SharePoint Server의 Business Connectivity Services 솔루션 계획
적용 대상:
2013 2016 2019 Subscription Edition 
SharePoint in Microsoft 365
Microsoft Business Connectivity Services 솔루션은 외부 데이터를 SharePoint Server 및 Office에 깊이 통합합니다. 각 Business Connectivity Services 솔루션은 Visual Studio를 사용하여 사용자 지정 빌드됩니다. 사용할 수 있는 기본 제공 Business Connectivity Services 구성 또는 템플릿이 없습니다.
이 문서에서는 Business Connectivity Services 솔루션을 디자인하기 전에 답해야 하는 다섯 가지 질문을 안내합니다. 이러한 정보를 모두 수집하여 모든 주요 관련자가 검토 및 승인할 수 있도록 전달하십시오. 이렇게 하면 관련된 모든 사람이 프로젝트의 요구 사항과 솔루션 작동 방식을 동일하게 이해할 수 있습니다.
데이터의 위치
Business Connectivity Services 솔루션을 계획하는 첫 번째 단계는 원하는 외부 데이터가 어디에 있는지 이해하는 것입니다. 다음과 같은 세 가지 측면에서 이 위치를 파악해야 합니다.
외부 데이터 원본에 대한 일상적인 관리 책임이 있는 사용자를 알아야 합니다. 외부 데이터에 대한 연결을 설정하는 데 도움이 되도록 작업해야 하는 그룹입니다. 외부 사용을 위해 데이터를 사용할 수 있는 방법, 데이터를 보호하는 방법 등을 알려줄 수 있습니다. 사용할 외부 시스템에서 자격 증명을 만들려면 자격 증명이 필요할 수 있습니다. 비즈니스 연결 서비스 솔루션이 데이터 및 외부 시스템에 미치는 영향에 대한 질문에 답변할 준비를 합니다.
네트워크 고려 사항
또한 Business Connectivity Services 및 사용자가 사용할 네트워크와 관련하여 외부 데이터 원본이 있는 위치를 고려해야 합니다. 이를 파악하는 데 도움이 되도록 네트워크에서 세 가지 구성 요소의 다이어그램을 그리고 해당 구성 요소가 어디에 있는지 확인합니다. 예를 들어 내부 네트워크와 방화벽 내부에 모두 있는지 여부를 확인할 수 있습니다. 또는 Business Connectivity Services 인프라와 외부 데이터 원본이 방화벽 또는 경계 네트워크로 분리되어 있고 완전히 별도의 네트워크에 있는 것을 볼 수 있습니다. 다음은 디자인을 안내하는 데 사용할 수 있는 몇 가지 기본 규칙입니다.
외부 데이터 원본이 인터넷과 같이 네트워크 밖에 있는 경우 Business Connectivity Services에서 회사 방화벽을 통해 외부 데이터 원본과 통신해야 하며 해당 트래픽에 대한 계획을 세워야 합니다.
사용자가 Business Connectivity Services 솔루션에 액세스할 위치를 확인합니다. 클라이언트와 Business Connectivity Services 솔루션 간의 데이터 통신을 암호화해야 하는지 여부와 기본 네트워크 인프라가 추가된 부하를 지원할 수 있는지 여부를 고려해야 합니다. 또한 브라우저 및 Office 클라이언트가 솔루션에서 제공하는 기능을 지원하는지 확인합니다.
데이터를 표시하는 방법
Business Connectivity Services 솔루션은 OData, SQL Server, WCF(Windows Communication Foundation) 서비스 및 .NET 어셈블리를 통해 외부 데이터 원본에 연결할 수 있습니다. 외부 시스템 관리자로부터 외부에서 사용하도록 데이터를 표시하는 방법에 대한 정보를 파악해야 합니다. 외부 데이터가 표시되는 방식에 따라 외부 콘텐츠 형식을 만드는 데 사용할 개발 도구가 결정됩니다. 다음 표에는 외부 데이터 원본에 따라 사용할 수 있는 도구가 나와 있습니다.
데이터를 보호하는 방법
Business Connectivity Services는 자체와 외부 시스템 간의 통신에 대한 모든 인증을 처리합니다. 기본적으로 Business Connectivity Services는 외부 시스템에 외부 시스템이 요청을 인증(사용자가 누구인지 확인)한 다음 외부 시스템의 데이터에 대한 액세스 권한을 부여할 수 있는 정보를 제공합니다. Business Connectivity Services는 다양한 유형의 인증을 지원합니다.
Business Connectivity Services 솔루션 설계의 경우 외부 시스템에 필요한 인증 메커니즘을 알아야 합니다. 이렇게 하면 외부 시스템에 필요한 방식으로 인증 정보를 제공하도록 Business Connectivity Services를 구성하는 방법을 알 수 있습니다. Business Connectivity Services는 다음 세 가지 인증 모델을 지원합니다.
자격 증명 기반 인증 자격 증명 기반 인증 모델에서 자격 증명은 Business Connectivity Services에서 외부 시스템으로 전달됩니다. 자격 증명은 사용자 이름과 특정 형식의 암호가 결합된 것입니다. Business Connectivity Services에는 로그온한 사용자의 자격 증명 전달, 요청을 수행하는 서비스의 자격 증명 전달 또는 로그온한 사용자의 자격 증명을 외부 시스템에서 인식하는 다른 자격 증명 집합에 매핑하는 등 다양한 방법으로 이 작업을 수행할 수 있습니다.
클레임 기반 인증 일부 인증 시나리오에서는 외부 시스템에서 Business Connectivity Services의 자격 증명을 직접 수락하지 않습니다. 그러나 외부 시스템은 신뢰하는 타사 인증 서비스에서 이를 수락합니다. 타사 인증 서비스(보안 토큰 공급자)는 요청자에 대한 정보 그룹화(어설션이라고 함)를 허용합니다. 전체 그룹화는 클레임이라고 하며 클레임에는 사용자 이름 및 암호보다 요청자에 대한 자세한 정보가 포함될 수 있습니다. 예를 들어 클레임에는 요청자의 이메일 주소 또는 요청자가 속한 보안 그룹과 같은 요청자에 대한 메타데이터가 포함될 수 있습니다. 타사 인증 서비스는 클레임의 어설션에 따라 요청자의 인증을 수행하고 요청자가 사용할 보안 토큰을 만듭니다. 그런 다음 요청자(Business Connectivity Services)는 외부 시스템에 보안 토큰을 표시하고 외부 시스템은 요청자가 액세스할 수 있는 권한이 부여된 데이터를 확인합니다.
사용자 지정 인증 작업 중인 외부 시스템이 자격 증명 기반 또는 클레임 기반 인증을 지원하지 않는 경우 Business Connectivity Services에서 생성할 수 있는 자격 증명을 사용하여 외부 시스템에서 허용하는 형식으로 변환하는 사용자 지정 솔루션을 개발, 테스트 및 구현해야 합니다. OAuth 또는 사용자 지정 ASP.NET HTTP 모듈을 통해 보안되는 온-프레미스 방식 OData 데이터 원본용 사용자 지정 인증 솔루션을 구현할 수 있습니다.
데이터를 사용하는 방법
요구 사항 수집의 일환으로 비즈니스 이해 관계자로부터 솔루션이 필요한 작업과 사용자가 상호 작용해야 하는 방법을 알아내야 합니다. 사용자가 외부 목록, 외부 웹 파트 및 Office 앱을 통해 SharePoint Server의 데이터와 상호 작용해야 할 수 있습니다. 또는 Office 앱 및 SharePoint 애플리케이션을 통해 데이터를 노출하는 솔루션이 필요할 수 있습니다. Office 및 SharePoint용 앱에 대한 자세한 내용은 (OLD) SharePoint 2016용 앱 개요를 참조하세요. 또는 솔루션에 외부 데이터에 대한 브라우저, 클라이언트 및 애플리케이션 액세스의 다른 조합이 필요할 수 있습니다.
사용자가 데이터에 액세스하는 방법은 Business Connectivity Services가 외부 데이터에 액세스하는 데 사용하는 외부 콘텐츠 형식의 범위를 지정하는 방법에 영향을 줍니다. Business Connectivity Services 솔루션에 Office 및 SharePoint 애플리케이션용 앱이 필요한 경우 외부 콘텐츠 형식의 범위를 해당 애플리케이션으로 지정해야 합니다. Business Connectivity Services 솔루션이 Office 및 SharePoint용 앱을 사용하여 외부 데이터에 액세스하지 않는 경우 외부 콘텐츠 형식의 범위를 비즈니스 데이터 연결 서비스 애플리케이션으로 지정해야 합니다.
Business Connectivity Services 범위의 외부 콘텐츠 형식 은 BDC 메타데이터 저장소에 중앙에 저장되며 팜 관리자가 보안을 관리합니다. 이러한 외부 콘텐츠 형식을 여러 Business Connectivity Services 웹 애플리케이션과 공유할 수 있습니다.
Office 및 SharePoint 범위의 외부 콘텐츠 형식에 대한 앱은 Office 및 SharePoint 애플리케이션 자체의 앱에 XML 파일로 저장됩니다. Office 및 SharePoint 애플리케이션용 다른 앱에서는 사용할 수 없습니다.
연결 설정 개체는 OData 데이터 원본에서만 사용할 수 있습니다. 여기에는 외부 데이터를 표시하는 서비스의 서비스 주소, 사용할 인증 유형, 인터넷 연결 URL 및 필요한 인증서의 이름과 같은 연결 정보가 포함됩니다. 연결 설정 개체는 외부 콘텐츠 형식과 별도의 개체입니다. Business Connectivity Services 솔루션이 외부 시스템에 연결해야 하는 경우 연결 설정 개체의 정보를 사용합니다. 일반적으로 외부 콘텐츠 형식 개발자가 외부 콘텐츠 형식을 개발할 때 필요한 연결 정보를 모르거나 액세스할 수 없는 경우 외부 콘텐츠 형식과 별도로 연결 정보를 정의하도록 선택합니다. 앱 범위 외부 콘텐츠 형식과 서비스 범위 외부 콘텐츠 형식 모두 연결 설정 개체를 사용할 수 있습니다. 여러 Business Connectivity Services 솔루션에서 연결 설정 개체를 사용할 수 있습니다. 각 솔루션에는 연결 설정 개체를 사용할 수 있는 권한이 부여되어야 합니다.
솔루션 사용 권한을 할당할 방법
모든 Business Connectivity Services 솔루션에서 개체에 대한 사용 권한이 있는 사용자를 계획해야 합니다. 이 계획을 통해 솔루션에 대한 액세스를 적절한 사용자에게 올바른 방식으로 부여하며 제한합니다. 권한을 구성하려면 외부 시스템 관리자 및 SharePoint Server 팜 관리자, 사이트 모음 관리자 및 사이트 관리자와 협력해야 합니다. 계획 중에 고려해야 하는 가장 기본적인 사항은 다음과 같습니다.
모든 Business Connectivity Services 솔루션에서 사용되는 기본적인 세 가지 역할은 다음과 같습니다.
관리 역할 이러한 역할은 외부 시스템에 대한 사용 권한을 관리하고, Business Data Connectivity 서비스 애플리케이션을 만들고 관리하고, BDC(Business Data Connectivity) 모델을 BDC 메타데이터 저장소로 가져오고, BDC 메타데이터 저장소 및 그 안에 있는 모든 개체에 대한 사용 권한을 관리합니다. SharePoint용 앱이 Business Connectivity Services를 사용하는 경우 SharePoint Server 팜 관리자도 애플리케이션을 게시하고 연결 개체를 만들고 관리하는 데 관여합니다. 일반적으로 이러한 업무는 SharePoint Server 팜 관리자인 사용자, 외부 시스템의 관리자 및 관리자 권한을 위임한 모든 사용자가 수행합니다.
개발자 또는 디자이너 역할 이러한 역할은 비즈니스 연결 서비스를 사용하는 SharePoint용 외부 콘텐츠 형식, BDC 모델 및 앱을 만드는 역할을 담당합니다. 이 역할을 가진 사용자는 주로 솔루션에 대한 모든 비즈니스 요구를 파악해야 합니다.
사용자 역할 이러한 역할의 사람들은 Business Connectivity Services 솔루션에서 외부 데이터를 사용하고 조작합니다. 솔루션에는 각각 사용 권한 수준이 다른 여러 사용자 역할이 있을 수 있습니다. 예를 들어 Business Connectivity Services를 사용하여 외부 정보를 솔루션에 통합하는 지원 발권 시스템 시나리오에서는 계층 I 지원 센터 기술자에게 티켓에서 워크플로를 읽고 시작하는 기능만 부여할 수 있으며 계층 II 및 계층 III 기술자는 티켓을 업데이트할 수 있습니다.
모든 Business Connectivity Services 솔루션에는 사용 권한을 관리하는 네 가지 주요 측면도 있습니다.
외부 시스템 모든 외부 시스템에는 인증 및 권한 부여를 수행하는 방법이 있습니다. 자세한 내용은 이 문서의 앞부 분에 있는 데이터 보안 방법을 참조하세요. 최소 권한 원칙에 따라 솔루션 사용자에게 액세스 권한을 부여하는 방법을 식별하려면 외부 시스템 관리자와 협력해야 합니다. 일반적으로 Business Connectivity Services 쪽의 사용자 그룹을 외부 시스템 쪽의 단일 계정에 매핑하고 단일 외부 시스템 계정을 사용하여 액세스를 제한합니다. 각 시스템의 개별 계정 간에 1:1 매핑을 수행하는 방법도 있습니다. 두 경우 모두 외부 시스템에서 사용자가 SharePoint Server에 인증하는 자격 증명을 직접 수락할 수 없는 경우 보안 저장소 서비스를 사용해야 합니다. Business Connectivity Services에서 지원하는 인증 모델에 대한 자세한 내용은 Business Connectivity Services 보안 개요(SharePoint 2010)를 참조하세요.
Business Connectivity Services 중앙 인프라 중앙 관리에서 BDC 메타데이터 저장소에 대한 권한 할당을 관리합니다. BDC 메타데이터 저장소에서 BDC 모델, 외부 시스템 및 외부 콘텐츠 형식을 관리합니다. Business Connectivity Services 솔루션을 사용할 모든 사용자에게 외부 콘텐츠 형식에 대한 실행 권한을 할당해야 합니다. 다음 표에서는 기능, 권한 및 개체에 대한 자세한 매핑을 제공합니다.
BDC 메타데이터 저장소 모델 정의, 외부 콘텐츠 형식 및 외부 시스템 정의를 저장하는 SQL Server 데이터베이스입니다.
표: BDC 메타데이터 저장소에 대한 사용 권한 매핑
| 사용자 또는 그룹을 허용하려면... | 다음 권한을 부여합니다... | 에... |
|---|---|---|
| 전파를 통해 BDC 메타데이터 저장소에 포함된 모든 개체에 대한 사용 권한 설정 | SetPermissions | BDC 메타데이터 저장소 |
모델 모델은 하나 이상의 외부 콘텐츠 형식, 관련 외부 시스템 및 환경과 관련된 정보(예: 인증 속성)에 대한 설명 집합을 포함하는 XML 파일입니다.
표: 모델에 대한 사용 권한 매핑
| 사용자 또는 그룹을 허용하려면... | 다음 권한을 부여합니다... | 에... |
|---|---|---|
| 새 모델 만들기 | Edit | BDC 메타데이터 저장소 |
| 모델 편집 | Edit | 모델 |
| 모델에 대한 사용 권한 설정 | SetPermissions | 모델 |
| 모델 가져오기 | Edit | BDC 메타데이터 저장소 |
| 모델 내보내기 | Edit | 모델 및 모델의 모든 외부 시스템 |
BDC 메타데이터 저장소의 외부 시스템 외부 시스템은 데이터베이스, 웹 서비스 또는 .NET 연결 어셈블리와 같이 모델링할 수 있는 지원되는 데이터 원본의 메타데이터 정의입니다.
표: BDC 메타데이터 저장소의 외부 시스템에 대한 사용 권한 매핑
| 사용자 또는 그룹을 허용하려면... | 다음 권한을 부여합니다... | 에... |
|---|---|---|
| 새 외부 시스템 만들기 | Edit | BDC 메타데이터 저장소 |
| 외부 시스템 편집 | Edit | 외부 시스템 개체 |
| 외부 시스템에 대한 사용 권한 설정 | SetPermissions | 외부 시스템 개체 |
외부 콘텐츠 형식 외부 콘텐츠 형식은 하나 이상의 외부 시스템의 데이터 집합, 해당 데이터에서 사용할 수 있는 작업 및 해당 데이터와 관련된 연결 정보를 정의하는 재사용 가능한 메타데이터 컬렉션입니다.
표: 외부 콘텐츠 형식에 대한 사용 권한 매핑
| 사용자 또는 그룹이 ... | 그들에게 다음 권한을 부여 ... | 에... |
|---|---|---|
| 새 외부 콘텐츠 형식 만들기 | Edit | 외부 시스템 |
| 외부 콘텐츠 형식에 대한 작업 실행 | Execute | 외부 콘텐츠 형식(작업의 메서드 인스턴스) |
| 외부 콘텐츠 형식의 목록 만들기 | 클라이언트에서 선택 가능 | 외부 콘텐츠 형식 |
| 외부 콘텐츠 형식에 대한 사용 권한 설정 | SetPermissions | 외부 콘텐츠 형식 |
메서드 Business Data Connectivity 메서드는 Business Connectivity Services가 외부 데이터 원본과 상호 작용하는 방법에 대한 XML 정의입니다.
표: 메서드에 대한 사용 권한 매핑
| 사용자 또는 그룹이 ... | 그들에게 다음 권한을 부여 ... | 에... |
|---|---|---|
| 메서드 편집 | Edit | 메서드 |
| 메서드에 대한 사용 권한 설정 | SetPermissions | 메서드 |
메서드 인스턴스 메서드 인스턴스는 특정 메서드에서 구체적인 기본값 집합을 통해 메서드를 사용하는 방법을 설명합니다.
표: 메서드 인스턴스에 대한 사용 권한 매핑
| 사용자 또는 그룹을 허용하려면... | 다음 권한을 부여합니다... | 에... |
|---|---|---|
| 메서드 인스턴스 편집 | Edit | 메서드 인스턴스 |
| 메서드 인스턴스 실행 | Execute | 메서드 인스턴스 |
| 메서드 인스턴스에 대한 사용 권한 설정 | SetPermissions | 메서드 인스턴스 |
개발 환경 외부 콘텐츠 형식 및 SharePoint 및 연결 설정 개체에 대한 모든 앱을 포함하여 Business Connectivity Services 솔루션을 개발하는 경우 프로덕션 환경과 별개인 개발 환경을 사용하는 것이 가장 좋습니다. 개발 환경에서는 개발자에게 프로덕션 환경에서보다 더 높은 수준의 사용 권한을 부여할 수 있습니다.
사용자 환경 모든 외부 데이터는 외부 목록, 외부 데이터 열, 비즈니스 데이터 웹 파트, SharePoint용 앱 또는 Office를 통해 액세스됩니다. SharePoint용 앱의 경우 Office 및 SharePoint용 앱에서 사용 권한을 적용하도록 선택할 수 있습니다. 이 경우 사용자가 Office 및 SharePoint용 앱에 액세스할 수 있는 경우 Office 및 SharePoint용 앱에 표시되는 모든 외부 데이터에 액세스할 수 있습니다. 솔루션의 외부 데이터에 대한 권한을 계획하고 구현하려면 사이트 및 사이트 모음 관리자와 협력해야 합니다.