다음을 통해 공유

환경에서 사용자 보안 구성

  • 아티클

보안 역할을 만든 다음 Dataverse를 사용하는지 여부에 관계없이 사용자에게 해당 역할(신규 또는 기존)을 할당할 수 있습니다.

사전 요구 사항

사용자 지정 보안 역할을 생성할 때 역할에는 사용자가 앱을 실행할 수 있는 최소 권한 집합이 있어야 합니다. 필요한 최소 권한에 대해 자세히 알아보기.

보안 역할 만들기, 편집 또는 복사

보안 역할을 쉽게 생성, 편집 또는 복사하고 필요에 맞게 사용자 지정할 수 있습니다.

  1. Power Platform 관리 센터로 이동합니다.

  2. 탐색 창에서 환경을 선택한 다음 환경을 선택하세요.

  3. 설정을 선택합니다.

  4. 사용자 + 권한을 확장합니다.

  5. 보안 역할을 선택합니다.

  6. 적절한 작업을 완료하십시오.

보안 역할 만들기

  1. 명령 모음에서 새 역할을 선택합니다.

  2. 역할 이름 필드에 새 역할의 이름을 입력합니다.

  3. 사업부 필드에서 역할이 속한 사업부를 선택합니다.

  4. 팀 구성원이 역할을 상속해야 하는지 여부를 선택합니다.

    이 설정을 사용하도록 설정하고 역할을 팀에 할당하면 모든 팀 구성원이 역할과 연결된 모든 권한을 상속합니다.

  5. 저장을 선택합니다.

  6. 보안 역할의 권한 및 속성 정의.

보안 역할 편집

역할 이름을 선택하거나 행을 선택한 다음 편집을 선택합니다. 그런 다음 보안 역할의 권한 및 속성을 정의합니다.

일부 사전 정의된 보안 역할은 편집할 수 없습니다. 이러한 역할을 편집하려고 하면 저장저장 + 닫기 버튼을 사용할 수 없습니다.

보안 역할 복사

보안 역할을 선택한 다음 복사를 선택합니다. 역할에 새 이름을 지정합니다. 필요에 따라 보안 역할을 편집합니다.

할당된 구성원 및 팀이 아닌 권한만 복사됩니다.

보안 역할 감사

보안 역할을 감사하여 Power Platform 환경의 보안 변경 사항을 더 잘 이해합니다.

보안 역할 만들기 또는 구성

앱에서 사용자 지정 엔터티를 사용하는 경우 앱을 사용하려면 먼저 보안 역할에 해당 권한을 명시적으로 부여해야 합니다. 기존 보안 역할에 이러한 권한을 추가하거나 사용자 지정 보안 역할를 만들 수 있습니다.

모든 보안 역할에는 최소 권한 집합이 포함되어야 합니다. 보안 역할 및 권한에 대해 자세히 알아보기.

환경에서는 여러 앱에서 사용하는 레코드를 유지할 수 있습니다. 서로 다른 권한을 부여하는 여러 보안 역할이 필요할 수 있습니다. 예:

  • 일부 사용자(편집자라고 함)는 다른 레코드를 읽고 업데이트하고 첨부해야만 보안 역할에 읽기, 쓰기 및 추가 권한이 부여됩니다.
  • 다른 사용자는 편집자가 가진 모든 권한과 만들기, 추가, 삭제 및 공유 기능이 필요할 수 있습니다. 이러한 사용자의 보안 역할에는 만들기, 읽기, 쓰기, 추가, 삭제, 할당, 다음에 추가 및 공유 권한이 있습니다.

앱을 실행할 수 있는 최소 권한으로 사용자 지정 보안 역할 만들기

  1. Power Platform 관리 센터에 로그인합니다.
  2. 탐색 창에서 환경을 선택한 다음 환경을 선택하세요.
  3. 설정>사용자 + 권한>보안 역할을 선택합니다.
  4. 앱 개시자 역할을 선택한 다음 복사를 선택합니다.
  5. 사용자 지정 역할의 이름을 입력한 다음 복사를 선택합니다.
  6. 보안 역할 목록에서 새 역할을 선택한 다음 추가 작업 () >편집을 선택합니다.
  7. 역할 편집기에서 사용자 지정 엔터티 탭을 선택합니다.
  8. 목록에서 사용자 지정 테이블을 찾고 읽기, 쓰기추가 권한을 선택합니다.
  9. 저장하고 닫기를 선택합니다.

사용자 지정 보안 역할 처음부터 만들기

  1. Power Platform 관리 센터에 로그인합니다.
  2. 탐색 창에서 환경을 선택한 다음 환경을 선택하세요.
  3. 설정>사용자 + 권한>보안 역할을 선택합니다.
  4. 새 역할을 선택합니다.
  5. 세부 정보 탭에 새 역할의 이름을 입력합니다.
  6. 다른 탭에서 엔터티를 찾은 다음 작업 및 수행 범위를 선택합니다.
  7. 탭을 선택하고 엔터티를 검색합니다. 예를 들어 사용자 지정 엔터티 탭을 선택하여 사용자 지정 엔터티에 대한 권한을 설정합니다.
  8. 읽기, 쓰기, 추가 권한을 선택합니다.
  9. 저장하고 닫기를 선택합니다.

Dataverse 데이터베이스가 있는 환경에서 사용자에게 보안 역할 할당

Dataverse 데이터베이스가 없는 환경의 경우 환경에서 환경 관리자 역할이 있는 사용자는 Microsoft Entra ID에서 개별 사용자 또는 그룹에 보안 역할을 할당할 수 있습니다.

  1. Power Platform 관리 센터에 로그인합니다.

  2. 환경을 선택한 다음 환경을 선택하세요.

  3. 액세스 타일에서 환경 관리자 또는 환경 제작자에 대해 모두 보기를 선택하여 역할에 대한 사람을 추가하거나 제거합니다.

    Power Platform 관리 센터에서 보안 역할을 선택하는 스크린샷.

  4. 사용자 추가를 선택한 다음 Microsoft Entra ID에서 하나 이상의 사용자 또는 그룹의 이름 또는 이메일 주소를 지정합니다.

  5. 추가를 선택합니다.

Dataverse 데이터베이스가 있는 환경에서 사용자에게 보안 역할 할당

보안 역할은 개별 사용자, 담당자 팀Microsoft Entra 그룹 팀에 할당할 수 있습니다. 사용자에게 역할을 할당하기 전에 사용자 계정이 환경에 추가되고 활성화되었는지 확인하세요.

일반적으로 환경에서 계정이 활성화된 사용자에게만 보안 역할을 할당할 수 있습니다. 환경에서 비활성화된 사용자 계정에 보안 역할을 할당하려면 OrgDBOrgSettings에서 allowRoleAssignmentOnDisabledUsers를 켭니다.

  1. Power Platform 관리 센터에 로그인합니다.

  2. 환경을 선택한 다음 환경을 선택하세요.

  3. 액세스 타일의 보안 역할에서 모두 보기를 선택합니다.

    Power Platform 관리 센터에서 모든 보안 역할을 보는 옵션의 스크린샷.

  4. 목록에서 올바른 사업부가 선택되었는지 확인한 다음 환경의 역할 목록에서 역할을 선택합니다.

  5. 사용자 추가를 선택한 다음 Microsoft Entra ID에서 하나 이상의 사용자 또는 그룹의 이름 또는 이메일 주소를 지정합니다.

  6. 추가를 선택합니다.