Skip to main content
비즈니스 사용자가 Databricks One을 통해 Genie Space에만 접근하도록 구성하는 단계별 가이드입니다. 클러스터, 노트북, 쿼리 에디터 등 기술 기능은 숨기고, 자연어 질문과 대시보드 확인만 가능한 환경을 만듭니다.

Databricks One이란?

Databricks One은 비기술 사용자를 위한 간소화된 UI입니다. Consumer access 엔타이틀먼트만 가진 사용자가 로그인하면 자동으로 이 화면에 도착합니다. Consumer 사용자가 할 수 있는 것:
  • 공유된 Genie Space에서 자연어로 질문
  • 공유된 AI/BI 대시보드 보기/실행
  • 공유된 Databricks Apps 사용
Consumer 사용자가 할 수 없는 것:
  • 노트북, 쿼리, 대시보드 등 workspace 오브젝트 생성/수정
  • 클러스터, 파이프라인, 모델 등 Lakehouse 기능 접근
  • SQL Warehouse 목록 보기, Query History 보기
참고 추가 라이선스 비용이 없습니다. Consumer access는 기본 엔타이틀먼트입니다.

전체 구성 흐름

1

Partner-Powered AI 활성화

Account/Workspace 레벨에서 AI 기능 활성화
2

SQL Warehouse 준비

Genie Space가 사용할 Pro 또는 Serverless SQL Warehouse 설정
3

Unity Catalog 데이터 권한 부여

Consumer 그룹에 테이블 SELECT 권한 부여
4

Consumer 사용자/그룹 설정

사용자에게 Consumer access만 부여, Workspace access 제거
5

Genie Space 생성 및 공유

Genie Space를 만들고 Consumer 사용자에게 CAN RUN 권한으로 공유

Step 1: Partner-Powered AI 활성화

Genie는 외부 AI 모델을 사용하므로, Partner-Powered AI가 활성화되어야 합니다.

Account 레벨 설정

  1. Account ConsoleAccount Admin으로 로그인
  2. 좌측 메뉴에서 Settings 클릭
  3. Feature enablement 탭 이동
  4. Partner-powered AI featuresEnabled로 설정

Workspace 레벨 확인

  1. Workspace에 Admin으로 로그인
  2. Settings > Workspace admin 이동
  3. Partner-powered AI featuresEnabled 상태인지 확인
주의 Account 레벨에서 Enforce 옵션을 켜면 Workspace Admin이 개별적으로 끌 수 없습니다. 조직 전체에 일괄 적용하려면 Enforce를 권장합니다.

Step 2: SQL Warehouse 준비

Genie Space는 Pro 또는 Serverless SQL Warehouse가 필요합니다.
  1. Workspace에서 SQL Warehouses 메뉴 이동
  2. 기존 warehouse를 사용하거나, Create SQL Warehouse 클릭
  3. Type에서 Serverless 선택 (권장 — 자동 시작/중지, 비용 효율적)
  4. Genie Space **작성자(Admin/Power User)**에게 해당 warehouse의 CAN USE 권한 부여
참고 Consumer 사용자는 warehouse에 직접 권한이 필요 없습니다. Genie Space 작성자의 임베디드 크레덴셜로 쿼리가 실행되며, 데이터 접근은 각 사용자의 Unity Catalog 권한에 따라 개별 적용됩니다.

Step 3: Unity Catalog 데이터 권한 부여

Consumer 사용자도 Genie Space에 연결된 테이블에 대한 SELECT 권한이 필요합니다. Consumer 전용 그룹을 만들어 일괄 관리하는 것을 권장합니다. 
-- 1. Consumer 전용 그룹에 카탈로그/스키마 접근 권한
GRANT USE CATALOG ON CATALOG my_catalog TO `genie_consumers`;
GRANT USE SCHEMA ON SCHEMA my_catalog.analytics TO `genie_consumers`;

-- 2. Genie Space에 사용될 테이블에 SELECT 권한
GRANT SELECT ON TABLE my_catalog.analytics.sales_summary TO `genie_consumers`;
GRANT SELECT ON TABLE my_catalog.analytics.customer_metrics TO `genie_consumers`;

-- 스키마 전체에 부여하려면 (간편하지만 범위 넓음)
GRANT SELECT ON SCHEMA my_catalog.analytics TO `genie_consumers`;
참고 Row Filter와 Column Mask가 설정된 테이블이라면, Consumer 사용자에게도 자동 적용됩니다. PII 데이터 보호는 PII 데이터 ABAC 처리 가이드를 참고하세요.

Step 4: Consumer 사용자/그룹 설정

이 단계가 가장 중요합니다. Consumer access가 유일한 엔타이틀먼트일 때만 Databricks One 전용 접근이 작동합니다.

엔타이틀먼트 이해

엔타이틀먼트부여 시Consumer 전용에 필요한 상태
Consumer accessDatabricks One UI 접근 가능활성화
Workspace access전체 Lakehouse UI 접근 가능비활성화
Databricks SQL accessSQL 에디터, 쿼리 접근 가능비활성화
엔타이틀먼트는 **가산적(additive)**이므로, Workspace access가 함께 부여되면 전체 workspace에 접근할 수 있게 됩니다.

방법 A: 개별 사용자 설정 (소규모)

  1. Settings > Identity and access > Users 이동
  2. 대상 사용자를 선택하거나 새로 추가
  3. 엔타이틀먼트 탭에서:
    • Consumer access → 활성화
    • Workspace access → 비활성화
    • Databricks SQL access → 비활성화

방법 B: Group Cloning으로 기본값 변경 (대규모, 권장)

신규 사용자가 자동으로 Consumer access만 받도록 users 그룹의 기본 엔타이틀먼트를 변경합니다.
1

Settings > Advanced 이동

Workspace Admin으로 로그인 후, 사용자 이름 클릭 > Settings > Advanced
2

Access Control 섹션에서 'Open' 클릭

“Changing default workspace access” 옆의 Open 버튼 클릭
3

새 그룹 이름 입력

기존 Power User들이 들어갈 그룹 이름을 입력합니다 (예: authors 또는 power_users). Create and clone group 클릭
4

중첩 그룹 처리 선택

“Add all group members directly” 선택 (권장 — 구조를 평탄화). 처리 중 모달을 닫지 마세요.
5

완료 확인

Finish 클릭 후 요약을 확인합니다.
결과:
  • authors 그룹이 생성되고, 기존 사용자가 해당 그룹으로 이동 (기존 엔타이틀먼트 유지)
  • users 시스템 그룹은 Consumer access만 남음
  • 이후 새로 추가되는 모든 사용자는 users 그룹에 자동 소속 → Consumer access만 받음

검증

Settings > Identity and access > Groups 이동
→ 'users' 그룹 클릭 → Entitlements 탭
→ Consumer access만 체크되어 있는지 확인
→ Workspace access, Databricks SQL access가 해제되어 있는지 확인

Step 5: Genie Space 생성 및 공유

Genie Space 생성

  1. 사이드바에서 Genie spaces 클릭
  2. 우측 상단 New 클릭
  3. Genie Space에 사용할 테이블/뷰를 선택 (최대 30개)
  4. Create 클릭

Genie Space 품질 높이기

Genie가 정확한 답변을 제공하려면 충분한 컨텍스트가 필요합니다.
설정 항목위치설명
테이블/컬럼 설명Configure > Data각 테이블과 컬럼에 비즈니스 용어로 설명 추가
동의어Knowledge Store비즈니스 용어를 컬럼명에 매핑 (예: “매출” = revenue_amount)
예시 SQLConfigure > Instructions > SQL Queries자주 묻는 질문에 대한 샘플 SQL 추가 → Trusted 응답 생성
텍스트 지침Configure > Instructions > Text”금액은 항상 원화 기준”, “날짜는 KST” 등
추천 질문Space Settings사용자에게 표시할 시작 질문 (예: “이번 달 매출 상위 10개 제품은?”)

Consumer 사용자에게 공유

  1. Genie Space에서 우측 상단 Share 버튼 클릭
  2. Consumer 그룹 또는 개별 사용자 추가
  3. 권한 레벨 선택:
권한설명Consumer에게 권장
CAN VIEWSpace 보기만 가능 (질문 불가)읽기만 필요할 때
CAN RUN질문 실행(채팅) 가능일반적으로 권장
CAN EDITSpace 구성 수정 가능
CAN MANAGE전체 관리 (공유, 삭제 등)
  1. (선택) 공유 가능한 링크 복사하여 Slack, 이메일 등으로 배포

최종 권한 체크리스트

항목Consumer 사용자에게 필요한 설정
Workspace 엔타이틀먼트Consumer access만 (Workspace/SQL access 없음)
Genie Space 권한CAN RUN
Unity CatalogGenie에 사용된 테이블에 대한 SELECT
SQL Warehouse직접 권한 불필요 (작성자 크레덴셜 사용)
Partner-Powered AIAccount + Workspace 레벨에서 Enabled (Admin 작업)

자주 묻는 질문

Q: Consumer 사용자가 Genie 대신 전체 Workspace가 보인다면? users 그룹이나 해당 사용자에게 Workspace access 또는 Databricks SQL access가 부여되어 있을 가능성이 높습니다. Settings > Identity and access > Groups에서 users 그룹의 엔타이틀먼트를 확인하세요. Q: Genie에서 “권한 없음” 오류가 발생한다면? Unity Catalog에서 해당 테이블에 대한 SELECT 권한과 USE CATALOG, USE SCHEMA 권한이 모두 부여되어 있는지 확인하세요. Q: Consumer 사용자마다 볼 수 있는 데이터를 다르게 하고 싶다면? Unity Catalog의 Row FilterColumn Mask를 사용하세요. Consumer 사용자에게도 자동 적용됩니다. 자세한 방법은 PII 데이터 ABAC 처리 가이드를 참고하세요.

참고 문서