다음을 통해 공유


액세스 제어를 위한 열 수준 보안

레코드 수준 권한은 테이블 수준에서 부여되지만 다른 열보다 민감한 데이터를 포함하는 테이블과 연결된 특정 열이 있을 수 있습니다. 이러한 상황에서는 열 수준 보안을 사용하여 특정 열에 대한 액세스를 제어합니다.

열 수준 보안의 범위는 조직 전체이며 다음 요청 및 호출을 포함한 모든 데이터 액세스 요청에 적용됩니다.

  • 데이터는 웹 브라우저, 모바일 클라이언트 또는 Microsoft Dynamics 365 for Outlook 같은 클라이언트 애플리케이션 내에서 요청에 액세스합니다
  • Microsoft Dataverse 웹 서비스를 사용한 웹 서비스 호출(플러그 인, 사용자 지정 워크플로 활동 및 사용자 지정 코드에서 사용하는 경우)
  • 보고(필터링된 보기 사용)

참고

테이블 관련 용어의 사용은 사용된 프로토콜 또는 클래스 라이브러리에 따라 다릅니다. 프로토콜 또는 기술에 따른 용어 사용에서 자세히 알아보세요.

열 수준 보안의 개요

열 수준 보안은 대부분의 기본 테이블, 사용자 지정 열 및 사용자 지정 테이블의 사용자 지정 열에 있는 기본 열에 사용할 수 있습니다. 열 수준 보안은 보안 프로필에 의해 관리됩니다. 열 수준 보안을 구현하려면 시스템 관리자는 다음 작업을 수행합니다.

  1. 지정된 테이블에 대해 하나 이상의 열에 대해 열 보안을 설정합니다.

  2. 선택적 마스킹 규칙을 선택합니다.

  3. 하나 이상의 기존 보안 프로필을 연결하거나 하나 이상의 새로운 보안 프로필을 만들어 특정 사용자 또는 팀에 적절한 액세스를 부여합니다.

    보안 프로필은 다음을 결정합니다.

    • 보안 열에 대한 권한
    • 액세스가 할당된 사용자 및 팀

    보안 프로필은 열 수준에서 사용자 또는 팀원에게 다음 권한을 부여하도록 구성할 수 있습니다.

    • 읽기: 열 데이터에 대한 읽기 전용 권한.
    • 읽기 마스킹되지 않음: Read 열의 데이터 마스킹되지 않은 값.
    • 만들기: 이 프로필의 사용자 또는 팀은 행을 만들 때 이 열에 데이터를 추가할 수 있습니다.
    • 업데이트: 이 프로필에 있는 사용자 또는 팀은 만든 후에 열 데이터를 업데이트할 수 있습니다.

    이러한 네 가지 권한의 조합은 특정 데이터 열에 대한 사용자 권한을 결정하기 위해 구성할 수 있습니다.

    중요

    하나 이상의 보안 프로필이 보안이 있는 열에 할당되지 않는 한, 시스템 관리자 보안 역할이 있는 사용자만 열에 액세스할 수 있습니다.

연락처 테이블에 대한 휴대폰 열을 제한하는 예

영업 사원이 여기에서 설명하는 대로 휴대폰 번호에 연락하기 위한 여러 수준의 액세스가 없는 회사의 정책을 상상해 보십시오.

사용자 또는 팀 액세스
영업 관리자 읽기 전용. 연락처의 마스킹된 양식에서만 휴대폰 번호를 볼 수 있습니다.
부사장 전체. 연락처에 대한 휴대폰 번호를 만들고 업데이트하고 볼 수 있습니다.
영업 직원 및 모든 다른 사용자 없음. 연락처에 대한 휴대폰 번호를 만들거나 업데이트하거나 볼 수 없습니다.

이 열을 제한하려면 다음 작업을 수행하세요.

열 보호

  1. Power Apps에 로그인합니다.

  2. 테이블을 선택합니다.

  3. 연락처 테이블을 선택합니다.

    연락처 테이블을 선택합니다.

  4. 스키마에서 을 선택합니다.

    스키마에서 열을 선택합니다.

  5. 열 목록에서 아래로 스크롤하여 휴대폰을 엽니다.

    휴대폰 열을 선택합니다.

  6. 고급 옵션을 확장한 다음 일반에서 열 보안 사용을 선택합니다.

    고급 옵션을 확장하고 열 보안을 활성화합니다.

  7. 마스킹 규칙 드롭다운 메뉴를 선택하고 마스킹 규칙을 선택합니다.

  8. 저장을 선택합니다.

보안 프로필 구성

  1. Power Platform 관리 센터에서 보안 프로필을 구성할 환경을 선택합니다.

  2. 설정>사용자 + 권한>열 보안 프로필을 선택합니다.

  3. 새 프로필을 선택하고 영업 관리자 같은 이름을 입력하고 설명을 입력한 다음 저장을 선택합니다.

    새 열 보안 프로필을 만듭니다.

  4. 영업 관리자를 선택하고 사용자 탭을 선택하고 + 사용자 추가를 선택하고 연락처 양식에 있는 휴대폰에 액세스를 부여하려는 사용자를 선택한 다음 추가를 선택합니다.

    각 사용자를 추가하는 대신 액세스를 부여하려는 모든 사용자를 포함하는 하나 이상의 팀을 만듭니다.

  5. 위의 단계를 반복하고 부사장에 대한 열 보안 프로필을 만듭니다.

열 권한 구성

  1. 열 보안 프로필 탭을 선택한 다음 영업 관리자를 선택합니다.

  2. 열 권한 탭을 선택하고 휴대폰을 선택한 다음 편집을 선택합니다. 읽기 설정을 허용됨으로 설정하고 나머지는 허용되지 않음을 그대로 둔 다음 저장을 선택합니다.

    열 보안 권한을 편집합니다.

  3. 열 보안 프로필 탭을 선택한 다음 부사장을 선택합니다.

  4. 열 권한 탭을 선택하고 휴대폰을 선택한 다음 편집을 선택합니다. 읽기 설정을 허용됨으로, 읽기 마스킹되지 않음하나의 레코드로, 나머지를 허용됨으로 설정한 후 저장을 선택합니다.

이전에 만든 열 보안 프로필에 정의되지 않은 모든 사용자는 연락처 양식 또는 보기에 있는 휴대폰 열에 액세스하지 못합니다. 열 값에 잠금 아이콘. ********가 표시되어 열이 보안되었음을 나타냅니다.

어떤 열을 보호할 수 있습니까?

새 열 추가

  1. Power Apps에 로그인합니다.

  2. 탐색 창에서 테이블을 선택합니다.

  3. 테이블을 선택한 다음 스키마 아래에서 을 선택합니다.

  4. 명령 모음에서 + 새 열 옵션을 선택합니다.

  5. 표시 이름설명을 입력합니다.

  6. 데이터 형식을 선택합니다.

    조회수식 데이터 형식은 열 보안으로 설정할 수 없습니다. 자세한 내용은 열 보안에 사용할 수 없는 특성을 참조하세요.

  7. 고급 옵션을 확장한 후 일반에서 열 보안 활성화 확인란을 선택합니다.

열 수준 보안 보기

시스템의 모든 열은 열 보안이 허용되는지 여부에 대한 설정이 포함되어 있습니다. 다음 단계를 따라 열 보안 설정을 봅니다.

  1. Power Apps에 로그인합니다.

  2. 탐색 창에서 테이블을 선택합니다.

  3. 테이블을 선택한 다음 스키마 아래에서 을 선택합니다.

  4. 열을 선택하고 고급 옵션을 확장한 다음 일반 아래에서 열 보안 사용의 상태를 봅니다.

열 보안 사용을 선택할 수 있으면 열 보안을 위해 열을 사용할 수 있습니다.

열 보안을 사용할 수 있습니다.

열 보안에 사용할 수 없는 특성

대부분의 특성을 보호할 수 있지만 ID, 타임스탬프 및 레코드 추적 특성과 같은 시스템 특성은 사용할 수 없습니다. 다음은 열 보안에 사용할 수 없는 속성의 몇 가지 예입니다.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • 더 이상 사용되지 않는 열(예: traversedpath, stageid)

조직에 대한 메타데이터 찾아보기에 설명된 메타데이터 브라우저 솔루션을 설치하면 열 보안을 사용할 수 있는 열을 비롯하여 조직의 테이블 메타데이터를 볼 수 있습니다.

열 보안을 사용할 때 최상의 방법

보호되는 열이 포함된 계산됨 열을 사용하면 데이터는 보호된 열에 대한 권한이 없는 사용자에게 계산됨 열을 표시할 수 있습니다. 이 경우 원본 열과 계산된 열을 모두 보호해야 합니다.

주소와 같은 일부 데이터는 여러 열로 구성됩니다. 따라서 주소 같은 여러 열이 포함된 데이터를 완벽하게 보호하려면 테이블에 대한 여러 열에 적절한 열 보안 프로필을 보호하고 구성해야 합니다. 예를 들어, 테이블의 주소를 완벽하게 보호하려면 address_line1, address_line2, address_line3, address1_city, address1_composite 등과 같은 모든 관련 주소 열을 보호합니다.

참고

열 보안에 대한 변경 사항은 변경 사항을 적용하기 위해 클라이언트(예: 모델 기반 앱)의 최종 사용자가 브라우저를 새로 고쳐야 합니다. 액세스 규칙을 동적으로 조정할 때 이 점을 고려해야 합니다.

열에 대한 보안 권한 설정
열에 대한 보안을 활성화 또는 비활성화하여 액세스 제어
열 보안 프로필에 팀 또는 사용자를 추가하여 액세스 제어
계층 구조 보안