 | x | ||||||||||
| 상태 항목 | 읽기 | x | x | ||||||||
| 편집 | x | ||||||||||
| 데이터 품질 항목 | 읽기 | x | x | x | |||||||
| 편집 | x | ||||||||||
| 데이터 액세스 정책 | 읽기 | x | x | x | x | ||||||
| 편집 | x | x |
참고
이 표에서는 각 역할에 대한 모든 시나리오가 아닌 기본 사항을 다룹니다. 자세한 내용은 역할의 전체 목록을 참조하세요.
데이터 카탈로그 역할
다음은 Microsoft Purview 데이터 카탈로그 액세스하고 관리하는 데 사용되는 모든 역할의 전체 목록입니다.
| 역할 | 설명 | 권한 수준 | 사용 가능한 작업 |
|---|---|---|---|
| 데이터 거버넌스 관리자 | 거버넌스 도메인 작성자 및 기타 애플리케이션 수준 권한에 대한 첫 번째 액세스 수준을 위임합니다. | 테넌트/organization | roleassignment/read, roleassignment/write |
| 거버넌스 도메인 작성자 | 도메인을 만들고 거버넌스 도메인 소유자를 위임합니다(또는 기본적으로 거버넌스 도메인 소유자로 유지됨). | 응용 프로그램 | businessdomain/read, businessdomain/write |
| 거버넌스 도메인 소유자 | 다른 모든 거버넌스 도메인 권한을 위임하고, 데이터 품질 검사 경고를 구성하고, 도메인 수준 액세스 정책을 설정할 수 있습니다. | 거버넌스 도메인 | roleassignment/read, roleassignment/write, businessdomain/read, businessdomain/write, dataquality/scope/read, dataquality/scope/write, dataquality/scheduledscan/read, dataquality/scheduledscan/write, dataquality/scheduledscan/execute, datahealth/alert/read, datahealth/alert/write, dataquality/monitoring/read, dataquality/monitoring/write, dataproduct/read, glossaryterm/read, okr/read, dataaccess/domainpolicy/ 읽기, dataaccess/domainpolicy/write, dataaccess/dataproductpolicy/read, dataaccess/glossarytermpolicy/read |
| 데이터 카탈로그 판독기 | 게시된 모든 도메인, 데이터 제품, 정책 및 OKR을 읽을 수 있습니다. | 거버넌스 도메인 | roleassignment/read, businessdomain/read, dataproduct/read, glossaryterm/read, okr/read, dataaccess/domainpolicy/read, dataaccess/glossarytermpolicy/read |
| 데이터 관리자 | 거버넌스 도메인 내에서 중요한 데이터 요소, 용어집 용어, OKR 및 정책을 만들고 업데이트하고 읽습니다. 또한 다른 거버넌스 도메인의 개념과 관계를 읽고 빌드할 수도 있습니다. | 거버넌스 도메인 | roleassignment/read, businessdomain/read, dataquality/observer/write, dataproduct/read, data product/curate, 용어집/읽기, 용어집/쓰기, okr/read, okr/write, dataaccess/domainpolicy/read, dataaccess/domainpolicy/write, dataaccess/dataproductpolicy/read, dataaccess/dataproductpolicy/write, dataaccess/glossarytermpolicy/read, dataaccess/glossarytermpolicy/write |
| 데이터 제품 소유자 | 거버넌스 도메인 내에서만 데이터 제품을 만들고, 업데이트하고, 읽습니다. 또한 거버넌스 도메인의 개념과 관계를 읽고 빌드할 수도 있습니다. | 거버넌스 도메인 | roleassignment/read, businessdomain/read, dataproduct/write, dataproduct/read, glossaryterm/read, okr/read, dataaccess/domainpolicy/read, dataaccess/dataproductpolicy/read, dataaccess/dataproductpolicy/write, dataaccess/glossarytermpolicy/read |
| 데이터 상태 소유자 | 상태 관리에서 아티팩트 만들기, 업데이트 및 읽기 | 응용 프로그램 | datahealth/read, datahealth/write |
| 데이터 상태 판독기 | 상태 관리에서 아티팩트 읽을 수 있습니다. | 응용 프로그램 | datahealth/read |
| 데이터 품질 관리자 | 데이터 품질 규칙 관리, 데이터 품질 검사, 검색 데이터 프로파일링 및 데이터 품질 인사이트, 데이터 품질 예약, 작업 모니터링, 임계값 및 경고 구성과 같은 데이터 품질 기능을 사용할 수 있습니다. | 거버넌스 도메인 | businessdomain/read, dataquality/scope/read, dataquality/scope/write, dataquality/scheduledscan/read, dataquality/scheduledscan/write, dataquality/scheduledscan/execute/action, datahealth/alert/read, datahealth/alert/write, dataquality/monitoring/read, dataquality/monitoring/write, dataquality/connection/write, dataquality/connection/read, dataquality/schemadetection/execute/action, dataquality/observer/ observer 읽기, dataquality/observer/write, dataquality/observer/execute/action, dataquality/history/scores/read, dataquality/history/ruledetails/read, dataquality/history/ruleerrorfile/read, dataquality/history/ruleerrorfile/delete, dataquality/history/delete, dataproduct/read, glossaryterm/read |
| 데이터 품질 판독기 | 모든 데이터 품질 인사이트 및 데이터 품질 규칙 정의를 찾아봅니다. 이 역할은 데이터 품질 검사 및 데이터 프로파일링 작업을 실행할 수 없으며, 이 역할은 열 수준 인사이트로 데이터 프로파일링 열 수준 인사이트에 액세스할 수 없습니다. | 거버넌스 도메인 | dataquality/connection/read, dataquality/observer/read, dataquality/observer/execute/action, dataquality/history/scores/read, dataquality/history/ruledetails/read |
| 데이터 프로필 판독기 | 이 역할에는 모든 프로파일링 인사이트를 찾아보는 데 필요한 권한이 있으며 프로파일링 결과를 드릴다운하여 열 수준에서 통계를 찾아볼 수 있습니다. | 거버넌스 도메인 | dataquality/connection/read, dataquality/profile/read, dataquality/profilehistory/read |
데이터 맵 권한
도메인 및 컬렉션은 Microsoft Purview 데이터 맵 자산, 원본 및 기타 아티팩트들을 검색 가능성을 위해 계층 구조로 그룹화하고 Microsoft Purview 데이터 맵 내에서 액세스 제어를 관리하는 데 사용하는 도구입니다.
도메인 및 컬렉션 권한
Microsoft Purview 데이터 맵 미리 정의된 역할 집합을 사용하여 계정 내에서 액세스할 수 있는 사용자를 제어합니다. 이러한 역할은 현재 다음과 같습니다.
- 도메인 관리자 (도메인 수준만 해당) - 도메인 내에서 권한을 할당하고 해당 리소스를 관리할 수 있습니다.
- 컬렉션 관리자 - Microsoft Purview 거버넌스 포털에서 다른 사용자에게 역할을 할당하거나 컬렉션을 관리해야 하는 사용자를 위한 역할입니다. 컬렉션 관리자는 사용자가 관리자인 컬렉션의 역할에 사용자를 추가할 수 있습니다. 컬렉션, 세부 정보를 편집하고 하위 컬렉션을 추가할 수도 있습니다. 루트 컬렉션의 컬렉션 관리자도 Microsoft Purview 거버넌스 포털에 대한 권한을 자동으로 부여합니다. 루트 컬렉션 관리자를 변경해야 하는 경우 아래 섹션의 단계를 수행할 수 있습니다.
- 데이터 큐레이터 - 데이터 카탈로그에 대한 액세스를 제공하여 자산을 관리하고, 사용자 지정 분류를 구성하고, 용어집 용어를 만들고 관리하고, 데이터 자산 인사이트를 볼 수 있습니다. 데이터 큐레이터는 자산을 만들고, 읽고, 수정하고, 이동하고, 삭제할 수 있습니다. 자산에 주석을 적용할 수도 있습니다.
- 데이터 판독기 - 데이터 자산, 분류, 분류 규칙, 컬렉션 및 용어집 용어집 용어에 대한 읽기 전용 액세스를 제공하는 역할입니다.
- 데이터 원본 관리자 - 사용자가 데이터 원본 및 검사를 관리할 수 있는 역할입니다. 사용자에게 지정된 데이터 원본의 데이터 원본 관리자 역할에만 부여된 경우 기존 검사 규칙을 사용하여 새 검사를 실행할 수 있습니다. 새 검사 규칙을 만들려면 사용자에게 데이터 판독 기 또는 데이터 큐레이터 역할로도 부여되어야 합니다.
- 인사이트 읽기 권한자 - 인사이트 판독기에도 적어도 데이터 판독기 역할이 있는 컬렉션에 대한 인사이트 보고서에 대한 읽기 전용 액세스를 제공하는 역할입니다. 자세한 내용은 인사이트 권한을 참조하세요.
- 정책 작성자 - 사용자가 Microsoft Purview 내의 데이터 정책 앱을 통해 Microsoft Purview 정책을 보고, 업데이트하고, 삭제할 수 있는 역할입니다.
- 워크플로 관리자 - 사용자가 Microsoft Purview 거버넌스 포털의 워크플로 작성 페이지에 액세스하고 액세스 권한이 있는 컬렉션에 워크플로를 게시할 수 있는 역할입니다. 워크플로 관리자는 작성에만 액세스할 수 있으므로 Purview 거버넌스 포털에 액세스할 수 있도록 컬렉션에 대한 데이터 읽기 권한자 이상의 권한이 필요합니다.
참고
현재 Microsoft Purview 정책 작성자 역할은 정책을 만들기에 충분하지 않습니다. Microsoft Purview 데이터 원본 관리자 역할도 필요합니다.
중요
계정을 만든 사용자는 루트 컬렉션의 기본 도메인 및 컬렉션 관리자에 도메인 관리자가 자동으로 할당됩니다.
역할 할당 추가
Microsoft Purview 데이터 맵 엽니다.
역할 할당을 추가할 도메인 또는 컬렉션을 선택합니다.
역할 할당 탭을 선택하여 컬렉션 또는 도메인의 모든 역할을 확인합니다. 컬렉션 관리자 또는 도메인 관리자만 역할 할당을 관리할 수 있습니다.
역할 할당 편집 또는 사람 아이콘을 선택하여 각 역할 멤버를 편집합니다.
텍스트 상자에 를 입력하여 역할 멤버에 추가할 사용자를 검색합니다. X를 선택하여 추가하지 않으려는 멤버를 제거합니다.
확인을 선택하여 변경 내용을 저장하면 역할 할당 목록에 새 사용자가 반영됩니다.
역할 할당 제거
사용자 이름 옆에 있는 X 단추를 선택하여 역할 할당을 제거합니다.
사용자를 제거해야 하는지 확인을 선택합니다.
상속 제한
컬렉션 권한은 부모 컬렉션에서 자동으로 상속됩니다. 상속된 권한 제한 옵션을 사용하여 언제든지 부모 컬렉션에서 상속을 제한할 수 있습니다.
참고
현재 기본 도메인의 권한은 제한할 수 없습니다. 기본 도메인에 할당된 모든 권한은 도메인의 직접 하위 컬렉션에서 상속됩니다.
상속을 제한한 후에는 제한된 컬렉션에 직접 사용자를 추가하여 액세스 권한을 부여해야 합니다.
상속을 제한할 컬렉션으로 이동하고 역할 할당 탭을 선택합니다.
상속된 권한 제한을 선택하고 팝업 대화 상자에서 액세스 제한을 선택하여 이 컬렉션 및 하위 컬렉션에서 상속된 권한을 제거합니다. 컬렉션 관리자 권한은 영향을 받지 않습니다.
제한 후 상속된 멤버는 컬렉션 관리자에 대해 필요한 역할에서 제거됩니다.
상속된 권한 제한 토글 단추를 다시 선택하여 되돌리기.
데이터 액세스 권한
데이터 액세스 권한은 사용자가 Azure 데이터 원본에 대해 이미 가지고 있는 권한입니다. 또한 이러한 기존 권한은 사용 권한 수준에 따라 해당 원본에 대한 메타데이터에 액세스하고 관리할 수 있는 권한을 부여합니다.
현재 이러한 기능은 일부 Azure 원본에서만 사용할 수 있습니다.
| 데이터 원본 | 읽기 권한자 권한 |
|---|---|
| Azure SQL 데이터베이스 | 읽기 권한자 또는 이러한 작업. |
| Azure Blob 저장소 | 읽기 권한자 또는 이러한 작업. |
| Azure Data Lake Storage Gen2 | 읽기 권한자 또는 이러한 작업. |
| Azure 구독 | 구독 또는 이러한 작업에 대한 읽기 권한 입니다. |
읽기 권한자 역할에는 충분한 권한이 포함되어 있지만 사용자 지정 역할을 빌드하는 경우 사용자에게 다음 작업이 포함되어야 합니다.
| 데이터 원본 | 읽기 권한자 권한 |
|---|---|
| Azure SQL 데이터베이스 | "Microsoft.Sql/servers/read", "Microsoft.Sql/servers/databases/read", "Microsoft.Sql/servers/databases/schemas/read", "Microsoft.Sql/serverss/schemas/tables/read", "Microsoft.Sql/serverss/databases/schemas/tables/columns/read" |
| Azure Blob 저장소 | "Microsoft.Storage/storageAccounts/read", "Microsoft.Storage/storageAccounts/blobServices/read", "Microsoft.Storage/storageAccounts/blobServices/containers/read" |
| Azure Data Lake Storage Gen2 | "Microsoft.Storage/storageAccounts/read", "Microsoft.Storage/storageAccounts/blobServices/read", "Microsoft.Storage/storageAccounts/blobServices/containers/read" |
| Azure 구독 | "Microsoft.Resources/subscriptions/resourceGroups/read" |
읽기 권한자 권한
사용 가능한 Azure 리소스에 대한 읽기 권한자 역할이 있는 사용자는 무료 및 엔터프라이즈 계정 형식으로 해당 리소스 메타데이터에 액세스할 수도 있습니다.
사용자는 데이터 카탈로그에서 이러한 원본에서 자산을 검색 및 검색하고 메타데이터를 볼 수 있습니다.
사용자가 '읽기 권한자'로 간주되기 위해 리소스에 필요한 권한은 다음과 같습니다.
| 데이터 원본 | 읽기 권한자 권한 |
|---|---|
| Azure SQL 데이터베이스 | 읽기 권한자 또는 이러한 작업. |
| Azure Blob 저장소 | 읽기 권한자 또는 이러한 작업. |
| Azure Data Lake Storage Gen2 | 읽기 권한자 또는 이러한 작업. |
| Azure 구독 | 구독 또는 이러한 작업에 대한 읽기 권한 입니다. |
소유자 권한
사용 가능한 Azure 리소스에 대한 소유자 역할 또는 쓰기 권한이 있는 사용자는 무료 및 엔터프라이즈 계정 형식으로 해당 리소스에 대한 메타데이터에 액세스하고 편집할 수 있습니다.
소유 사용자는 데이터 카탈로그에서 이러한 원본에서 자산을 검색 및 검색하고 해당 메타데이터를 볼 수 있습니다. 또한 해당 리소스에 대한 메타데이터를 업데이트하고 관리할 수 있습니다. 이 메타데이터 큐레이션에 대한 자세한 내용은 메타데이터 큐레이션 문서를 참조하세요.
사용자가 '소유자'로 간주되기 위해 리소스에 필요한 권한은 다음과 같습니다.
| 데이터 원본 | 소유자 권한 |
|---|---|
| Azure SQL 데이터베이스 | "Microsoft.Sql/servers/write", "Microsoft.Sql/servers/databases/write", "Microsoft.Authorization/roleAssignments/write" |
| Azure Blob 저장소 | "Microsoft.Storage/storageAccounts/write", "Microsoft.Authorization/roleAssignments/write" |
| Azure Data Lake Storage Gen2 | "Microsoft.Storage/storageAccounts/write", "Microsoft.Authorization/roleAssignments/write" |
무료 버전의 사용 권한
모든 사용자는 적어도 읽기 권한이 이미 있는 사용 가능한 원본에 대한 데이터 자산을 볼 수 있습니다. 소유 사용자는 적어도 소유자/쓰기 권한이 이미 있는 사용 가능한 자산에 대한 메타데이터를 관리할 수 있습니다. 자세한 내용은 데이터 액세스 권한 섹션을 참조하세요.
테넌트 수준 역할 그룹을 사용하여 추가 권한을 할당할 수도 있습니다.
중요
Microsoft Entra ID 새로 만든 사용자의 경우 올바른 권한이 적용된 후에도 사용 권한이 전파되는 데 다소 시간이 걸릴 수 있습니다.
엔터프라이즈 버전의 권한
모든 사용자는 적어도 읽기 권한이 이미 있는 사용 가능한 원본에 대한 데이터 자산을 볼 수 있습니다. 소유 사용자는 적어도 소유자/쓰기 권한이 이미 있는 자산에 대한 메타데이터를 관리할 수 있습니다. 자세한 내용은 데이터 액세스 권한 섹션을 참조하세요.
테넌트 수준 역할 그룹을 사용하여 추가 권한을 할당할 수도 있습니다.
사용자는 데이터 맵 또는 데이터 카탈로그 검색에서 데이터 액세스 권한이 없는 자산을 검색할 수 있도록 Microsoft Purview 데이터 맵 권한을 할당할 수도 있습니다.
데이터 카탈로그 사용 권한을 할당하여 사용자에게 데이터 카탈로그 애플리케이션에 데이터 거버넌스 솔루션을 빌드할 수 있는 권한을 부여할 수 있습니다.
데이터 자산 수명 주기 예제
데이터 맵과 데이터 카탈로그 간에 사용 권한이 작동하는 방식을 이해하려면 환경에서 Azure SQL 테이블의 전체 수명 주기를 살펴보겠습니다.
| 단계 | 역할 | 역할 할당 수준 |
|---|---|---|
| 1. Azure SQL 데이터베이스가 데이터 맵에 등록됨 | 데이터 원본 관리자 | 데이터 맵 권한 |
| 2. Azure SQL 데이터베이스가 데이터 맵에서 검사됩니다. | 데이터 큐레이터 또는 데이터 원본 관리자 | 데이터 맵 권한 |
| 3. Azure SQL 테이블이 큐레이팅 및 인증됨 | 데이터 큐레이터 | 데이터 맵 권한 |
| 4. 거버넌스 도메인이 Microsoft Purview 계정에 만들어집니다. | 거버넌스 도메인 작성자 | 애플리케이션 수준 역할 |
| 5. 거버넌스 도메인에 데이터 제품이 만들어집니다. | 거버넌스 도메인 소유자 및/또는 데이터 제품 소유자 | 거버넌스 도메인 수준 역할 |
| 6. Azure SQL 테이블이 데이터 제품에 자산으로 추가됩니다. | 데이터 제품 소유자 및/또는 관리자 | 거버넌스 도메인 수준 역할 |
| 7. 액세스 정책이 데이터 제품에 추가됨 | 데이터 제품 소유자 및/또는 관리자 | 거버넌스 도메인 수준 역할 |
| 8. 사용자가 데이터 카탈로그를 검색하여 요구 사항과 일치하는 데이터 자산을 찾습니다. | 자산 권한 또는 데이터 판독기 권한 | 자산 사용 권한 또는 데이터 맵 권한 |
| 9. 사용자가 데이터 제품을 검색하여 요구 사항과 일치하는 제품을 찾습니다. | Data Catalog 읽기 권한자 | 애플리케이션 수준 역할 |
| 10. 사용자가 데이터 제품의 리소스에 대한 액세스를 요청합니다. | Data Catalog 읽기 권한자 | 애플리케이션 수준 역할 |
| 11. 사용자가 Data Health Insights를 확인하여 데이터 카탈로그의 상태를 추적합니다. | 데이터 상태 판독기 | 애플리케이션 수준 역할 |
| 12. 사용자가 카탈로그의 데이터 상태 진행률을 추적하는 새 보고서를 개발하려고 합니다. | 데이터 상태 소유자 | 애플리케이션 수준 역할 |