다음을 통해 공유

Microsoft Purview 통합 카탈로그 액세스 정책 구성 및 관리

  • 아티클

중요

이 문서에서는 거버넌스 도메인, 데이터 제품, 중요한 데이터 요소 및 용어집 용어를 포함한 비즈니스 개념에 대한 액세스 정책을 설정하고 액세스 요청을 관리하는 방법을 설명합니다. 데이터 제품에 대한 액세스를 요청하려면 이 문서에 따라 액세스를 요청합니다.

이 문서에서는 데이터 제품에 대한 액세스를 관리하고 요청하는 사용자에게 액세스를 제공하도록 시스템을 설정하는 방법을 설명합니다.

데이터 제품에 대한 액세스는 무엇을 제공하나요? 데이터 제품에 대한 권한 및 내부 데이터 자산에 대한 권한.

이 문서에서는 다음을 알아봅니다.

권한

  1. 거버넌스 도메인 수준에서 정책을 보고 관리하려면 거버넌스 도메인 소유자 권한이 필요합니다.
  2. 데이터 제품 수준에서 정책을 보고 관리하려면 데이터 제품 소유자 권한이 필요합니다.
  3. 데이터 제품 또는 용어집 용어집에서 정책을 보고 관리하려면 데이터 관리자 권한이 필요합니다.
  4. 통합 카탈로그 읽기 권한자는 데이터 제품에 대한 액세스를 보고 요청할 수 있습니다.
  5. 액세스 요청의 관리자 및 개인 정보 보호 승인자는 통합 카탈로그 사용하고 계층화된 승인의 일부로 요청을 승인할 수 있도록 최소 통합 카탈로그 판독기가 있어야 합니다.

고려 사항

이 환경에서 요청 승인자는 승인 프로세스의 일부로 개별 데이터 자산에 대한 액세스를 수동으로 제공하거나 액세스 공급자를 지정해야 합니다.

증명(복사 증명 없음 포함)과 같은 정책은 제품에 적용되지 않습니다. 데이터 소비자는 액세스를 요청하는 동안 이러한 정책을 따를 것임을 테스트합니다.

데이터 제품 액세스 정책 설정

액세스 정책을 빌드하려면 대부분의 경우 데이터 제품 소유자 또는 데이터 관리자 권한이 필요합니다.

액세스 정책을 관리하려면 데이터 제품이 게시되지 않은 상태여야 합니다.

  1. Microsoft Purview 포털에서 통합 카탈로그 엽니다.
  2. 카탈로그 관리 드롭다운을 선택하고 데이터 제품을 선택합니다.
  3. 데이터 제품을 선택합니다.
  4. 데이터 제품 페이지에서 정책 관리를 선택합니다.
  5. 정책 구성 창에서 데이터 제품의 액세스 정책을 만들고 관리할 수 있습니다.

데이터 제품 액세스 정책 구성

정책 관리 창에서 데이터 제품 액세스 정책의 기본 집합에 할당된 기본값을 보고 편집할 수 있습니다. 선택한 값은 소비자가 액세스 요청 양식에 표시되는 내용과 수행해야 하는 작업에 영향을 줍니다.

  1. 허용된 액세스 드롭다운에서 데이터 제품에 액세스하고 사용하기 위한 권한 있는 목적인 사용 목적을 추가합니다. 기본적으로 제공된 세 가지 값이 있습니다. 이 값은 설명을 편집하고 소비자가 요청 액세스 양식에서 선택할 다른 용도를 추가할 수 있습니다.
  2. 승인 요구 사항 드롭다운에서 관리자 승인 또는 개인 정보 보호 및 규정 준수 검토가 필요한지 확인합니다.

    참고

    이 옵션을 선택하면 액세스 요청 양식에 관리자 승인자 또는 개인 정보 및 규정 준수 검토가 필요하다는 것이 표시됩니다. Microsoft Entra ID 소비자의 관리자는 첫 번째 승인 계층에 대한 알림을 받습니다. 요청 양식에서 소비자가 지명한 개인 정보 검토자에게 승인에 대한 알림이 표시됩니다. 요청은 먼저 관리자가 검토한 다음, 개인 정보 검토자가 검토한 다음 액세스 요청 승인자가 액세스 승인 및 액세스 권한을 부여합니다. 선택적 액세스 공급자 계층은 선택된 경우 마지막이 됩니다. 요청 상태 구성된 모든 승인 수준이 완료된 경우에만 최종입니다.

  3. 승인 요구 사항 드롭다운의 액세스 요청 승인자에서 액세스 요청을 승인해야 하는 사용자를 선택합니다. 작업을 수행하는 첫 번째 승인자는 요청을 승인하고 데이터 자산에 대한 액세스 권한을 수동으로 부여하고, 각 자산에 프로비전된 액세스 상태 기록하고, 데이터 소비자에게 데이터 액세스 지침 또는 의견을 지정합니다. 기본적으로 데이터 제품 소유자가 채워지고 더 많은 승인자를 추가할 수 있습니다. 승인자 및 승인자가 요청 보기에서 자세한 상태 볼 수 있으므로 Microsoft Entra ID 그룹 또는 보안 그룹을 추가할 수도 있습니다.
  4. Access 공급자라는 선택적 계층을 명시적으로 설정하여 데이터 자산에 대한 액세스 권한을 수동으로 부여하고, 각 자산에 프로비전된 액세스 상태 기록하고, 데이터 소비자에게 데이터 액세스 지침 또는 주석을 지정할 수 있습니다. 이 사례를 통해 데이터 소비자는 데이터에 액세스하고 사용하기 위해 수행할 수 있는 다음 단계를 인식할 수 있습니다.
  5. 증명에서 데이터 복사본이 허용되는지 확인합니다. 증명은 소비자가 증명할 액세스 요청 양식에 반영됩니다.
  6. 사용 약관이 데이터 제품에 있는 경우 소비자가 인증할 액세스 요청 양식에도 반영됩니다.
  7. 증명 추가를 선택하고 표시 이름과 파일 위치를 추가하여 더 이상 증명을 추가합니다. 이는 소비자가 인증할 요청 액세스 양식에 반영됩니다.
  8. 거버넌스 도메인, 중요한 데이터 요소 또는 용어집 용어에서 상속된 정책이 있는 경우 상속된 정책 탭에서 볼 수 있습니다. 자세한 내용은 이 문서의 다음 섹션을 참조하세요. 거버넌스 도메인 및 용어집 용어집 용어(상속된 정책)에 대한 정책입니다.
  9. 요청 양식 미리 보기를 선택하여 사용자가 액세스를 요청할 때 표시되는 내용을 확인합니다.
  10. 변경 내용 저장을 선택하여 거버넌스 도메인에 대한 액세스 정책을 저장합니다.

거버넌스 도메인, 용어집 용어 및 중요한 데이터 요소에 대한 정책(상속된 정책)

정책은 거버넌스 도메인, 용어집 용어 및 중요한 데이터 요소에 설정할 수 있습니다. 거버넌스 도메인의 데이터 제품 또는 용어집 용어집 용어 또는 중요한 데이터 요소가 적용된 데이터 제품은 정책을 상속하고 집계합니다.

상속된 정책이라는 별도의 탭에서 데이터 제품 관리 정책 보기에서 상속된 정책을 볼 수 있습니다. 미리 보기 단추를 선택하여 집계된 보기를 볼 수 있습니다. 데이터 소비자는 액세스를 요청할 때 이 집계된 보기를 볼 수 있습니다.

예를 들어 관리자 승인 정책이 데이터 제품에 적용되는 용어집 용어로 설정된 경우 이제 데이터 제품에 대한 관리자 승인도 필요합니다. 비즈니스 개념(거버넌스 도메인, 데이터 제품, 용어집 용어 또는 중요한 데이터 요소)에 설정된 모든 증명은 데이터 제품에 집계되며, 데이터 소비자는 액세스를 요청할 때 필요한 모든 증명을 증명합니다.

거버넌스 도메인, 용어집 용어집 용어 또는 중요한 데이터 요소에 대한 액세스 정책을 빌드하려면 거버넌스 도메인 소유자 또는 데이터 관리자 권한이 필요합니다.

  1. Microsoft Purview 포털에서 통합 카탈로그 엽니다.
  2. 카탈로그 관리 드롭다운을 선택하고 거버넌스 도메인을 선택합니다.
  3. 거버넌스 도메인을 선택합니다.
  4. 거버넌스 도메인 페이지에서 정책 관리를 선택합니다.
  5. 또는 용어집 용어 또는 중요 데이터 요소 페이지에서 정책 관리를 선택합니다.
  6. 정책 구성 창에서 관련 액세스 정책을 만들고 관리할 수 있습니다.

상속된 정책 구성

정책 관리 창에서 각 비즈니스 개념에 대한 기본 액세스 정책 집합을 보고 관리할 수 있습니다. 선택한 값은 소비자가 액세스 요청 양식에 표시되는 내용과 수행해야 하는 작업에 영향을 줍니다.

  1. 관리자 승인이 필요한지 확인합니다. Microsoft Entra ID 구성된 데이터 소비자의 관리자는 승인의 첫 번째 계층으로 알림을 받습니다. 요청이 승인되면 요청은 다음 계층으로 진행됩니다.
  2. 데이터 복사본이 허용되는지 확인합니다. 이 선택은 소비자가 인증할 액세스 요청 양식에 반영됩니다.
  3. 증명 추가를 선택하고 표시 이름과 파일 위치를 추가하여 원하는 증명을 더 추가합니다. 이러한 증명은 소비자가 증명할 요청 액세스 양식에 반영됩니다.

액세스 요청 관리 또는 응답

  1. Microsoft Purview 포털에서 통합 카탈로그 엽니다.
  2. 카탈로그 관리 드롭다운을 선택하고 요청을 선택합니다.
  3. 거버넌스 도메인 테이블의 상태 열에서 열린 액세스 요청이 있는 모든 도메인을 기준으로 정렬할 수 있습니다.
  4. 액세스 요청을 관리하려는 거버넌스 도메인을 선택합니다.
  5. 액세스 요청 탭에서 가장 최근의 액세스 요청 목록을 볼 수 있습니다.
  6. 응답하려는 액세스 요청을 선택할 수 있습니다.
  7. 소비자가 제출한 세부 정보를 봅니다.
  8. 승인 또는 거부를 선택합니다.
  9. 승인자 시퀀스(데이터 제품 액세스 요청 승인자 또는 명시적 액세스 공급자)의 마지막 승인자인 경우 각 자산에 프로비전된 액세스 상태 기록하고 데이터 소비자에게 데이터 액세스 지침 또는 주석을 지정해야 합니다. 이 사례를 통해 데이터 소비자는 데이터에 액세스하고 사용하기 위해 수행할 수 있는 다음 단계를 인식할 수 있습니다.
  10. 요청이 응답되면 데이터 소비자에게 알림이 전송됩니다.
  11. 요청자는 이메일을 통해 알림을 받고 내 데이터 액세스 탭의 Microsoft Purview 통합 카탈로그 검색 드롭다운 데이터 제품 페이지에서 상태 볼 수도 있습니다.

이메일 알림을 통해 액세스 요청에 응답

  1. 액세스 요청을 승인하라는 요청으로 받은 전자 메일에서 승인 요청 링크를 선택합니다.
  2. Microsoft Purview 통합 카탈로그 카탈로그 관리 드롭다운의 요청 페이지에서 요청 세부 정보 보기로 이동합니다.
  3. 소비자가 제출한 세부 정보를 봅니다.
  4. 승인 또는 거부를 선택합니다.
  5. 승인자 시퀀스의 마지막 승인자인 경우 데이터 제품 액세스 요청 승인자 또는 명시적 액세스 공급자는 각 자산에 프로비전된 액세스 상태 기록하고 데이터 소비자에게 데이터 액세스 지침 또는 주석을 지정해야 합니다. 이렇게 하면 데이터 소비자가 데이터에 액세스하고 사용하기 위해 수행할 수 있는 다음 단계를 인식할 수 있습니다.
  6. 요청이 응답되면 데이터 소비자에게 알림이 전송됩니다.
  7. 요청자는 이메일을 통해 알림을 받으며 Microsoft Purview 통합 카탈로그 데이터 제품 검색 페이지의 내 데이터 액세스 탭에서 상태 볼 수도 있습니다.

순차적 또는 계층화된 승인 및 요청 상태

데이터 제품에 대한 정책을 관리하기 위한 섹션에서 설명한 대로 승인자 선택에 따라 순차적 또는 계층화된 승인이 적용됩니다. 다음 시퀀스는 데이터 제품 액세스 요청 승인을 위해 유지 관리됩니다.

  1. 관리자 승인을 선택하면 Microsoft Entra 소비자의 관리자에게 첫 번째 승인 계층에 대한 알림이 표시됩니다.
  2. 관리자가 요청을 승인한 후에만 선택한 경우 개인 정보 검토자에게 승인 알림을 받거나 조치를 취할 수 있습니다.
  3. 개인 정보 검토자가 승인하면 액세스 요청 승인자에게 데이터 제품의 데이터 자산에 대한 액세스 승인 및 프로비전에 대한 알림이 표시됩니다. 이 계층은 지정된 액세스 공급자가 없는 경우 요청을 승인하고 완료합니다. 그렇지 않으면 승인만 합니다.
  4. 마지막으로 지정된 액세스 공급자 계층이 있는 경우 데이터 자산에 대한 액세스를 프로비전하고 데이터 소비자에 대한 상태 및 지침을 기록하는 계층입니다. 요청을 완료합니다. 완료는 최종 상태.
  5. 워크플로는 마지막 승인 및 완료가 발생하거나 첫 번째 거부가 발생할 때까지 진행됩니다.
  6. 데이터 소비자는 모든 사용자가 각각의 작업을 수행한 후에만 알림을 받습니다.
  7. 데이터 소비자는 언제든지 내 데이터 액세스 탭의 Microsoft Purview 통합 카탈로그 검색 드롭다운 데이터 제품 페이지에서 요청의 상태 볼 수 있습니다.
  8. 요청 상태 보류 중에서 거부됨 또는 보류 중에서 승인됨으로 이동한 다음 완료될 수 있습니다.