보안 역할 및 권한
)을 선택하세요.
데이터 액세스를 제어하려면 중요한 데이터를 보호하면서 공동 작업할 수 있도록 하는 조직 구조를 설정해야 합니다. 사업부, 보안 역할 및 필드 보안 프로필을 설정하여 이를 수행할 수 있습니다.
팁
다음 비디오를 확인하십시오. Dynamics 365 for Customer Engagement에서 보안 역할을 설정하는 방법.
보안 역할
보안 역할에는 영업 직원과 같은 여러 사용자가 여러 레코드 종류에 액세스하는 방법이 정의됩니다. 데이터 액세스를 제어하려면 기존 보안 역할을 수정하거나 새 보안 역할을 만들거나 각 사용자에게 할당된 보안 역할을 변경하면 됩니다. 각 사용자에게 여러 보안 역할을 할당할 수 있습니다.
보안 역할 권한은 누적됩니다. 즉, 둘 이상의 보안 역할이 있는 사용자에게는 모든 역할에 사용 가능한 모든 권한이 주어집니다.
각 보안 역할은 레코드 수준 권한 및 작업 기반 권한으로 구성됩니다.
레코드 수준 권한에서는 읽기, 만들기, 삭제, 쓰기, 할당, 공유, 추가, 다른 레코드에 추가 등 레코드에 액세스할 수 있는 사용자가 수행할 수 있는 작업을 정의합니다. 추가는 활동 또는 메모와 같은 다른 레코드를 레코드에 첨부하는 것을 의미합니다. 다른 레코드에 추가는 레코드에 첨부됨을 의미합니다. 추가 정보: 레코드 수준 권한.
양식의 아래쪽에 있는 작업 기반 권한은 문서 게시와 같은 특정 작업을 수행할 수 있는 권한을 사용자에게 제공합니다.
보안 역할 설정 페이지의 다양한 색의 원은 해당 권한의 액세스 수준을 정의합니다. 액세스 수준은 조직의 사업부 계층 구조에서 사용자가 지정된 권한을 수행할 수 있는 수준을 결정합니다. 다음 표는 사용자가 가장 많은 액세스를 제공하는 수준부터 시작하여 앱의 액세스 수준을 나열합니다.
| Icon | Description |
|---|---|
|
전역. 이 액세스 수준은 인스턴스 또는 사용자가 속한 사업부 계층 수준에 관계 없이 조직 내의 모든 레코드에 사용자 액세스를 부여합니다. 전역 액세스를 가진 사용자는 자동으로 전체, 로컬 및 기본 액세스도 갖습니다. 이 액세스 수준은 조직 전체의 정보에 대한 액세스를 제공하므로 조직의 데이터 보안 계획과 일치하도록 제한해야 합니다. 이 액세스 수준은 일반적으로 조직에 대한 권한을 가진 관리자를 위해 예약되어 있습니다. 애플리케이션에서는 이 액세스 수준을 조직이라고 합니다. |
|
전체. 이 액세스 수준은 사용자의 사업부와 해당 사업부의 모든 종속 사업부에 속하는 레코드에 대한 액세스를 사용자에게 부여합니다. 전체 액세스를 가진 사용자는 자동으로 로컬 및 기본 액세스도 갖습니다. 이 액세스 수준은 사업부와 종속 사업부 전체의 정보에 대한 액세스를 제공하므로 조직의 데이터 보안 계획과 일치하도록 제한해야 합니다. 이 액세스 수준은 일반적으로 사업부에 대한 권한을 가진 관리자를 위해 예약되어 있습니다. 애플리케이션에서는 이 액세스 수준을 상위 및 하위 사업부 모두 포함이라고 합니다. |
|
로컬. 이 액세스 수준은 사용자의 사업부에 속하는 레코드에 대한 액세스를 사용자에게 부여합니다. 로컬 액세스를 가진 사용자는 자동으로 기본 액세스도 갖습니다. 이 액세스 수준은 사업부 전체의 정보에 대한 액세스를 제공하므로 조직의 데이터 보안 계획과 일치하도록 제한해야 합니다. 이 액세스 수준은 일반적으로 사업부에 대한 권한을 가진 관리자를 위해 예약되어 있습니다. 애플리케이션에서는 이 액세스 수준을 사업부라고 합니다. |
|
기본. 이 액세스 수준은 사용자가 담당하는 레코드, 사용자와 공유하는 개체, 사용자가 구성원으로 속한 팀과 공유하는 개체에 대한 액세스를 사용자에게 부여합니다. 이는 영업 및 서비스 담당자의 일반적인 액세스 수준입니다. 애플리케이션에서는 이 액세스 수준을 사용자라고 합니다. |
|
없음. 액세스가 허용되지 않습니다. |
중요
사용자가 웹 응용 프로그램의 모든 영역(예: 엔터티 양식, 탐색 모음 또는 명령 모음)을 보고 액세스할 수 있도록 조직의 모든 보안 역할에는 Web Resource 엔터티에 대한 읽기 권한이 포함되어야 합니다. 예를 들어 읽기 권한이 없으면 사용자는 웹 리소스가 들어 있는 양식을 열 수 없으며 "prvReadWebResource 권한이 없습니다."와 같은 오류 메시지가 표시됩니다. 추가 정보: 보안 역할 만들기 또는 편집
레코드 수준 권한
PowerApps 및 Customer Engagement (on-premises)에는 특정 레코드 또는 레코드 유형에 대해 사용자가 갖는 액세스 수준을 결정하는 8가지 다른 레코드 수준 권한이 있습니다.
| Privilege | 설명 |
|---|---|
| 만들기 | 새 레코드를 만드는 데 필요합니다. 만들 수 있는 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
| 읽기 | 내용을 보기 위해 레코드를 여는 데 필요합니다. 읽을 수 있는 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
| 쓰기 | 레코드를 변경하는 데 필요합니다. 변경할 수 있는 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
| 삭제 | 레코드를 영구적으로 제거하는 데 필요합니다. 삭제할 수 있는 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
| 레코드 추가 | 현재 레코드를 다른 레코드에 연결하는 데 필요합니다. 예를 들어 사용자가 메모에 대해 다른 레코드에 추가 권한을 갖고 있으면 영업 기회에 메모를 추가할 수 있습니다. 추가할 수 있는 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. 다대다 관계를 사용하는 경우 연결되거나 연결 해제되는 두 엔터티에 대한 추가 권한이 있어야 합니다. |
| 다른 레코드에 추가 | 현재 레코드에 레코드를 연결하는 데 필요합니다. 예를 들어 영업 기회에 대한 레코드 다른 레코드에 추가 권한이 있는 사용자는 영업 기회에 메모를 추가할 수 있습니다. 추가할 수 있는 대상 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
| 할당 | 레코드의 담당 권한을 다른 사용자에게 부여하는 데 필요합니다. 할당할 수 있는 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
| 공유 | 레코드에 대한 액세스 권한을 다른 사용자에게 부여하면서 사용자 본인의 액세스 권한도 유지하는 데 필요합니다. 공유할 수 있는 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
보안 역할 다시 정의
레코드 담당자 또는 레코드에 대해 공유 권한을 가진 사용자는 다른 사용자 또는 팀과 레코드를 공유할 수 있습니다. 공유하면 특정 레코드에 대한 읽기, 쓰기, 삭제, 추가, 할당 및 공유 권한을 추가할 수 있습니다.
팀은 일반적으로 팀 구성원이 액세스할 수 없는 레코드를 공유하는 데 주로 사용됩니다. 추가 정보: 보안, 사용자 및 팀 관리.
특정 레코드에 대한 액세스는 제거할 수 없습니다. 보안 역할 권한을 변경한 모든 내용은 해당 레코드 종류의 모든 레코드에 적용됩니다.
참조
Microsoft Dynamics 365 for Customer Engagement를 위한 보안 개념
보안, 사용자 및 팀 관리
보안 역할 만들기 또는 편집