Privilege 권한별 DB 계정 통제
Overview
사용자에게 DB 접근 권한을 부여할 때 기존 Privilege 권한이 최대 실행 가능한 DB 계정을 통제하는 기능을 제공합니다. Privilege 권한이 최대 실행 가능한 DB 계정을 고정함으로써 DB 레벨의 계정 권한까지 보다 강력하게 통제 가능합니다.
Privilege 권한별 DB 계정 통제 기능 활성화
General Settings > Security > DB Connection Security 항목으로 이동합니다.
Advanced Privilege Setting 값을 On으로 설정합니다. (Default = Off)
해당 옵션 활성화시 Connection Details 페이지 하단에 Privilege Setting 탭이 표시되며, Privilege 권한별로 DB 계정을 통제하는 기능을 사용할 수 있습니다.
커넥션마다 Privilege 권한별 DB 계정 설정
Advanced Privilege Setting 옵션을 On 으로 설정한 경우, 아래와 같이 Connection Details 페이지 하단에 Privilege Setting 탭이 표시됩니다. 기본적으로는 Connection Information 항목의 Username, Password 에 입력된 인증정보로 접속하며, Privilege Setting 탭에서 별도의 DB 계정 설정을 한 경우에만 해당 계정으로 접속이 강제화됩니다.
커넥션 세부정보 페이지 하단에서 Privilege Setting 탭을 클릭합니다. (Connection Owner 탭 우측)
Add
버튼을 통해 Privilege 을 선택하고 해당 Privilege 에 고정할 DB Username, Password 를 입력합니다.Test Connection
을 통해 실제로 접속 가능한 계정인지 테스트할 수 있습니다.Save Change
를 통해 해당 정보를 저장하여 설정을 마무리합니다.
사용자 커넥션 접속시
Privilege Setting 이 설정된 권한을 부여받은 사용자는 커넥션 접속시 관리자가 사전에 설정한대로 해당 Privilege 에 맵핑된 DB 계정을 사용하며, Connections 접속 페이지에서 DB Username, Password 항목 자체를 볼 수 없습니다.
웹에디터, 에이전트 프록시, SQL Request, Export Request 등 커넥션 접속에서 해당 DB 계정 사용이 강제화됩니다.
BigQuery, Dynamo, Athena, Impala, Presto, Trino, Redis 벤더는 Privilege Setting 기능을 지원하지 않습니다.