Databricks 수집기 실행 준비

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • Databricks 메타데이터 수집기를 실행하기 전에 인증 및 권한 구성 작업을 완료합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. Databricks 자격 증명을 생성합니다.

      자세한 지침은 자격 증명 작성 문서를 참조하십시오.

    2. 권한을 구성합니다.

      자세한 지침은 권한 구성 문서를 참조하십시오.

    자격 증명 작성

    Databricks 연결을 인증하기 위한 개인 액세스 토큰 또는 서비스 주체 비밀을 생성합니다.

    시작하기 전에

    필요한 역할: 계정 관리자

    중요사항:
    서비스 주체를 만들고 관리하려면 Databricks의 계정 관리자여야 합니다.

    이 태스크 정보

    Databricks 수집기에 대한 인증을 사용하도록 이러한 자격 증명을 구성합니다. PAT(개인 액세스 토큰) 또는 OAuth 서비스 주체를 사용할 수 있습니다.

    프로시저

    인증 방법에 따라 필요한 자격 증명을 생성합니다.

    • PAT(개인 액세스 토큰)를 생성하려면 다음을 수행합니다.

      1. Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 선택하고 설정을 선택합니다.
      2. 개발자를 선택합니다.
      3. 액세스 토큰 옆에 있는 관리를 선택합니다.
      4. 새 토큰 생성을 선택합니다.
      5. 토큰을 식별하는 설명을 입력합니다.
      6. 필요한 경우 수명(일) 설정을 변경합니다.
        주:
        최대 수명이 730일인 토큰을 생성하려면 수명 필드를 비워 둡니다.
      7. 생성을 선택합니다.
      8. 표시된 토큰을 복사하고 완료를 선택합니다. 나중에 사용할 수 있도록 이 토큰을 안전하게 저장합니다.
      9. 또는 토큰 API 를 사용하여 PAT를 생성합니다.

    • 서비스 주체 비밀을 생성하려면 다음을 수행합니다.

      1. Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 선택하고 설정을 선택합니다.
      2. ID 및 액세스 탭으로 이동합니다.
      3. 서비스 주체 옆에 있는 관리를 선택합니다.
      4. 서비스 주체 추가를 선택합니다.
      5. 새로 추가를 선택하고, 서비스 주체의 이름을 제공하고, 추가를 선택합니다.
      6. 새로 만든 서비스 주체를 선택하고 비밀 탭으로 이동합니다.
      7. 비밀 생성을 선택합니다.
      8. 비밀의 수명을 입력하고 생성을 선택합니다.
      9. 대화 상자에서 클라이언트 ID클라이언트 비밀 을 복사합니다.

    권한 구성

    Unity 카탈로그, 작업 및 시스템 테이블에 필요한 권한을 부여합니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    Unity 카탈로그에서 데이터는 기본적으로 안전합니다. 수집기를 실행하는 사용자에게 자원을 수집할 수 있는 권한을 부여합니다. Unity 카탈로그의 보안 개체는 계층적이며 권한은 하향식으로 상속됩니다.

    프로시저

    1. Unity 카탈로그 권한을 부여합니다.
      사용자가 데이터에 액세스하려면 카탈로그에 대한 카탈로그 사용, 스키마 사용, 선택 권한이 필요합니다.
      주:
      카탈로그 및찾아보기 사용 권한이 있는 사용자는 데이터에 액세스할 수 있지만 열 통계, 시스템 함수 또는 특정 추가 테이블 메타데이터를 검색할 수는 없습니다. 이러한 권한에 대한 자세한 내용은 Databricks 설명서 를 참조하세요.
      1. 액세스 권한을 부여할 카탈로그를 선택합니다.
      2. 권한 탭을 선택하고 부여를 선택합니다.
      3. 사용자와 적절한 권한을 선택한 다음 부여를 선택합니다.
    2. 계산 자원 권한을 부여합니다.
      사용자에게 기존 클러스터 또는 SQL 웨어하우스에 대한 사용 가능 권한이 있거나 자체 컴퓨팅 리소스를 만들 수 있어야 합니다.
      1. 자원에서 추가 옵션 아이콘을 선택하고 권한을 선택합니다.
      2. 사용자를 추가하고 사용 가능 권한을 선택합니다.
    3. 작업에 대한 권한을 부여합니다.
      작업을 수집하려면 수집기를 실행하는 사용자에게 대상 작업에 대한 볼 수 있음 권한이 있어야 합니다. 작업 권한 설정에 대한 자세한 내용은 Databricks 설명서를 참조하세요.
    4. 시스템 테이블에서 계보 수집을 활성화합니다.
      Databricks 관리자와 협력하여 system.access 스키마를 사용하도록 설정합니다.
      1. API에 PUT 요청을 하여 스키마를 활성화합니다. 
        curl -X PUT -H "Authorization: Bearer <PAT_Token>" https://<databricks-host>/api/2.1/unity-catalog/metastores/<metastore_id>/systemschemas/access

        metastore_id 찾으려면 카탈로그 > 설정 및 메타스토어 정보 섹션을 봅니다.

      2. 수집기를 실행하는 사용자에게 다음 권한을 부여합니다.
        • system.access에서 스키마 사용
        • system.access.table_lineage선택
        • system.access.column_lineage선택

        SQL 명령의 예:

        GRANT USE SCHEMA ON SCHEMA system.access to `<userid>`;
           GRANT SELECT on TABLE system.access.table_lineage to `<userid>`;
           GRANT SELECT on TABLE system.access.column_lineage to `<userid>`;