사용자에게 보안 역할 할당

  • 아티클

보안 역할 정보

  • 보안 역할은 액세스 수준 및 권한 집합을 통해 데이터에 대한 사용자의 액세스를 제어합니다. 특정 보안 역할에 포함된 액세스 수준과 권한의 조합은 사용자의 데이터 보기 및 사용자와 해당 데이터의 상호 작용에 대한 제한을 설정합니다.
  • Dataverse는 기본 보안 역할 집합을 제공합니다. 조직에 필요한 경우 기본 보안 역할 중 하나를 편집한 후 새 이름으로 저장하여 새 보안 역할을 만들 수 있습니다. 미리 정의된 보안 역할을 참조하십시오.
  • 사용자에게 둘 이상의 보안 역할을 할당할 수 있습니다. 여러 보안 역할의 효과는 누적됩니다. 즉 사용자는 사용자에게 할당된 모든 보안 역할에 연결된 권한을 가집니다.
  • 보안 역할은 사업부에 연결되어 있습니다. 사업부를 만들 경우 사업부의 사용자는 사업부에 연결된 보안 역할만 사용할 수 있습니다. 이 기능을 사용하여 사업부가 담당하는 데이터로 데이터 액세스를 제한할 수 있습니다.
  • 사업부 전체에서 레코드 소유권 허용이 활성화되어 있으면 사용자가 속한 사업부에 관계없이 다른 사업부의 보안 역할을 사용자에게 할당할 수 있습니다.
  • 사용자에게 보안 역할을 할당하려면 적절한 권한이 있어야 합니다(최소 권한은 보안 역할 테이블에서 '읽기' 및 '할당'). 보안 역할 권한 상승을 방지하기 위해 보안 역할을 할당하는 사람은 할당자보다 더 많은 권한을 가진 보안 역할을 가진 다른 사람을 할당할 수 없습니다. 예를 들어 CSR 관리자는 다른 사용자에게 시스템 관리자 역할을 할당할 수 없습니다. 이 권한 검증에는 권한 수준 및 사업부에서 할당자가 가진 각 권한을 확인하는 작업이 포함됩니다. 예를 들어, 해당 사업부에서 할당된 적절한 권한 수준을 가진 보안 역할이 없는 경우 다른 사업부의 보안 역할를 다른 사용자에게 할당할 수 없습니다.
  • 기본적으로 시스템 관리자 보안 역할은 시스템 관리자 보안 역할 할당을 포함하여 모든 사용자에게 보안 역할을 할당하는 데 필요한 모든 권한을 가지고 있습니다. 시스템 관리자가 아닌 사용자가 보안 역할을 할당하도록 허용해야 하는 경우 사용자 지정 보안 역할 생성을 고려해야 합니다. 관리 사용자 만들기 및 보안 역할 권한 상승 방지를 참조하십시오.

Microsoft Online Services 관리자 역할과 보안 역할의 차이점에 대한 자세한 내용은 사용자에게 액세스 권한 부여를 참조하세요.

다음 동영상을 확인하세요: Power Platform 관리 센터 에서 보안 역할 할당.

다음 단계에 따라 보안 역할을 할당합니다.

  1. Power Platform 관리 센터에 시스템 관리자로 로그인합니다.

  2. 환경을 선택한 다음 목록에서 환경을 선택합니다.

  3. 설정을 선택합니다.

  4. 사용자 + 권한 을 선택한 다음 사용자를 선택합니다.

  5. 사용자 페이지에서 사용자를 선택한 다음 보안 역할 관리를 선택합니다.

    보안 역할 관리.

  6. 보안 역할을 선택하거나 선택 취소합니다. 사용자에게 이미 할당된 역할이 있는 경우. 완료되면 저장을 선택합니다. 저장 후 선택한 모든 역할은 사용자에게 현재 할당된 역할이 됩니다. 선택하지 않은 역할은 할당되지 않습니다.

    보안 역할 페이지 관리.

사업부 전체에서 레코드 소유권 허용이 활성화되어 있으면 다른 사업부의 보안 역할을 선택할 수 있습니다.

중요

하나 이상의 보안 역할을 모든 사용자에게 직간접적으로 그룹 팀의 구성원으로 할당해야 합니다. 서비스는 하나 이상의 보안 역할이 없는 사용자에게 액세스를 허용하지 않습니다.

사업부 전체의 레코드 소유권 형태에 대한 사용자 설정 권한

사업부 전체에서 레코드 소유권 형태 허용을 활성화했다면 사용자는 이러한 다른 사업부의 보안 역할이 자신에게 직접 할당되어 다른 사업부의 데이터에 액세스할 수 있습니다. 사용자는 사용자 UI 설정을 업데이트하기 위해 다음 표의 권한을 가진 사용자의 사업부에서 할당된 보안 역할도 필요합니다.

  • 작업 카드 사용자 설정
  • 저장된 보기
  • 사용자 차트
  • 사용자 대시보드
  • 사용자 엔터티 인스턴스 데이터
  • 사용자 엔터티 UI 설정
  • 사용자 응용 프로그램 메타데이터

Microsoft Dataverse 데이터베이스가 없거나 하나인 환경에서 사용자에게 보안 역할을 할당하려면, 환경에서 리소스에 대한 사용자 보안 구성하기를 참조하십시오.

(선택 사항) 관리자 역할 할당

각 역할을 수행하도록 선택한 사용자에게 Microsoft Online Services 환경 관리자 역할을 할당하여 여러 사람이 Microsoft Online Services 환경 관리 작업을 공유할 수 있습니다. 관리자가 없을 경우에 대비하여 조직의 2인자에게 전역 관리자 역할을 할당하도록 결정할 수 있습니다.

다양한 권한 수준을 가진 5가지 Microsoft Online Services 환경 관리자 역할이 있습니다. 예를 들어 암호 다시 설정 관리자 역할은 사용자 암호만 다시 설정할 수 있습니다. 사용자 관리 관리자 역할은 사용자 암호를 다시 설정할 뿐만 아니라 사용자 계정을 추가, 편집 또는 삭제할 수 있습니다. 전역 관리자 역할은 조직의 온라인 서비스 구독을 추가하고 구독의 모든 면을 관리할 수 있습니다. Microsoft Online Services 관리자 역할에 대한 자세한 내용은 관리자 역할 할당을 참조하세요.

노트

Microsoft Online Services 환경 관리자 역할은 온라인 서비스 구독의 측면을 관리하는 데에만 유효합니다. 이러한 역할은 서비스 내 사용 권한에 영향을 주지 않습니다.

자동 역할 할당

Dataverse에 사용자가 추가되면, 다음과 같은 기준에 따라 자동으로 역할이 할당됩니다.

  1. 모든 Microsoft Entra ID 관리자(테넌트 관리자, Power Platform 관리자, Dynamics 365 서비스 관리자)는 Dataverse에서 시스템 관리자 역할을 할당받습니다.

    중요

    Microsoft Entra 관리자 역할이 제거되더라도 다음과 같은 시스템 관리자 역할은 자동으로 제거되지 않습니다. 역할이 시스템에 의해 자동으로 할당되었는지 또는 관리자에 의해 할당되었는지 추적하는 메커니즘이 없으므로 Microsoft Entra 역할이 제거되면 관리자가 수동으로 시스템 관리자 역할을 제거하는 것이 좋습니다.

  2. 유효한 라이선스가 있는 사용자는 매핑된 해당 역할을 자동으로 할당받습니다. 해당 라이선스를 제거하면 자동으로 역할이 제거됩니다. 라이선스 기반 기본 역할 관리는 다음과 같은 환경 유형의 사용자에게 적용되지 않습니다: Dataverse for Teams, 평가판, 개발자.

  3. 기본 환경 유형의 경우 기본 사용자환경 제작자 역할이 Dataverse에 추가된 모든 사용자에게 자동으로 할당됩니다.

  4. Dataverse 데이터베이스가 있는 환경에 연결된 금융 및 운영에서 Dataverse의 모든 활성 사용자에게 금융 및 운영 기본 사용자 보안 역할이 자동으로 할당됩니다.

역할 매핑 라이선스

환경에 정의되어 있는 경우 사용자에게 할당된 라이선스에 따라 Dataverse에 사용자를 추가할 때 사용자에게 자동으로 특정 역할이 할당됩니다. Power Platform 관리 센터의 역할 매핑 라이선스로 이동하여 환경의 역할 매핑 라이선스를 볼 수 있습니다.

환경> [환경 선택] >설정>사용자 + 권한>역할 매핑으로 이동합니다.

참조 항목

Dataverse에서 보안 역할 시작