이 문서는 Microsoft Fabric의 미러된 Azure Databricks에서 데이터 보안을 설정하는 데 도움이 됩니다.
Unity 카탈로그
사용자는 Fabric에서 Unity 카탈로그 정책 및 권한을 다시 구성해야 합니다.
Azure Databricks 카탈로그를 패브릭에서 사용할 수 있도록 하려면 Unity 카탈로그의 데이터에 대한 외부 액세스 제어를 참조하세요.
Unity 카탈로그 정책 및 권한은 패브릭에서 미러되지 않습니다. 사용자는 Fabric에서 Unity 카탈로그 정책 및 권한을 다시 사용할 수 없습니다. Azure Databricks 내의 카탈로그, 스키마 및 테이블에 대해 설정된 권한은 패브릭 작업 영역으로 이월되지 않습니다. Fabric의 권한 모델을 사용하여 패브릭의 개체에 대한 액세스 제어를 설정해야 합니다.
이 카탈로그 미러링의 Unity 카탈로그에 대한 연결을 만드는 데 사용되는 자격 증명은 모든 데이터 쿼리에 사용됩니다.
신뢰할 수 있는 작업 영역 액세스를 사용하여 방화벽 사용 ADLS 스토리지에 액세스
Microsoft Fabric에 대한 Azure Databricks 미러링을 구성하는 경우 신뢰할 수 있는 작업 영역 액세스를 사용하도록 설정하여 방화벽 지원 ADLS(Azure Data Lake Storage) Gen2 계정에 액세스할 수 있습니다.
신뢰할 수 있는 작업 영역 액세스를 사용하려면 Azure Databricks 작업 영역 연결과 독립적으로 사용할 수 있는 ADLS 스토리지 계정에 직접 연결을 만들어야 합니다. RLS/CLM 또는 ABAC와 같은 Unity 카탈로그 정책은 스토리지 계층에 적용되지 않으며 연결이 스토리지에 직접 액세스하는 데 사용되는 경우에는 적용되지 않습니다. 대신 신뢰할 수 있는 작업 영역 액세스는 패브릭 작업 영역 ID 관리 및 거버넌스에 의존합니다.
자습서의 단계에 따라 네트워크 보안 액세스를 사용하도록 설정합니다. 컨테이너 내에서 특정 폴더를 지정하여 스토리지 계정에 대한 세부적인 제어를 제공하고 Azure Portal을 사용하여 Azure 역할을 할당하는 것이 좋습니다.
Permissions
Azure Databricks 작업 영역의 카탈로그, 스키마 및 테이블에 설정된 사용 권한은 패브릭 작업 영역에 복제할 수 없습니다. Fabric의 사용 권한 모델을 사용하여 Fabric의 카탈로그, 스키마 및 테이블에 대한 액세스 제어를 설정합니다.
미러링할 객체를 선택할 때, Unity 카탈로그 권한 및 보안 개체에서 설명한 권한 모델에 따라, 해당 객체에 부여된 권한에 따라 접근할 수 있는 카탈로그/스키마/테이블만 볼 수 있습니다.
패브릭 작업 영역 보안을 설정하는 방법에 대한 자세한 내용은 Microsoft Fabric의 작업 영역에서권한 모델 및 역할을 참조하세요.