이 문서에서는 OneLake에서 데이터 보안과 관련된 모범 사례를 살펴보겠습니다. 특정 사용 사례에 대한 보안을 실행하는 방법에 대한 자세한 내용은 방법 가이드를 참조하세요.
최소 권한
최소 권한 액세스는 사용자의 권한 및 액세스 권한을 작업을 수행하는 데 필요한 권한으로만 제한하는 것을 옹호하는 컴퓨터 과학의 기본 보안 원칙입니다. OneLake의 경우 이는 사용자가 과도하게 프로비저닝되지 않도록 적절한 수준에서 권한을 할당하고 위험을 줄이는 것을 의미합니다.
사용자가 단일 레이크하우스 또는 데이터 항목에만 액세스해야 하는 경우 공유 기능을 사용하여 해당 항목에만 액세스 권한을 부여합니다. 작업 영역 역할에 사용자를 할당하는 것은 해당 사용자가 해당 작업 영역의 모든 항목을 확인해야 하는 경우에만 사용해야 합니다.
OneLake 보안을 사용하여 레이크하우스 내의 폴더 및 테이블에 대한 액세스를 제한합니다. 중요한 데이터의 경우 OneLake 보안 행 또는 열 수준 보안을 통해 보호된 행과 열이 숨겨집니다.
사용 사례별로 보호
다른 사용자는 작업을 수행하기 위해 Fabric에서 다른 작업을 수행할 수 있는 기능이 필요합니다. 이 섹션에서는 Fabric 및 OneLake에서 필요한 사용 권한 설정과 함께 몇 가지 일반적인 사용 사례를 식별합니다.
작업 영역 액세스 관리 관리자 또는 구성원 작업 영역 역할이 필요합니다. 이러한 역할은 항목에서 OneLake 보안 역할을 관리할 수도 있습니다.
Fabric에서 새 항목 만들기 관리자, 구성원 또는 기여자 역할은 새 항목을 만들거나 삭제할 수 있습니다.
OneLake에 데이터 쓰기 관리자, 멤버 또는 기여자 역할 모두 Spark 또는 업로드를 통해 OneLake에 데이터를 쓸 수 있습니다. 또한 웨어하우스에 데이터를 쓸 수도 있습니다. 웨어하우스에 대한 읽기 권한만 있는 사용자에게 SQL 권한을 통해 데이터를 쓸 수 있는 권한을 부여할 수 있습니다.
OneLake에서 데이터 읽기 유저는 OneLake에서 데이터를 읽으려면 작업 영역 뷰어이거나 읽기 권한과 ReadAll 권한이 있어야 합니다. OneLake 보안(미리 보기) 기능을 사용하도록 설정된 Lakehouse의 경우 데이터에 대한 액세스는 사용자의 OneLake 보안 역할 권한에 의해 제어됩니다.
OneLake 이벤트 구독 사용자가 Fabric 항목의 이벤트를 구독할 수 있으려면 SubscribeOneLakeEvents가 필요합니다. 관리자, 구성원, 기여자 역할에는 기본적으로 이 권한이 있습니다. 보기 권한자 역할이 있는 사용자에 이 권한을 추가할 수 있습니다.