정책 (Policies) 개요
정책(Policies) 은 데이터셋에 대한 세분화된 접근 제어(FGAC, Fine-Grained Access Control)입니다. 역할 기반 공유·권한이 "이 데이터셋을 볼 수 있는가"를 통제한다면, 정책은 그 위에 컬럼 마스킹과 행 필터를 더해 같은 데이터셋을 보더라도 사용자·그룹별로 보이는 데이터의 범위와 형태를 다르게 제어합니다.
화면에서는 데이터셋 상세 페이지의 데이터 접근 정책 탭으로 표시됩니다.
- 공유 및 권한(역할): Owner / Writer / Reader 같은 역할로 자산 접근 자체를 허용/차단합니다(공유 및 권한 참고).
- 정책(FGAC): 접근이 허용된 사용자에게 어떤 컬럼·행까지 보여줄지를 대상별로 제어합니다.
어디에서 설정하나요?
데이터셋 상세 페이지에서 데이터 접근 정책 탭을 엽니다. 탭에는 해당 데이터셋에 설정된 정책 목록과 추가·편집·삭제 액션이 있습니다.
정책을 관리하려면 해당 데이터셋에 대한 삭제(delete) 권한(일반적으로 Owner)이 필요합니다. 권한이 없으면 조회만 가능합니다. 정책 관리는 소유자에게 문의하세요. 라는 안내만 표시되고 추가·편집·삭제 버튼은 나타나지 않습니다.
정책의 구성 요소
정책 하나는 대상(Subject)에게 적용할 컬럼 마스킹과 행 필터로 구성됩니다.
| 요소 | 설명 |
|---|---|
| 대상 (Subject) | 정책을 적용할 사용자 또는 그룹 |
| 컬럼 마스킹 | 특정 컬럼의 값을 숨기거나 변형해서 표시 |
| 행 필터 | 조건에 맞는 행만 보이도록 제한 |
한 데이터셋에 대해 대상별로 정책을 각각 등록할 수 있으며, 목록에는 대상마다 마스킹된 컬럼 수와 행 필터 조건 수가 함께 표시됩니다.
컬럼 마스킹 (Column Masks)
지정한 컬럼의 값을 그대로 보여 주지 않고 숨기거나 변형해서 노출합니다. 주로 개인정보·민감 정보를 가려야 할 때 사용합니다.
- 모든 사용자에게 컬럼 구조(스키마)는 동일하게 유지하면서, 대상별로 다른 값이 보이도록 합니다.
- 예: 재무 팀에게는 금액 원문을, 그 외에는 마스킹된 값만 제공.
마스킹 방식은 컬럼 숨기기, NULL 대체, 고정 텍스트 치환, 앞/뒤 일부만 표시, 해시 등에서 고를 수 있습니다. 자세한 종류와 설정은 세분화된 정책 편집을 참고하세요.
행 필터 (Row Filters)
WHERE 절과 비슷한 조건으로 특정 행만 보이도록 제한합니다.
- 조건은 AND / OR 그룹으로 묶고 중첩할 수 있으며, 목록에는 조건의 총 개수가 집계되어 표시됩니다.
- 컬럼은 데이터셋 스키마에서 직접 선택하므로 오타나 없는 컬럼을 입력하는 실수를 줄여 줍니다.
목록 화면
데이터 접근 정책 탭의 목록 테이블에는 다음 컬럼이 표시됩니다.
| 컬럼 | 설명 |
|---|---|
| 대상 | 정책을 적용받는 사용자/그룹(이름·이메일과 함께 표시) |
| 컬럼 마스킹 | 이 정책이 가리는 컬럼 수(N개 컬럼 마스킹됨). 없으면 — |
| 행 필터 | 정책에 포함된 조건의 총 개수(N개 조건). 없으면 — |
| 수정 | 정책이 마지막으로 수정된 상대 시간 |
| 액션 | 편집 / 삭제 (관리 권한이 있을 때만 표시) |
상단의 정책 추가 버튼으로 새 정책을 만들 수 있고, 정책이 하나도 없으면 안내 문구와 함께 정책 추가 버튼이 표시됩니다.