보안 역할을 만들거나 편집하여 액세스 관리

비즈니스 요구 사항의 변경을 수용하기 위해 새 보안 역할을 만들거나 기존 보안 역할과 관련된 권한을 편집할 수 있습니다.

보안 역할 변경 내용을 백업해야 하거나 다른 구현에 사용하도록 내보내야 하는 경우 사용자 지정 내보내기의 일부로 내보낼 수 있습니다. 추가 정보: 솔루션으로 사용자 지정 내보내기

보안 역할 만들기

  1. 시스템 관리자 또는 시스템 사용자 지정자 보안 역할이나 이와 동급의 권한이 있는지 확인하십시오.

    보안 역할 확인

    • 사용자 프로필 보기의 단계를 따르십시오.

    • 올바른 권한이 없습니까? 시스템 관리자에게 문의하십시오.

  2. Power Platform 관리 센터에서 환경을 선택합니다.

  3. 설정 > 사용자 + 권한 > 보안 역할을 선택합니다.

  4. 작업 도구 모음에서 새로 만들기를 선택합니다.

  5. 각 탭에서 권한을 설정합니다.

    권한의 액세스 수준을 변경하려면 원하는 기호가 표시될 때까지 해당 기호를 선택합니다. 가능한 액세스 수준은 레코드 종류가 조직 담당 또는 사용자 담당인지에 따라 달라집니다.

    액세스 수준을 차례로 나타내려면 권한 열 머리글을 선택하거나 레코드 종류를 여러 번 선택해도 됩니다.
    새 보안 역할을 사용하기 위해 필요한 최소 권한 집합이 있습니다. 일반 작업의 경우 아래의 최소 권한을 참조하십시오.

  6. 보안 역할 구성을 마치면 도구 모음에서 저장 후 닫기를 선택하거나 탭합니다.

역할 복사로 보안 역할 만들기

  1. 시스템 관리자 또는 시스템 사용자 지정자 보안 역할이나 이와 동급의 권한이 있는지 확인하십시오.

    보안 역할 확인

    • 사용자 프로필 보기의 단계를 따르십시오.

    • 올바른 권한이 없습니까? 시스템 관리자에게 문의하십시오.

  2. Power Platform 관리 센터에서 환경을 선택합니다.

  3. 설정 > 사용자 + 권한 > 보안 역할을 선택합니다.

  4. 복사할 보안 역할을 선택합니다.

  5. 작업 도구 모음에서 역할 복사를 선택합니다.

  6. 새 역할 이름을 입력하고 복사가 완료되면 새 보안 규칙을 엽니다. 상자를 선택합니다.

  7. 확인을 선택합니다.

  8. 역할 복사가 완료되면 각 탭, 즉 핵심 레코드, 비즈니스 관리, 사용자 지정 등으로 이동합니다.

  9. 각 탭에서 권한을 설정합니다.

액세스 수준을 차례로 나타내려면 권한 열 머리글을 선택하거나 레코드 종류를 여러 번 선택해도 됩니다.
새 보안 역할을 사용하기 위해 필요한 최소 권한 집합이 있습니다. 일반 작업의 경우 아래의 최소 권한을 참조하십시오.

보안 역할 편집

기존 보안 역할을 편집하려면 먼저 데이터 액세스의 원리를 이해해야 합니다. 추가 정보: 데이터 액세스 제어

참고

시스템 관리자 보안 역할을 편집할 수 없습니다. 시스템 관리자 보안 역할과 비슷한 보안 역할을 만들려면 시스템 관리자 보안 역할을 복사하고 새 역할을 변경합니다.

  1. 시스템 관리자 또는 시스템 사용자 지정자 보안 역할이나 이와 동급의 권한이 있는지 확인하십시오.

    보안 역할 확인

    • 사용자 프로필 보기의 단계를 따르십시오.

    • 올바른 권한이 없습니까? 시스템 관리자에게 문의하십시오.

  2. Power Platform 관리 센터에서 환경을 선택합니다.

  3. 설정 > 사용자 + 권한 > 보안 역할을 선택합니다.

  4. 보안 역할 목록에서 해당 보안 역할과 관련된 페이지를 열 이름을 두 번 선택하거나 탭합니다.

  5. 각 탭에서 권한을 설정합니다.

    권한의 액세스 수준을 변경하려면 원하는 기호가 표시될 때까지 해당 기호를 선택합니다. 가능한 액세스 수준은 레코드 종류가 조직 담당 또는 사용자 담당인지에 따라 달라집니다.

    액세스 수준을 차례로 나타내려면 권한 열 머리글을 선택하거나 레코드 종류를 여러 번 선택해도 됩니다.
    새 보안 역할을 사용하기 위해 필요한 최소 권한 집합이 있습니다. 일반 작업의 경우 아래의 최소 권한을 참조하십시오.

  6. 보안 역할 구성을 마치면 도구 모음에서 저장 후 닫기를 선택하거나 탭합니다.

일반 작업에 대한 최소 권한

일부 공통 작업에 필요한 최소 권한을 기억해 두면 도움이 됩니다. 즉, 사용자는 응용 프로그램을 실행하기 위해 이러한 권한이 있는 보안 역할을 가지고 있어야 합니다.

필요한 최소 권한의 보안 역할을 제공하는 솔루션을 가져올 수 있습니다.

다운로드 센터에서 솔루션을 다운로드하여 시작: Common Data Service 최소 권한 보안 역할.

그런 다음 지침에 따라 솔루션을 가져옵니다( 가져오기, 업데이트 및 내보내기 솔루션).

솔루션을 가져오면 복사할 수 있는 min prv apps use 역할이 만들어집니다(참조: 역할 복사로 보안 역할 만들기). 역할 복사가 완료되면 각 탭, 즉 핵심 레코드, 비즈니스 관리, 사용자 지정 등으로 이동하고 해당 권한을 설정합니다.

중요

프로덕션 환경으로 가져오기 전에 개발 환경에서 솔루션을 시험해 보아야 합니다.

  • 고객 참여 앱에 로그인 할 때:

    • min prv 앱을 할당하여 사용자에게 보안 역할 또는 이 보안 역할의 복사본을 사용합니다.

    • 엔터티 표를 렌더링하려면(즉, 레코드 및 기타 데이터의 목록을 보려면) 핵심 레코드 탭에서 엔터티에 대한 읽기 권한, 저장된 보기 읽기, 사용자 엔터티 UI 설정 만들기/읽기/쓰기 권한을 할당하고 비즈니스 관리 탭: 사용자 읽기 권한을 할당합니다.

  • Dynamics 365 for Outlook에 로그인할 때:

    • 고객 참여 앱 및 모든 단추에 대해 탐색을 렌더링하려면: min prv 앱을 할당하여 사용자에게 보안 역할 또는 이 보안 역할의 복사본을 사용합니다.

    • 엔터티 그리드를 렌더링하려면 엔터티에 대한 읽기 권한을 할당

    • 엔터티를 렌더링하려면 엔터티에 대한 읽기 권한을 할당

개인정보취급방침

특정 보안 역할(CEO – 비즈니스 관리자, 영업 관리자, 영업 직원, 시스템 관리자, 시스템 사용자 지정자 및 영업 담당 부사장)을 가진 사용 허가를 받은 Dynamics 365 Online 사용자는 휴대폰용 Dynamics 365와 기타 클라이언트를 사용하여 서비스에 액세스하는 것이 자동으로 승인됩니다.

관리자는 휴대폰 클라이언트와 관련된 액세스 기능 및 승인된 액세스 수준에 대한 전체 제어 권한(사용자 보안 역할 또는 엔터티 수준에서)을 보유합니다. 사용자는 휴대폰용 Dynamics 365를 사용하여 Dynamics 365 (online)에 액세스할 수 있으며 고객 데이터는 특정 클라이언트를 실행 중인 장치에 캐싱됩니다.

사용자 보안 및 엔터티 수준의 특정 설정을 기반으로 Dynamics 365 (online)에서 내보내고 최종 사용자 장치에 캐시할 수 있는 고객 데이터 유형에는 레코드 데이터, 레코드 메타데이터, 엔터티 데이터, 엔터티 메타데이터 및 비즈니스 논리가 포함됩니다.

태블릿 및 전화기용 Dynamics 365 및 Project Finder for Dynamics 365용 Project Finder("App")를 사용하면 사용자가 태블릿과 전화 장치에서 Microsoft Dynamics CRM 또는 Dynamics 365 인스턴스에 액세스할 수 있습니다. 이러한 서비스를 제공하기 위해 사용자의 자격 증명과 Microsoft Dynamics CRM 또는 Dynamics 365에서 처리하는 데이터와 같은 정보를 앱에서 처리하고 저장합니다. 앱은 Microsoft Dynamics CRM 또는 Dynamics 365 사용이 허가된 Microsoft 고객 중 최종 사용자에게만 제공합니다. 앱은 해당 Microsoft 고객을 대신하여 사용자의 정보를 처리하고, Microsoft Dynamics CRM 또는 Dynamics 365에 대한 액세스를 제공하는 조직의 지시에 따라 앱에서 처리되는 정보를 공개할 수도 있습니다. Microsoft는 앱을 통해 처리한 정보를 다른 목적으로 사용하지 않습니다.

사용자가 앱을 설치하여 앱을 사용하여 Microsoft Dynamics CRM(온라인) 또는 Dynamics 365에 연결하는 경우 사용자는 여러 장치에서 연결을 활성화하고 Microsoft Dynamics CRM(온라인), Dynamics 365 또는 앱을 개선할 목적으로 조직의 할당된 ID와 할당된 최종 사용자 ID 및 장치 ID를 Microsoft에 전송하기로 동의하는 것입니다.

위치 데이터. 사용자가 앱에서 위치 기반 서비스나 기능을 요청하고 활성화하는 경우 앱은 해당 위치에 대한 정확한 데이터를 수집하고 사용할 수 있습니다. 정확한 위치 데이터는 주변 기지국 및 Wi-Fi 핫스팟을 식별하는 데이터 뿐만 아니라 글로벌 위치 시스템(GPS) 데이터일 수 있습니다. 앱은 Microsoft Dynamics CRM 또는 Dynamics 365에 위치 데이터를 보낼 수 있습니다. 앱은 앱 내에서 사용자의 위치 데이터를 처리하기 위해 위치 데이터를 Bing 지도 및 Google Maps와 Apple Maps 같은 타사 매핑 서비스, 사용자의 전화기에 지정된 사용자에게 보낼 수 있습니다. 사용자는 위치 서비스를 끄거나 위치 서비스에 대한 앱의 액세스를 해제하여 위치 기반 서비스 또는 기능을 비활성화하거나 앱의 사용자 위치에 대한 액세스를 비활성화할 수 있습니다. 사용자의 Bing 지도 사용은 Bing 지도 최종 사용자 사용 약관(https://go.microsoft.com/?linkid=9710837) 및 Bing 지도 개인정보취급방침(https://go.microsoft.com/fwlink/?LinkID=248686)에 준하여 사용할 수 있습니다. 타사 매핑 서비스 및 사용자가 타사에 제공하는 정보는 해당 서비스별 최종 사용자 사용 약관 및 개인정보취급방침 내용에 준하여 사용할 수 있습니다. 사용자는 이러한 다른 최종 사용자 약관 및 개인정보취급방침을 신중하게 검토해야 합니다.

Microsoft Dynamics CRM 또는 Dynamics 365과 다른 개인 정보 및 보안 규정을 따르는 기타 Microsoft 서비스 및 타사 서비스에 대한 링크가 앱에 포함되어 있을 수 있습니다.기타 MICROSOFT 서비스나 타사 서비스에 제출하는 데이터는 해당 개인정보취급방침에 따릅니다. 의심의 소지를 없애기 위해 Microsoft Dynamics CRM 또는 Dynamics 365 외부에서 공유되는 데이터는 사용자의 Microsoft Dynamics CRM 또는 Dynamics 365 계약 또는 해당 Microsoft Dynamics 보안 센터에 적용되지 않습니다. 이러한 다른 개인정보취급방침을 검토하는 것이 좋습니다.

특정 보안 역할(CEO – 비즈니스 관리자, 영업 관리자, 영업 직원, 시스템 관리자, 시스템 사용자 지정자 및 영업 담당 부사장)을 가진 사용 허가를 받은 Dynamics 365 Online 사용자는 태블릿용 Dynamics 365와 기타 클라이언트를 사용하여 서비스에 액세스하는 것이 자동으로 승인됩니다.

관리자는 태블릿 클라이언트와 관련된 액세스 기능 및 승인된 액세스 수준에 대한 전체 제어 권한(사용자 보안 역할 또는 엔터티 수준에서)을 보유합니다. 사용자는 태블릿용 Dynamics 365를 사용하여 Dynamics 365 (online)에 액세스할 수 있으며 고객 데이터는 특정 클라이언트를 실행 중인 장치에 캐싱됩니다.

사용자 보안 및 엔터티 수준의 특정 설정을 기반으로 Dynamics 365 (online)에서 내보내고 최종 사용자 장치에 캐시할 수 있는 고객 데이터 유형에는 레코드 데이터, 레코드 메타데이터, 엔터티 데이터, 엔터티 메타데이터 및 비즈니스 논리가 포함됩니다.

Microsoft Dynamics 365 for Outlook을 사용하는 경우 오프라인으로 전환하면 작업 중인 데이터의 사본이 만들어지고 로컬 컴퓨터에 저장됩니다. 데이터는 안전한 연결을 사용하여 Dynamics 365 (online)에서 사용자의 컴퓨터로 전송되며 로컬 사본과 Dynamics 365 Online 간에 링크가 유지됩니다. 다음에 Dynamics 365 (online)에 로그인하면 로컬 데이터가 Dynamics 365 (online)와 동기화됩니다.

관리자는 조직 내 사용자가 보안 역할을 사용하여 Microsoft Dynamics 365 for Outlook에서 오프라인으로 전환할 수 있는지를 결정합니다.

사용자와 관리자는 옵션 대화 상자의 동기화 필터 설정을 사용하여 오프라인 동기화를 통해 다운로드할 엔터티를 구성할 수 있습니다. 또한 사용자와 관리자는 동기화 필터 대화 상자의 고급 옵션을 사용하여 다운로드(및 업로드)할 필드를 구성할 수 있습니다.

Dynamics 365 (online)를 사용하는 경우 Outlook과 동기화 기능을 사용하면 동기화하는 Dynamics 365 데이터가 Outlook으로 “내보내집니다”. Outlook의 정보와 Dynamics 365 (online)의 정보 간에 링크가 유지되어 둘 사이의 정보가 최신 상태를 유지하도록 합니다. Outlook 동기화는 사용자가 Outlook 항목과 관련된 항목을 추적하고 설정할 때 사용하기 위해 관련 Dynamics 365 레코드 ID만 다운로드합니다. 회사 데이터는 장치에 저장되지 않습니다.

관리자는 조직 내 사용자가 보안 역할을 사용하여 Dynamics 365 데이터를 Outlook과 동기화할 수 있는지를 결정합니다.

Microsoft Dynamics 365 (online)를 사용하는 경우 정적 워크시트로 데이터를 내보내면 내보낸 데이터의 로컬 사본이 만들어지고 컴퓨터에 저장됩니다. 데이터는 보안 연결을 사용하여 Dynamics 365 (online)에서 컴퓨터로 전송되며 이 로컬 사본과 Dynamics 365 (online) 간에 연결이 유지되지 않습니다.

동적 워크시트 또는 피벗 테이블로 내보낼 경우에는 Excel 워크시트와 Dynamics 365 (online) 간 링크가 유지됩니다. 동적 워크시트 또는 피벗 테이블을 새로 고칠 때마다 사용자의 자격 증명을 사용하여 Dynamics 365 (online)에서 사용자가 인증됩니다. 권한이 있는 데이터만 볼 수 있습니다.

관리자는 조직 내 사용자가 보안 역할을 사용하여 데이터를 Excel로 내보낼 수 있는지를 결정합니다.

Dynamics 365 (online) 사용자가 Dynamics 365 데이터를 출력하면 Dynamics 365 (online)에서 제공하는 보안 경계에서 덜 안전한 환경, 이 경우 종이 문서로 해당 데이터를 효과적으로 "내보냅니다".

관리자는 추출할 수 있는 데이터에 대한 전체 제어 권한(사용자 보안 역할 또는 엔터티 수준에서)을 보유합니다. 그러나 데이터가 추출된 후에는 Dynamics 365 (online)에서 제공하는 보안 경계에 의해 더 이상 보호되지 않으며, 대신 고객이 직접 제어합니다.

참조

보안 개념
보안 역할 복사