보안 역할과 연결된 권한을 사용하여 테이블 수준에서 레코드에 대한 액세스를 관리합니다. 테이블의 일부 열에는 다른 열보다 더 중요한 데이터가 포함될 수 있습니다. 열 수준 보안을 사용하여 특정 열의 데이터에 대한 액세스를 관리합니다. 열 수준 보안 구성은 조직 전체에 적용되며 모든 데이터 액세스 요청에 적용됩니다.
열 수준 보안을 사용하여 특정 사용자가 다음을 수행하지 못하도록 할 수 있습니다.
- 레코드의 열 값을 설정합니다.
- 열의 데이터를 봅니다. 이 값을 마스킹하여 일부를 표시하거나 데이터를 전혀 반환하지 않도록 선택할 수 있습니다.
참고
열 수준 보안을 구성하려면 시스템 관리자 역할이 필요합니다.
열 수준 보안은 시스템 관리자 역할이 있는 사용자에게는 적용되지 않습니다. 시스템 관리자로부터 데이터가 숨겨지지 않습니다. 구성된 결과를 확인하려면 시스템 관리자 보안 역할이 할당되지 않은 계정을 사용해야 합니다.
열 수준 보안은 이 프로세스를 사용하는 대부분의 열에 사용할 수 있습니다.
- 지정된 테이블에 대해 하나 이상의 열에 대해 열 수준 보안을 사용하도록 설정합니다.
- 필요에 따라 마스킹 규칙을 선택합니다.
- 하나 이상의 기존 보안 프로필을 연결하거나 하나 이상의 새로운 보안 프로필을 만들어 특정 사용자 또는 팀에 적절한 액세스를 부여합니다.
열 보안 사용
다음 단계를 사용하여 열을 보호합니다.
Power Apps에 로그인합니다.
솔루션을 선택합니다.
열이 있는 테이블이 포함된 비관리형 솔루션을 선택하거나, 변경 내용을 보관할 새 솔루션을 만들고 테이블을 추가합니다.
솔루션 내, 개체의 테이블 내에서 테이블을 선택합니다.
스키마에서 열을 선택합니다.
열 목록에서 열을 선택합니다.
고급 옵션을 확장한 다음 일반에서 열 보안 사용을 선택합니다.
저장을 선택합니다.
열 보안 프로필에 팀 또는 사용자를 추가하여 액세스 제어
열 보안 프로필은 다음을 결정합니다.
- 액세스가 할당된 사용자 및 팀.
- 보안 열에 대한 권한.
열 보안 프로필을 사용하여 사용자 또는 팀 구성원에게 다음 권한을 부여합니다.
| 권한 | 옵션 | Result |
|---|---|---|
| 읽기 |
허용됨 허용 안함 |
사용자가 열의 데이터를 볼 수 있는지 여부입니다. 마스킹 규칙이 열에 적용되는 경우 마스킹된 값이 표시됩니다. |
| 마스킹되지 않은 값 읽기 |
모든 레코드 레코드 한 개 허용 안함 |
보안 열에 마스킹 규칙이 있는 경우 개발자는 마스킹되지 않은 데이터를 반환하도록 요청하는 코드를 작성할 수 있습니다. 이 설정은 해당 요청의 성공 여부를 제어합니다. 기본 설정은 허용 안함입니다. 마스킹 규칙을 사용하여 보안 열에 권한을 부여하는 방법에 대해 자세히 알아보기 |
| Update |
허용됨 허용 안함 |
사용자가 열의 데이터를 업데이트할 수 있는지 여부입니다. |
| 만들기 |
허용됨 허용 안함 |
레코드를 만들 때 열에 데이터를 설정할 수 있는지 여부입니다. |
이러한 네 가지 권한의 조합을 구성하여 특정 데이터 열에 대한 사용자 권한을 결정합니다.
중요
하나 이상의 보안 프로필이 보안이 있는 열에 할당되지 않는 한, 시스템 관리자 보안 역할이 있는 사용자만 열에 액세스할 수 있습니다.
열 보안 프로필에 정의되지 않은 사용자는 양식이나 보기의 열에 액세스할 수 없습니다. 열 값에 
********가 표시되어 열이 보안되었음을 나타냅니다.
열 추가 및 열 보안 프로필에 대한 권한 설정
열을 추가하고 열 보안 프로필에 대한 권한을 설정하려면 다음 단계를 사용합니다.
- Power Platform 관리 센터에 로그인합니다.
- 탐색 창에서 관리를 선택합니다.
- 관리 창에서 환경을 선택합니다. 그럼 다음 환경을 선택합니다.
- 설정>사용자 + 권한>열 보안 프로필을 선택합니다.
- 기존 프로필을 선택하거나 새 프로필을 선택하고 이름과 설명을 입력한 다음 저장을 선택합니다.
- 팀 또는 사용자 탭을 선택하고, + 팀 추가 또는 + 사용자 추가를 선택한 다음, 액세스를 제어하려는 팀이나 사용자를 선택하고 추가를 선택합니다.
- 열 권한 탭을 선택하고 이름 열에서 하나 이상의 열을 선택한 다음 편집을 선택합니다. 원하는 액세스에 대해 4개의 속성을 구성합니다. 이러한 권한은 이 보안 프로필의 사용자가 열 값을 읽거나 설정할 수 있는지 여부를 제어합니다.
- 저장을 선택합니다.
어떤 열을 보호할 수 있습니까?
열이 열 수준 보안에 적합한 경우 Power Apps의 열 정의에서 고급 옵션 영역에 열 보안 사용 확인란이 활성화됩니다.
열을 생성하거나 편집할 때 이 영역을 볼 수 있습니다.
보안할 수 없는 열은 다음과 같습니다.
- 가상 테이블의 열
- 조회 열
- 수식 열
- 기본 이름 열(각 테이블이 조회 필드에 값을 표시하기 위해 필요한 한 줄의 텍스트 열입니다. 일반적으로 이름이
name로 끝납니다.) -
createdon,modifiedon,statecode,statuscode와 같은 시스템 열.
참고
- 파일 및 이미지 데이터 형식은 보호할 수 있지만 마스킹할 수는 없습니다.
- 서식 있는 텍스트 형식의 텍스트 데이터 형식을 보호할 수 있지만 서식 있는 텍스트에 포함된 이미지는 마스킹하거나 우회할 수 없습니다.
열 보안 사용 확인란의 활성화 여부는 다음 CanBeSecuredForCreate, CanBeSecuredForRead, CanBeSecuredForUpdate 열 속성의 값에 따라 결정됩니다.
사용자의 환경에서 테이블 정의 찾아보기에서 설명된 Metadata Browser 솔루션을 설치하여 이 데이터를 볼 수 있습니다.
모범 사례
계산 열에 보안된 열이 포함된 경우, 보안된 열에 대한 권한이 없는 사용자에게는 계산된 열의 데이터가 표시될 수 있습니다. 원래 열과 계산 열을 모두 보호해야 합니다.
복합 열에는 여러 열의 데이터가 포함됩니다. 예를 들어 contact 테이블fullname과 address1_composite 열은 복합 열입니다. 복합 열에 포함된 데이터를 완벽하게 보호하려면 테이블의 여러 열에 대해 적절한 열 보안 프로필을 보호하고 구성해야 합니다. 예를 들어, address1_composite 열을 완전히 보호하려면, address1_ 및 테이블 모두에서 customeraddress로 시작하는 모든 열을 보호해야 합니다.
참고
열 보안에 대한 변경 사항은 변경 사항을 적용하기 위해 클라이언트(예: 모델 기반 앱)의 최종 사용자가 브라우저를 새로 고쳐야 합니다. 액세스 규칙을 동적으로 조정할 때 이 점을 고려해야 합니다.
관련 정보
열에 대한 보안을 활성화 또는 비활성화하여 액세스 제어
열 수준 보안 예시
계층 구조 보안
코드를 사용한 열 수준 보안