다음을 통해 공유

액세스 제어를 위한 열 수준 보안

  • 아티클

레코드 수준 권한은 테이블 수준에서 부여되지만 다른 열보다 민감한 데이터를 포함하는 테이블과 연결된 특정 열이 있을 수 있습니다. 이러한 상황에서는 열 수준 보안을 사용하여 특정 열에 대한 액세스를 제어합니다.

열 수준 보안의 범위는 조직 전체이며 다음 요청 및 호출을 포함한 모든 데이터 액세스 요청에 적용됩니다.

  • 데이터는 웹 브라우저, 모바일 클라이언트 또는 Microsoft Dynamics 365 for Outlook 같은 클라이언트 애플리케이션 내에서 요청에 액세스합니다.

  • Microsoft Dataverse 웹 서비스를 사용한 웹 서비스 호출(플러그 인, 사용자 지정 워크플로 활동 및 사용자 지정 코드에서 사용하는 경우)

  • 보고(필터링된 보기 사용)

노트

테이블 관련 용어의 사용은 사용된 프로토콜 또는 클래스 라이브러리에 따라 다릅니다. 프로토콜 또는 기술에 따른 용어 사용을 참조하십시오.

열 수준 보안의 개요

열 수준 보안은 대부분의 기본 테이블, 사용자 지정 열 및 사용자 지정 테이블의 사용자 지정 열에 있는 기본 열에 사용할 수 있습니다. 열 수준 보안은 보안 프로필에 의해 관리됩니다. 열 수준 보안을 구현하려면 시스템 관리자는 다음 작업을 수행합니다.

  1. 주어진 테이블에 대해 하나 이상의 열에서 열 보안을 설정합니다.

  2. 하나 이상의 기존 보안 프로필을 연결하거나 하나 이상의 새로운 보안 프로필을 만들어 특정 사용자 또는 팀에 적절한 액세스를 부여합니다.

보안 프로필은 다음을 결정합니다.

  • 보안 열에 대한 권한

  • 액세스가 할당된 사용자 및 팀

    보안 프로필은 열 수준에서 사용자 또는 팀원에게 다음 권한을 부여하도록 구성할 수 있습니다.

  • 읽기. 열 데이터에 대한 읽기 전용 권한.

  • 만들기. 이 프로필에 있는 사용자 또는 팀은 행을 만들 때 이 열에 데이터를 추가할 수 있습니다.

  • 업데이트. 이 프로필에 있는 사용자 또는 팀은 만든 후에 열 데이터를 업데이트할 수 있습니다.

이러한 세 가지 권한의 조합은 특정 데이터 열에 대한 사용자 권한을 결정하기 위해 구성할 수 있습니다.

중요

하나 이상의 보안 프로필이 보안이 설정된 열에 할당되지 않는 한 시스템 관리자 보안 역할이 있는 사용자만 열에 액세스할 수 있습니다.

연락처 테이블에 대한 휴대폰 열을 제한하는 예

영업 사원이 여기에서 설명하는 대로 휴대폰 번호에 연락하기 위한 여러 수준의 액세스가 없는 회사의 정책을 상상해 보십시오.

사용자 또는 팀 액세스
영업 관리자 읽기 전용. 연락처에 대한 휴대폰 번호를 볼 수만 있습니다.
부사장 전체. 연락처에 대한 휴대폰 번호를 만들고 업데이트하고 볼 수 있습니다.
영업 직원 및 모든 다른 사용자 없음. 연락처에 대한 휴대폰 번호를 만들거나 업데이트하거나 볼 수 없습니다.

이 열을 제한하려면 다음 작업을 수행하세요.

열 보호

  1. Power Apps에 로그인합니다.

  2. Dataverse>테이블을 선택합니다.

  3. 연락처 테이블을 선택합니다.

    연락처 테이블을 선택합니다.

  4. 스키마에서 을 선택합니다.

    스키마에서 열을 선택합니다.

  5. 열 목록에서 아래로 스크롤하여 휴대폰을 엽니다.

    휴대폰 열을 선택합니다.

  6. 고급 옵션을 확장한 다음 일반 아래에서 열 보안 사용을 설정합니다.

    고급 옵션을 확장하고 열 보안을 활성화합니다.

  7. 저장을 선택합니다.

보안 프로필 구성

  1. Power Platform 관리 센터에서 보안 프로필을 구성할 환경을 선택합니다.

  2. 설정>사용자 + 권한>열 보안 프로필을 선택합니다.

  3. 새 프로필을 선택하고 영업 관리자 같은 이름을 입력하고 설명을 입력한 다음 저장을 선택합니다.

    새 열 보안 프로필을 만듭니다.

  4. 영업 관리자를 선택하고 사용자 탭을 선택하고 + 사용자 추가를 선택하고 연락처 양식에 있는 휴대폰에 액세스를 부여하려는 사용자를 선택한 다음 추가를 선택합니다.

    열 보안 프로필에 사용자를 추가합니다.

    각 사용자를 추가하는 대신 액세스를 부여하려는 모든 사용자를 포함하는 하나 이상의 팀을 만듭니다.

  5. 위의 단계를 반복하고 부사장에 대한 열 보안 프로필을 만듭니다.

열 권한 구성

  1. 열 보안 프로필 탭을 선택한 다음 영업 관리자를 선택합니다.

  2. 열 권한 탭을 선택하고 휴대폰을 선택한 다음 편집을 선택합니다. 읽기 설정을 허용됨으로 설정하고 나머지는 허용되지 않음을 그대로 둔 다음 저장을 선택합니다.

    열 보안 권한을 편집합니다.

  3. 열 보안 프로필 탭을 선택한 다음 부사장을 선택합니다.

  4. 열 권한 탭을 선택하고 휴대폰을 선택한 다음 편집을 선택합니다. 세 설정을 모두 허용됨으로 설정한 다음 저장을 선택합니다.

이전에 만든 열 보안 프로필에 정의되지 않은 모든 사용자는 연락처 양식 또는 보기에 있는 휴대폰 열에 액세스하지 못합니다. 열 값에 잠금 아이콘. ********가 표시되어 열이 보호되었음을 나타냅니다.

어떤 열을 보호할 수 있습니까?

새 열 추가하기

  1. Power Apps에 로그인합니다.

  2. 탐색 창에서 테이블을 선택합니다.

  3. 테이블을 선택한 다음 스키마 아래에서 을 선택합니다.

  4. 명령 모음에서 + 새 열 옵션을 선택합니다.

  5. 표시 이름설명을 입력합니다.

  6. 데이터 형식을 선택합니다.

    조회수식 데이터 형식은 열 보안으로 설정할 수 없습니다. 자세한 내용은 열 보안에 사용할 수 없는 속성을 참조하세요.

  7. 고급 옵션을 확장한 후 일반에서 열 보안 활성화 확인란을 선택합니다.

열 수준 보안 보기

시스템의 모든 열은 열 보안이 허용되는지 여부에 대한 설정이 포함되어 있습니다. 다음 단계를 따라 열 보안 설정을 봅니다.

  1. Power Apps에 로그인합니다.

  2. 탐색 창에서 테이블을 선택합니다.

  3. 테이블을 선택한 다음 스키마 아래에서 을 선택합니다.

  4. 열을 선택하고 고급 옵션을 확장한 다음 일반 아래에서 열 보안 사용의 상태를 봅니다.

열 보안 사용을 선택할 수 있으면 열 보안을 위해 열을 사용할 수 있습니다.

열 보안을 사용할 수 있습니다.

열 보안에 사용할 수 없는 특성

대부분의 특성을 보호할 수 있지만 ID, 타임스탬프 및 레코드 추적 특성과 같은 시스템 특성은 사용할 수 없습니다. 다음은 열 보안에 사용할 수 없는 속성의 몇 가지 예입니다.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • 더 이상 사용되지 않는 열(예: traversedpath, stageid)

조직에 대한 메타데이터 찾아보기에 설명된 메타데이터 브라우저 솔루션을 설치하면 열 보안을 사용할 수 있는 열을 비롯하여 조직의 테이블 메타데이터를 볼 수 있습니다.

열 보안을 사용할 때 최상의 방법

보호되는 열이 포함된 계산됨 열을 사용하면 데이터는 보호된 열에 대한 권한이 없는 사용자에게 계산됨 열을 표시할 수 있습니다. 이 경우 원본 열과 계산된 열을 모두 보호해야 합니다.

주소와 같은 일부 데이터는 여러 열로 구성됩니다. 따라서 주소 같은 여러 열이 포함된 데이터를 완벽하게 보호하려면 테이블에 대한 여러 열에 적절한 열 보안 프로필을 보호하고 구성해야 합니다. 예를 들어, 테이블의 주소를 완벽하게 보호하려면 address_line1, address_line2, address_line3, address1_city, address1_composite 등과 같은 모든 관련 주소 열을 보호합니다.

참조 항목

열에 대한 보안 권한 설정
열에 대한 보안을 활성화 또는 비활성화하여 액세스 제어
열 보안 프로필에 팀 또는 사용자를 추가하여 액세스 제어
계층 구조 보안