필드 보안 엔터티
게시 날짜: 2016년 11월
적용 대상: Dynamics CRM 2015
필드 보안 엔터티를 사용하여 지정된 사용자 및 팀에 대한 필드 액세스를 제한하는 필드 수준 보안을 적용합니다. 필드 수준 보안의 범위는 전역입니다. 즉 레코드 또는 사용자가 속하는 사업부 계층적 수준에 관계 없이 조직 내 모든 레코드에 적용됩니다. 필드 보안은 웹 클라이언트, Outlook용 Microsoft Dynamics CRM 및 휴대폰용 Microsoft Dynamics CRM를 포함하여 모든 Microsoft Dynamics 365 클라이언트에서 작동합니다. 필드 보안은 Microsoft Dynamics CRM SDK, 보고서, 검색, 오프라인, 필터링된 보기, 감사 및 중복 검색과 같은 모든 구성 요소에 적용됩니다. 이 릴리스의 경우 사용자 지정 필드와 대부분의 기본(OOB) 필드에 필드 보안을 적용할 수 있습니다.
보안된 필드가 메서드 동작을 변경하는 방법에 대한 자세한 내용은 Microsoft Dynamics CRM 2015의 필드 값에 대한 액세스를 제어하기 위해 필드 보안을 사용할 수 있는 방법을 참조하십시오.
보안 참고 |
---|
필드 수준 보안 프로필은 프로필 정의에 따라 의도하지 않은 사용자가 Microsoft Dynamics 365 데이터에 대한 액세스 권한을 가져오지 못하도록 방지합니다.Microsoft SQL Server ACL이 잘못 구성되거나 SQL 삽입 문제가 있을 경우 필드 수준 보안 제한을 건너뛰어 Microsoft SQL Server의 데이터에 대한 직접 액세스 권한을 가져올 수 있습니다. 자세한 내용은 웹 응용 프로그램 보안 위협 개요를 참조하십시오. |
이 항목의 내용
필드 보안 설정 및 사용
어떤 특성을 보호할 수 있습니까?
보안 필드 공유
필드 보안 설정 및 사용
필드 보안을 사용하려면 다음을 수행해야 합니다.
필드 보안 프로필 레코드 만들기
프로필에 사용자 또는 팀 추가
필드 수준에서 보호할 수 있는 특성 찾기
특성을 만들거나 특성 메타데이터를 업데이트하여 특성 보호
특성 사용자 지정 게시
프로필에서 사용자 지정 특성에 대해 사용할 액세스(만들기, 업데이트, 읽기)를 정의하는 필드 권한 레코드 만들기
다음 단계를 수행하는 방법에 대한 샘플 코드는 샘플: 엔터티에 대해 필드 보안 사용를 참조하십시오.
다음 필드 권한 특성을 사용하여 지정된 필드 보안 프로필에서 특성을 만들거나 읽거나 업데이트할 수 있는지 여부를 설정합니다.예 또는 아니요 부울(field_security_permission_type) 전역 옵션 집합을 사용하여 이러한 특성의 값을 설정하거나 비교할 수 있습니다.
FieldPermission.CanCreate
FieldPermission.CanRead
FieldPermission.CanUpdate
보안 참고 |
---|
낮은 권한 사용자에게 필드 보안 프로펠 엔터티에 대한 읽기 엑세스가 제공되는 경우, 다른 사용자가 어떤 프로파일을 가지고 있는지 알 수 있으며 그들이 관심있는 보안 특성에 대한 엑세스 권한이 있는 다른 사용자를 찾을 수 있습니다. 해당 보안된 속성에 액세스할 수 있는 할당된 프로필을 가져오기 위해 사회 공학 기술을 사용할 수 있습니다. |
어떤 특성을 보호할 수 있습니까?
어떤 특성을 보호할 수 있는지 확인하려면 다음과 같은 속성에 대한 엔터티 메타데이터를 쿼리할 수 있습니다.
특정 특성의 데이터 형식에 적용하는 몇 가지 추가 규칙이 있습니다.
읽기가 아닌 만들기와 업데이트 작업에 대해 부울 특성을 보호할 수 있습니다.
기본값이 지정되어 있지 않을 때 만들기, 업데이트 및 읽기에 대해 옵션 집합 특성을 보호할 수 있습니다.
보호할 수 있는 특성을 수 천 개가 있으므로 이 정보를 보는 간단한 두 가지 방법이 있습니다.조직에 대한 엔터티 메타데이터를 보려면 조직에 대한 메타데이터 찾아보기에 설정된 메타데이터 브라우저 솔루션을 설치하십시오. SDK 다운로드의 최상위 폴더에 포함된 EntityMetadata.xlsx라는 Excel 파일에서 사용자 지정되지 않은 조직의 메타데이터를 볼 수도 있습니다.
보안 필드 공유
레코드를 공유하는 것처럼 보안 필드를 공유할 수 있습니다. 이를 수행하려면 사용자나 팀, 엔터티 및 권한을 지정하는 PrincipalObjectAttributeAccess(필드 공유) 레코드를 만들거나 업데이트하거나 삭제합니다.
다음 표에는 레코드 보안과 비교하여 필드 보안에 대한 해당 방법이 나와 있습니다.
레코드 공유 |
필드 액세스 공유 |
---|---|
GrantAccessRequest 메시지를 사용하여 사용자나 팀에 대한 레코드 액세스를 부여합니다. |
CreateRequest 메시지 또는 IOrganizationService.Create 메서드를 사용하여 사용자나 팀에 대한 보안 필드 액세스를 부여합니다. |
ModifyAccessRequest 메시지를 사용하여 사용자나 팀에 대한 레코드 액세스를 업데이트합니다. |
UpdateRequest 메시지 또는 IOrganizationService.Update 메서드를 사용하여 사용자나 팀에 대한 보안 필드 액세스를 업데이트합니다. |
RevokeAccessRequest 메시지를 사용하여 사용자나 팀에 대한 레코드 액세스를 제거합니다. |
DeleteRequest 메시지 또는 IOrganizationService.Delete 메서드를 사용하여 사용자나 팀에 대한 보안 필드 액세스를 제거합니다. |
참고 항목
Microsoft Dynamics CRM 2015의 보안 모델
관리 및 보안 엔터티
FieldSecurityProfile 엔터티 메시지 및 메서드
FieldPermission 엔터티 메시지 및 메서드
PrincipalObjectAttributeAccess(필드 공유) 엔터티 메시지 및 메서드
필드 수준 데이터 암호화
샘플: 필드 권한 검색
샘플: 엔터티에 대해 필드 보안 사용
샘플: 필드 공유 레코드 검색
© 2017 Microsoft. All rights reserved. 저작권 정보