제한되거나 중요한 데이터 및 리소스에 액세스할 수 있는 사람과 이들이 수행할 수 있는 작업을 제어하려면 사용자를 보안 역할에 할당합니다. 이 문서에서는 보안 역할 및 관련 권한에 대한 개요를 제공합니다.
보안 역할 및 새롭고 현대적인 UI
보안 역할은 다양한 사용자가 다양한 유형의 레코드에 액세스하는 방법을 정의합니다. 데이터 및 리소스에 대한 액세스를 제어하려면 보안 역할을 만들거나 수정하고 사용자에게 할당된 보안 역할을 변경할 수 있습니다.
사용자에게 여러 보안 역할을 할당할 수 있습니다. 보안 역할 권한은 누적됩니다. 사용자에게 할당된 각 역할에서 사용할 수 있는 권한이 부여됩니다.
환경의 보안 역할 목록 보기
- Power Platform 관리 센터에 로그인합니다.
- 탐색 창에서 관리를 선택합니다.
- 관리 창에서 환경을 선택합니다. 그럼 다음 환경을 선택합니다.
- 명령 모음에서 설정을 선택합니다. 해당 환경의 설정 페이지가 표시됩니다.
- 사용자 + 권한>보안 역할을 선택합니다.
보안 역할의 권한 및 속성 정의
보안 역할을 만들거나 편집하는 동안 멤버의 권한 상속 옵션을 설정합니다.
팀 권한만: 사용자에게 팀 구성원으로서 이러한 권한이 부여됩니다. 자신의 사용자 권한이 없는 팀 구성원은 팀을 담당자로 사용하여 레코드를 만들 수 있습니다. 만들기 및 읽기 권한에 대해 사용자 액세스 수준이 부여된 경우 팀이 담당한 레코드에 액세스할 수 있습니다.
직접 사용자(기본) 액세스 수준 및 팀 권한: 보안 역할이 할당되면 사용자에게 이러한 권한이 직접 부여됩니다. 사용자는 자신을 담당자로 하여 레코드를 생성할 수 있습니다. 만들기 및 읽기 권한에 대한 사용자 액세스 수준이 부여되었을 때 생성했거나 담당한 레코드에 액세스할 수 있습니다. 이 설정은 새 보안 역할의 기본값입니다.
그런 다음 보안 역할과 관련된 권한을 구성합니다.
보안 역할은 다음 세 가지 유형의 레코드 수준 권한과 작업 기반 권한으로 구성됩니다.
테이블: 테이블 권한은 읽기, 만들기, 삭제, 쓰기, 할당, 공유, 추가 및 추가와 같이 테이블 레코드에 대한 액세스 권한이 있는 사용자가 수행할 수 있는 작업을 정의합니다. 추가는 활동 또는 메모와 같은 다른 레코드를 레코드에 첨부하는 것을 의미합니다. 다른 레코드에 추가는 레코드에 첨부됨을 의미합니다. 테이블 권한 설정.
기타 권한: 이러한 작업 기반 권한은 아티클 게시 또는 비즈니스 규칙 활성화와 같은 특정 기타(비등록) 작업을 수행할 수 있는 권한을 사용자에게 부여합니다. 기타 권한에 대해 자세히 알아보기.
개인 정보 관련 권한: 이러한 권한은 데이터를 Microsoft Excel로 내보내기 또는 인쇄와 같이 Dataverse 외부로 통합, 다운로드 또는 내보낸 데이터와 관련된 작업을 수행할 수 있는 권한을 사용자에게 부여합니다. 개인 정보 관련 권한에 대해 자세히 알아보기.
각 권한 유형 집합에는 자체 탭이 있습니다. 각 탭에 대해 선택한 보안 역할에 대한 모든 권한, 할당된 권한 또는 할당되지 않은 권한으로 보기를 필터링할 수 있습니다.
테이블 권한
테이블 탭에는 환경의 Dataverse 테이블이 나열됩니다. 다음 테이블에서는 컴팩트 그리드 보기 옵션이 꺼져 있을 때 보안 역할 편집기에 표시되는 특성에 대해 설명합니다.
| 속성 | 설명 |
|---|---|
| 테이블 | Dataverse 테이블의 이름 |
| Name | 개발자에게 도움이 되는 Dataverse 테이블의 논리적 이름 |
| 레코드 소유권 | 레코드가 조직 또는 사업부에서 소유되는지 또는 사용자 또는 팀이 소유할 수 있는지 여부 |
| 권한 설정 | 테이블이 사용하는 사전 정의된 권한 집합 또는 사용자 지정 권한 |
테이블은 다음 범주로 그룹화됩니다.
- 경영 관리
- 비즈니스 프로세스 흐름
- 핵심 레코드
- 사용자 지정 테이블
- 커스터마이제이션
- 테이블 누락
- 판매
- Service
- 서비스 관리
특정 테이블이나 권한을 빠르게 찾으려면 페이지 오른쪽 상단의 검색 상자에 해당 이름을 입력한 다음 돋보기 아이콘을 선택하거나 Enter를 누릅니다. 검색을 지우려면 X 아이콘을 선택합니다.
한 번에 하나의 테이블만 편집할 수 있지만 단일 작업으로 하나의 테이블에서 여러 테이블로 설정을 복사할 수 있습니다.
보안 역할을 구성할 때 애플리케이션과 관련된 각 테이블에 부여해야 하는 권한을 결정해야 합니다.
다음 테이블은 보안 역할에서 부여할 수 있는 테이블 권한을 설명합니다. 모든 경우에 권한이 적용되는 레코드는 보안 역할에 정의된 권한의 액세스 수준에 따라 다릅니다.
| 권한 | 설명 |
|---|---|
| 만들기 | 새 레코드를 만드는 데 필요합니다 |
| 읽음 | 내용을 보기 위해 레코드를 여는 데 필요합니다 |
| 쓰기 | 레코드를 변경하는 데 필요합니다 |
| Delete | 레코드를 영구적으로 제거하는 데 필요합니다 |
| 추가 | 현재 레코드를 다른 레코드와 연결하는 데 필요합니다. 예를 들어 사용자에게 메모에 대한 추가 권한이 있는 경우 영업 기회에 메모를 첨부할 수 있습니다 다대다 관계의 경우 연결되거나 사용자는 연결 해제되는 두 테이블에 대한 추가 권한이 있어야 합니다. |
| 에 첨부 | 레코드를 현재 레코드와 연결하는 데 필요합니다. 예를 들어 사용자에게 기회에 대한 추가 권한이 있는 경우 기회에 메모를 추가할 수 있습니다 |
| 할당 | 레코드의 담당 권한을 다른 사용자에게 부여하는 데 필요합니다 |
| 공유 | 레코드에 대한 액세스 권한을 다른 사용자에게 부여하면서 사용자 본인의 액세스 권한도 유지하는 데 필요합니다 |
액세스 수준
각 권한에는 액세스 수준을 정의할 수 있는 메뉴가 있습니다. 액세스 수준은 사업부 계층에서 사용자가 권한을 수행할 수 있는 수준을 결정합니다.
다음 테이블에서는 액세스 수준을 설명합니다. 조직 소유 테이블의 경우 기타 권한 및 개인 정보 보호 관련 권한은 조직 또는 없음의 액세스 수준만 있습니다.
| 유형 | 설명 |
|---|---|
| 조직 | 사용자는 자신이나 환경이 속한 사업부 계층 수준에 관계없이 조직의 모든 레코드에 액세스할 수 있습니다. 조직 액세스 권한이 있는 사용자는 다른 모든 유형의 액세스 권한도 자동으로 가집니다. 이 수준은 조직 전체의 정보에 대한 액세스를 제공하므로 조직의 데이터 보안 계획과 일치하도록 제한해야 합니다. 이 액세스 수준은 조직에 대한 권한이 있는 관리자를 위해 예약됩니다. |
| 상위 및 하위 사업부 모두 포함 | 사용자는 자신의 사업부 및 모든 하위 사업부의 레코드에 액세스할 수 있습니다. 이 액세스 권한이 있는 사용자는 자동으로 사업부 및 사용자 액세스 권한을 갖습니다. 이 수준은 사업부와 종속 사업부 전체의 정보에 대한 액세스를 제공하므로 조직의 데이터 보안 계획과 일치하도록 제한해야 합니다. 이 액세스 수준은 사업부에 대한 권한이 있는 관리자를 위해 예약됩니다. |
| 사업부 | 사용자는 사업부의 레코드에 액세스할 수 있습니다. 사업부 액세스 권한이 있는 사용자는 자동으로 사용자 액세스 권한을 갖습니다. 이 액세스 수준은 사업부 전체의 정보에 대한 액세스를 제공하므로 조직의 데이터 보안 계획과 일치하도록 제한해야 합니다. 이 액세스 수준은 사업부에 대한 권한이 있는 관리자를 위해 예약됩니다. |
| User | 사용자는 자신이 소유한 레코드, 조직과 공유된 개체, 자신과 공유된 개체 및 구성원인 팀과 공유된 개체에 액세스할 수 있습니다. 이 액세스 수준은 영업 및 서비스 담당자에게 일반적입니다. |
| 없음 | 액세스가 허용되지 않습니다. |
각 테이블에 대해 각 권한에 적합한 유형을 선택합니다. 완료되면 저장을 선택합니다.
테이블 사용 권한 복사
앱의 각 테이블에 대한 권한을 설정하는 것은 시간이 많이 걸리고 지루할 수 있습니다. 쉽게 하기 위해 한 테이블에서 하나 이상의 다른 테이블로 권한을 복사할 수 있습니다.
팁
환경에서 미리 정의된 템플릿 보안 역할을 복사하여 새로운 보안 역할을 만듭니다.
- 앱을 실행할 수 있는 최소 권한이 있는 앱 오프너 역할을 사용합니다.
- 기본 사용자 역할을 사용하여 최소 권한을 부여하고 핵심 비즈니스 테이블에 대한 권한을 포함합니다.
테이블을 선택한 다음 테이블 복사 권한을 선택합니다.
권한을 복사할 테이블을 검색하고 선택합니다.
새 구성은 이전 설정을 덮어씁니다.
저장을 선택합니다.
복사 테이블 사용 권한이 권한 및 액세스 수준에서 작동하는 방법을 자세히 살펴보겠습니다.
원본 테이블과 대상 테이블 모두에 존재하는 권한의 경우:
원본 권한 설정 깊이가 대상에 존재하면 복사가 성공한 것입니다.
원본 권한 설정 깊이가 대상에 없으면 복사가 실패하고 오류 메시지가 표시됩니다.
원본 테이블 또는 대상 테이블에만 존재하는 권한의 경우:
원본에 사용 권한이 있지만 대상에 없는 경우 대상에서 사용 권한이 무시됩니다. 나머지 권한에 대한 복사가 성공했습니다.
권한이 원본에는 없지만 대상에는 있는 경우 권한의 깊이는 대상에 유지됩니다. 나머지 권한에 대한 복사가 성공했습니다.
권한 설정
테이블 권한 구성 속도를 높이는 또 다른 방법은 미리 정의된 권한 그룹을 사용하여 테이블에 할당하는 것입니다.
다음 테이블에서는 할당할 수 있는 권한 설정 그룹에 대해 설명합니다.
| 권한 설정 | 세부 정보 |
|---|---|
| 액세스 없음 | 어떤 사용자도 테이블에 액세스할 수 없습니다. |
| 전체 액세스 | 사용자는 테이블의 모든 레코드를 보고 편집할 수 있습니다. |
| 공동 작업 | 사용자는 모든 레코드를 볼 수 있지만 자신의 레코드만 편집할 수 있습니다. |
| 비공개 | 사용자는 자신의 레코드만 보고 편집할 수 있습니다. |
| 참조 | 사용자는 레코드를 볼 수만 있고 편집할 수는 없습니다. |
| 맞춤형 | 권한 설정이 기본값에서 변경되었음을 나타냅니다. |
테이블을 선택한 다음 명령 모음에서 권한 설정을 선택하거나 추가 작업(…) >권한 설정을 선택합니다.
적정한 설정을 선택합니다.
새 구성은 이전 설정을 덮어씁니다.
저장을 선택합니다.
보안 역할에 사용자 추가
다음 단계에 따라 보안 역할에 사용자를 추가합니다.
- Power Platform 관리 센터에 로그인합니다.
- 탐색 창에서 관리를 선택합니다.
- 관리 창에서 환경을 선택합니다. 그럼 다음 환경을 선택합니다.
- 명령 모음에서 설정을 선택합니다. 해당 환경의 설정 페이지가 표시됩니다.
- 사용자 + 권한>보안 역할을 선택합니다.
- 보안 역할을 선택한 다음 추가 작업(...) 아이콘을 선택합니다.
- 나타나는 메뉴에서구성원을 선택합니다.
- 구성원 페이지에서 + 사용자 추가를 선택합니다.
- 사람 추가 창에서 이름, 이메일 주소 또는 팀 이름을 입력하여 보안 역할에 추가할 사용자를 검색합니다.
- 추가를 선택하여 해당 사용자를 보안 역할에 추가합니다.
보안 역할에서 사용자 제거
최신 UI를 통해 보안 역할에서 사용자를 제거할 수 있습니다. 보안 역할에서 사용자를 제거하려면 다음 단계를 수행합니다.
- Power Platform 관리 센터에 로그인합니다.
- 탐색 창에서 관리를 선택합니다.
- 관리 창에서 환경을 선택합니다. 그럼 다음 환경을 선택합니다.
- 명령 모음에서 설정을 선택합니다. 해당 환경의 설정 페이지가 표시됩니다.
- 사용자 + 권한>보안 역할을 선택합니다.
- 보안 역할을 선택한 다음 추가 작업(...) 아이콘을 선택합니다.
- 나타나는 메뉴에서구성원을 선택합니다.
- 구성원 페이지에서 보안 역할에서 제거할 사용자를 선택합니다.
- 페이지 맨 위에서 제거를 선택합니다.
- 선택한 사용자에 대해 해당 역할과 연결된 권한을 제거할 것인지 확인하는 역할에서 제거하시겠습니까? 창이 나타납니다. 제거를 선택합니다.