관리 사용자에게 맞춤 보안 역할을 할당하여 권한 상승 방지
보안 역할 메서드 복사는 기존 권한 집합을 기반으로 새로운 보안 역할을 빠르고 쉽게 만들 수 있는 방법입니다. 그러나 보안 역할 권한은 제품 업데이트와 함께 변경되어 새로운 보안 역할의 유효 기간이 지날 수 있으며 예상대로 작동하지 않을 수 있습니다. 특정 그룹의 관리 사용자가 사용자에게 보안 역할을 할당하도록 허용하려는 경우에 특히 그렇습니다. 시스템 관리자 보안 역할을 복사하여 사용자에게 할당하는 것은 사용자가 할당된 사용자를 시스템 관리자로 승격시킬 수 있기 때문에 권장하지 않습니다. 또한 제품 업데이트의 새로운 권한이 복사된 시스템 관리자 보안 역할에 자동으로 추가되지 않아 충분하지 않은 권한을 가진 역할이 계속 보안 역할을 할당할 수 있습니다.
다음 단계에서는 업데이트와 함께 동적으로 변경되는 권한을 가진 새 사용자 지정 보안 역할을 만드는 방법을 설명하므로 보안 역할 할당에 계속 사용할 수 있습니다.
"보안 역할"에만 액세스할 수 있는 새 사용자 지정 보안 역할 만들기
시스템 관리자 권한이 있어야 합니다.
보안 역할 확인
사용자 프로필 보기의 단계를 따르십시오.
올바른 권한이 없습니까? 시스템 관리자에게 문의하세요.
설정>보안>보안 역할로 이동한 다음 새로 만들기를 선택합니다.
역할 이름을 입력한 다음, 비즈니스 관리 탭을 선택합니다.
엔터티 목록으로 스크롤하고 보안 역할 엔터티 권한을 다음과 같이 설정합니다.
권한 설정 만들기 사업부 읽기 조직 쓰기 사업부 삭제 사업부 레코드 추가 사업부 다른 레코드에 추가 사업부 할당 사업부 저장 후 닫기를 선택합니다.
관리 사용자에게 새 보안 역할 할당
- 설정>보안>사용자로 이동합니다.
- 관리 사용자를 선택한 다음 역할 관리를 선택합니다.
- 새 보안 역할을 선택합니다.
- 관리 사용자가 다른 사용자에게 지정할 수 있는 모든 보안 역할을 선택합니다.
- 확인을 선택합니다.
노트
Dynamics 365 Customer Engagement (on-premises)는 보안 역할 권한 상승을 방지하도록 설계되었습니다. 따라서 관리 사용자는 시스템 관리자, 시스템 사용자 지정자 또는 더 높은 권한을 가진 보안 역할을 할당할 수 없습니다.