Azure Data Factory 보안
데이터 팩터리 인스턴스를 만들려면 Azure에 로그인하는 데 사용할 사용자 계정이 참여자 또는 소유자 역할의 구성원이거나, Azure 구독의 관리자여야 합니다.
데이터 세트, 연결된 서비스, 파이프라인, 트리거, 통합 런타임을 포함하여 Data Factory 개체를 만들고 관리하려면 다음 요구 사항을 충족해야 합니다.
- Azure Portal에서 자식 리소스를 만들고 관리하려면 리소스 그룹 수준 이상의 Data Factory 기여자 역할에 속해야 합니다.
- PowerShell 또는 SDK를 사용하여 리소스를 만들고 관리하려면 리소스 수준 이상의 기여자 역할만으로도 충분합니다.
Data Factory 기여자 역할
이 역할의 멤버로 추가되는 경우 다음과 같은 사용 권한을 갖게 됩니다.
- 데이터 팩터리 및 하위 리소스(데이터 세트, 연결된 서비스, 파이프라인, 트리거 및 통합 런타임 포함)를 만들고 편집하고 삭제할 수 있습니다.
- Resource Manager 템플릿을 배포할 수 있습니다. Resource Manager 배포는 Azure Portal의 데이터 팩터리에서 사용되는 배포 방법입니다.
- 데이터 팩터리에 대한 App Insights 경고를 관리할 수 있습니다.
- 리소스 그룹 수준 이상에서 사용자가 Resource Manager 템플릿을 배포할 수 있도록 합니다.
- 지원 티켓을 작성할 수 있습니다.
Data Factory 기여자 역할이 요구 사항에 맞지 않는 경우 자신의 고유의 사용자 지정 역할을 만들 수 있습니다.