테이블 수준 및 폴더 수준 보안 또는 OLS(개체 수준 보안)는 데이터 항목의 특정 테이블 또는 폴더에 대한 액세스 권한을 부여할 수 있는 OneLake 보안(미리 보기)의 기능입니다. OLS를 사용하면 폴더 수준에서 구조화된 데이터와 구조화되지 않은 데이터에 대한 사용 권한을 만들 수 있습니다.
비고
OneLake 보안은 현재 제한적으로 미리 보기로 제공됩니다. 미리 보기에 참가하여 이러한 기능에 액세스하도록 요청하려면 https://aka.ms/onelakesecuritypreview에서 양식을 작성합니다.
필수 조건
- OneLake에 있는 레이크하우스이며, OneLake 데이터에 대한 액세스 역할이 활성화되어 있습니다. 자세한 내용은 OneLake 데이터 액세스 역할 시작을 참조하세요.
- 스키마가 활성화된 레이크하우스입니다.
- 보안 탭을 통해 레이크하우스의 SQL Analytics 엔드포인트를 "사용자의 ID" 모드로 전환합니다.
- 의미 체계 모델을 만들려면 DirectLake 모델을 만드는 단계를 사용합니다.
- 제한 사항의 전체 목록은 알려진 제한 사항 섹션을 참조하세요.
보안 규칙 정의
사용자는 데이터 항목 내의 모든 폴더에서 개체 수준 보안을 정의할 수 있습니다. OneLake의 델타-parquet 테이블은 폴더로 표시되므로 테이블에 보안도 구성할 수 있습니다. 마찬가지로 스키마도 폴더이며 비슷하게 보호될 수 있습니다.
다음 단계를 사용하여 테이블 또는 폴더에 대한 보안 역할을 정의합니다.
레이크하우스로 이동하여 OneLake 데이터 액세스 관리(미리 보기)를 선택합니다.
테이블이나 폴더 보안을 정의하려는 기존 역할을 선택하거나 새로 만들기를 선택하여 새 역할을 만듭니다.
역할 세부 정보 페이지에서 데이터 추가를 선택합니다. 이 작업을 수행하면 데이터 검색 환경이 열립니다.
테이블 또는 파일 디렉터리를 확장하여 역할에 포함할 항목을 찾습니다.
테이블의 경우 스키마를 확장하여 개별 테이블을 선택할 수 있습니다.
파일의 경우 원하는 수의 폴더를 확장하여 올바른 항목을 식별할 수 있습니다.
액세스 권한을 부여하려는 항목 옆에 있는 확인란을 선택합니다. 역할당 최대 500개 항목을 선택할 수 있습니다.
선택하면 데이터 추가를 선택하여 변경 내용을 저장하고 역할 페이지의 데이터로 돌아갑니다.
역할에 대한 변경 내용이 자동으로 저장됩니다.