액세스 제어를 위한 열 수준 보안
레코드 수준 권한은 테이블 수준에서 부여되지만 다른 열보다 민감한 데이터를 포함하는 테이블과 연결된 특정 열이 있을 수 있습니다. 이러한 상황에서는 열 수준 보안을 사용하여 특정 열에 대한 액세스를 제어합니다.
열 수준 보안의 범위는 조직 전체이며 다음 요청 및 호출을 포함한 모든 데이터 액세스 요청에 적용됩니다.
- 데이터는 웹 브라우저, 모바일 클라이언트 또는 Microsoft Dynamics 365 for Outlook 같은 클라이언트 애플리케이션 내에서 요청에 액세스합니다
- Microsoft Dataverse 웹 서비스를 사용한 웹 서비스 호출(플러그 인, 사용자 지정 워크플로 활동 및 사용자 지정 코드에서 사용하는 경우)
- 보고(필터링된 보기 사용)
참고
테이블 관련 용어의 사용은 사용된 프로토콜 또는 클래스 라이브러리에 따라 다릅니다. 프로토콜 또는 기술에 따른 용어 사용에서 자세히 알아보세요.
열 수준 보안의 개요
열 수준 보안은 대부분의 기본 테이블, 사용자 지정 열 및 사용자 지정 테이블의 사용자 지정 열에 있는 기본 열에 사용할 수 있습니다. 열 수준 보안은 보안 프로필에 의해 관리됩니다. 열 수준 보안을 구현하려면 시스템 관리자는 다음 작업을 수행합니다.
지정된 테이블에 대해 하나 이상의 열에 대해 열 보안을 설정합니다.
선택적 마스킹 규칙을 선택합니다.
하나 이상의 기존 보안 프로필을 연결하거나 하나 이상의 새로운 보안 프로필을 만들어 특정 사용자 또는 팀에 적절한 액세스를 부여합니다.
보안 프로필은 다음을 결정합니다.
- 보안 열에 대한 권한
- 액세스가 할당된 사용자 및 팀
보안 프로필은 열 수준에서 사용자 또는 팀원에게 다음 권한을 부여하도록 구성할 수 있습니다.
- 읽기: 열 데이터에 대한 읽기 전용 권한.
- 읽기 마스킹되지 않음: Read 열의 데이터 마스킹되지 않은 값.
- 만들기: 이 프로필의 사용자 또는 팀은 행을 만들 때 이 열에 데이터를 추가할 수 있습니다.
- 업데이트: 이 프로필에 있는 사용자 또는 팀은 만든 후에 열 데이터를 업데이트할 수 있습니다.
이러한 네 가지 권한의 조합은 특정 데이터 열에 대한 사용자 권한을 결정하기 위해 구성할 수 있습니다.
중요
하나 이상의 보안 프로필이 보안이 있는 열에 할당되지 않는 한, 시스템 관리자 보안 역할이 있는 사용자만 열에 액세스할 수 있습니다.
연락처 테이블에 대한 휴대폰 열을 제한하는 예
영업 사원이 여기에서 설명하는 대로 휴대폰 번호에 연락하기 위한 여러 수준의 액세스가 없는 회사의 정책을 상상해 보십시오.
사용자 또는 팀 | 액세스 |
---|---|
영업 관리자 | 읽기 전용. 연락처의 마스킹된 양식에서만 휴대폰 번호를 볼 수 있습니다. |
부사장 | 전체. 연락처에 대한 휴대폰 번호를 만들고 업데이트하고 볼 수 있습니다. |
영업 직원 및 모든 다른 사용자 | 없음. 연락처에 대한 휴대폰 번호를 만들거나 업데이트하거나 볼 수 없습니다. |
이 열을 제한하려면 다음 작업을 수행하세요.
열 보호
Power Apps에 로그인합니다.
테이블을 선택합니다.
연락처 테이블을 선택합니다.
스키마에서 열을 선택합니다.
열 목록에서 아래로 스크롤하여 휴대폰을 엽니다.
고급 옵션을 확장한 다음 일반에서 열 보안 사용을 선택합니다.
마스킹 규칙 드롭다운 메뉴를 선택하고 마스킹 규칙을 선택합니다.
저장을 선택합니다.
보안 프로필 구성
Power Platform 관리 센터에서 보안 프로필을 구성할 환경을 선택합니다.
설정>사용자 + 권한>열 보안 프로필을 선택합니다.
새 프로필을 선택하고 영업 관리자 같은 이름을 입력하고 설명을 입력한 다음 저장을 선택합니다.
영업 관리자를 선택하고 사용자 탭을 선택하고 + 사용자 추가를 선택하고 연락처 양식에 있는 휴대폰에 액세스를 부여하려는 사용자를 선택한 다음 추가를 선택합니다.
팁
각 사용자를 추가하는 대신 액세스를 부여하려는 모든 사용자를 포함하는 하나 이상의 팀을 만듭니다.
위의 단계를 반복하고 부사장에 대한 열 보안 프로필을 만듭니다.
열 권한 구성
열 보안 프로필 탭을 선택한 다음 영업 관리자를 선택합니다.
열 권한 탭을 선택하고 휴대폰을 선택한 다음 편집을 선택합니다. 읽기 설정을 허용됨으로 설정하고 나머지는 허용되지 않음을 그대로 둔 다음 저장을 선택합니다.
열 보안 프로필 탭을 선택한 다음 부사장을 선택합니다.
열 권한 탭을 선택하고 휴대폰을 선택한 다음 편집을 선택합니다. 읽기 설정을 허용됨으로, 읽기 마스킹되지 않음을 하나의 레코드로, 나머지를 허용됨으로 설정한 후 저장을 선택합니다.
이전에 만든 열 보안 프로필에 정의되지 않은 모든 사용자는 연락처 양식 또는 보기에 있는 휴대폰 열에 액세스하지 못합니다. 열 값에 ********가 표시되어 열이 보안되었음을 나타냅니다.
어떤 열을 보호할 수 있습니까?
새 열 추가
Power Apps에 로그인합니다.
탐색 창에서 테이블을 선택합니다.
테이블을 선택한 다음 스키마 아래에서 열을 선택합니다.
명령 모음에서 + 새 열 옵션을 선택합니다.
표시 이름과 설명을 입력합니다.
데이터 형식을 선택합니다.
조회 및 수식 데이터 형식은 열 보안으로 설정할 수 없습니다. 자세한 내용은 열 보안에 사용할 수 없는 특성을 참조하세요.
고급 옵션을 확장한 후 일반에서 열 보안 활성화 확인란을 선택합니다.
열 수준 보안 보기
시스템의 모든 열은 열 보안이 허용되는지 여부에 대한 설정이 포함되어 있습니다. 다음 단계를 따라 열 보안 설정을 봅니다.
Power Apps에 로그인합니다.
탐색 창에서 테이블을 선택합니다.
테이블을 선택한 다음 스키마 아래에서 열을 선택합니다.
열을 선택하고 고급 옵션을 확장한 다음 일반 아래에서 열 보안 사용의 상태를 봅니다.
열 보안 사용을 선택할 수 있으면 열 보안을 위해 열을 사용할 수 있습니다.
열 보안에 사용할 수 없는 특성
대부분의 특성을 보호할 수 있지만 ID, 타임스탬프 및 레코드 추적 특성과 같은 시스템 특성은 사용할 수 없습니다. 다음은 열 보안에 사용할 수 없는 속성의 몇 가지 예입니다.
- ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
- createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
- createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
- statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
- fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
- 더 이상 사용되지 않는 열(예: traversedpath, stageid)
조직에 대한 메타데이터 찾아보기에 설명된 메타데이터 브라우저 솔루션을 설치하면 열 보안을 사용할 수 있는 열을 비롯하여 조직의 테이블 메타데이터를 볼 수 있습니다.
열 보안을 사용할 때 최상의 방법
보호되는 열이 포함된 계산됨 열을 사용하면 데이터는 보호된 열에 대한 권한이 없는 사용자에게 계산됨 열을 표시할 수 있습니다. 이 경우 원본 열과 계산된 열을 모두 보호해야 합니다.
주소와 같은 일부 데이터는 여러 열로 구성됩니다. 따라서 주소 같은 여러 열이 포함된 데이터를 완벽하게 보호하려면 테이블에 대한 여러 열에 적절한 열 보안 프로필을 보호하고 구성해야 합니다. 예를 들어, 테이블의 주소를 완벽하게 보호하려면 address_line1, address_line2, address_line3, address1_city, address1_composite 등과 같은 모든 관련 주소 열을 보호합니다.
참고
열 보안에 대한 변경 사항은 변경 사항을 적용하기 위해 클라이언트(예: 모델 기반 앱)의 최종 사용자가 브라우저를 새로 고쳐야 합니다. 액세스 규칙을 동적으로 조정할 때 이 점을 고려해야 합니다.
관련 정보
열에 대한 보안 권한 설정
열에 대한 보안을 활성화 또는 비활성화하여 액세스 제어
열 보안 프로필에 팀 또는 사용자를 추가하여 액세스 제어
계층 구조 보안