보안 역할을 만들거나 편집하여 액세스 관리

  • 아티클

보안 역할을 생성하거나 기존 보안 역할과 연결된 권한을 편집하여 비즈니스 요구 사항의 변경 사항을 수용하십시오. 백업을 만들거나 다른 구현에서 사용하기 위해 변경 사항을 솔루션으로 내보내기할 수 있습니다.

전제 조건

시스템 관리자 권한이 있어야 합니다. 없을 경우, 시스템 관리자에게 문의하십시오.

보안 역할 만들기

  1. Power Platform 관리 센터에 로그인하고 환경을 선택합니다.

  2. 설정>사용자 + 권한>보안 역할을 선택합니다.

  3. + 새 역할을 선택합니다.

  4. 역할 이름을 입력합니다.

  5. 사업부를 선택합니다.

  6. 이 역할이 팀에 할당될 때 팀 구성원이 이 역할의 권한을 상속받을 수 있도록 하려면 기본 구성원의 권한 상속 설정, 즉 직접 사용자(기본) 액세스 수준 및 팀 권한을 수락합니다.

  7. 새 역할을 사용하여 모델 기반 앱을 실행하려면 켜기로 설정된 기본 모델 기반 앱 실행을 위한 앱 오프너 권한 포함 설정을 수락합니다.

  8. 새로 만들기 또는 레거시 환경을 사용하여 보안 역할에 대한 권한을 지정합니다.

  9. 저장을 선택합니다. 새 역할의 속성이 표시됩니다.

    노트

    새로 생성된 보안 역할에 앱의 테이블 권한을 부여해야 합니다. 또한 앱 오프너 보안 역할의 일반 작업에 대한 최소 권한에서 복사된 기본 권한을 검토하고 업데이트해야 합니다. 사용자가 시스템 제공 흐름을 실행할 수 있도록 허용하는 프로세스(흐름)와 같은 조직 수준 읽기 액세스로 부여된 일부 권한이 있습니다. 앱이나 사용자가 시스템 제공 흐름을 실행할 필요가 없는 경우 이 권한을 사용자(기본) 수준으로 변경할 수 있습니다.

  10. 검색 입력 필드에 테이블 이름을 입력하여 앱의 테이블을 찾으세요.

  11. 테이블을 선택하고 권한 설정을 설정하세요. 그런 다음 저장 버튼을 선택합니다.

    노트

    앱에 테이블이 두 개 이상 있는 경우 이 절차의 마지막 두 단계를 반복해야 할 수도 있습니다.

역할 복사로 보안 역할 만들기

  1. Power Platform 관리 센터에 로그인하고 환경을 선택합니다.

  2. 설정>사용자 + 권한>보안 역할을 선택합니다.

  3. 복사하려는 보안 역할을 선택합니다.

  4. 복사를 선택합니다.

  5. 새 역할의 이름을 입력합니다.

  6. 확인을 선택합니다.

  7. 새로 만들기 또는 레거시 환경을 사용하여 보안 역할에 대한 권한을 지정합니다.

  8. 저장 + 닫기를 선택합니다.

보안 역할 편집

보안 역할을 편집하기 전에 데이터 액세스 제어의 원칙을 이해해야 합니다.

노트

시스템 관리자 보안 역할을 편집할 수 없습니다. 대신 시스템 관리자 보안 역할을 복사하고 새 역할을 변경하십시오.

  1. Power Platform 관리 센터에 로그인하고 환경을 선택합니다.

  2. 설정>사용자 + 권한>보안 역할을 선택합니다.

  3. 편집하려는 보안 역할을 선택합니다.

  4. 새로 만들기 또는 레거시 환경을 사용하여 보안 역할에 대한 권한을 지정합니다.

  5. 저장 + 닫기를 선택합니다.

일반 작업에 대한 최소 권한

사용자에게 모델 기반 앱 열기와 같은 일반적인 작업에 필요한 최소 권한이 있는 보안 역할이 있는지 확인하십시오.

Microsoft 다운로드 센터에서 제공되는 앱 사용 최소 권한 역할을 사용하지 마세요. 곧 중단됩니다. 대신 미리 정의된 보안 역할 앱 개시자를 사용하거나 복사한 다음 적절한 권한을 설정하세요.

  • 사용자가 모델 기반 앱 또는 Dynamics 365 Customer Engagement 앱을 열 수 있도록 허용하려면 앱 개시자 역할을 할당합니다.

  • 사용자가 테이블을 볼 수 있도록 하려면 다음 권한을 할당하십시오.

    • 핵심 레코드: 테이블에 대한 읽기 권한, 저장된 보기 읽기, 사용자 엔터티 UI 설정 만들기/읽기/쓰기 및 비즈니스 관리 탭에 다음 권한 할당: 읽기 사용자.

  • Dynamics 365 for Outlook에 로그인할 때:

  • 고객 참여 앱 및 모든 단추에 대해 탐색을 렌더링하려면: min prv 앱을 할당하여 사용자에게 보안 역할 또는 이 보안 역할의 복사본을 사용합니다.

  • 테이블 그리드를 렌더링하려면 테이블에 대한 읽기 권한을 할당

  • 테이블 그리드를 렌더링하려면 테이블에 대한 읽기 권한을 할당

개인정보취급방침

특정 보안 역할을 가진 라이선스가 부여된 Dynamics 365 Online 사용자는 휴대폰용 Dynamics 365 및 기타 클라이언트를 사용하여 서비스에 액세스할 수 있는 권한이 자동으로 부여됩니다. 승인된 역할의 예로는 CEO, 비즈니스 관리자, 영업 관리자, 영업 직원, 시스템 관리자, 시스템 사용자 지정자 및 영업 부사장이 있습니다.

관리자는 휴대폰 클라이언트와 관련된 액세스 기능 및 승인된 액세스 수준에 대한 사용자 보안 역할 또는 엔터티 수준에서 전체 제어 권한을 보유합니다. 그런 다음 사용자는 휴대폰용 Dynamics 365를 사용하여 Dynamics 365 Online에 액세스할 수 있습니다. 고객 데이터는 특정 클라이언트를 실행 중인 디바이스에 캐시됩니다.

사용자 보안 및 엔터티 수준의 특정 설정을 기반으로 Dynamics 365 Online에서 내보낼 수 있는 고객 데이터 유형입니다. 최종 사용자의 디바이스에 캐시할 수 있는 데이터에는 레코드 데이터, 레코드 메타데이터, 엔터티 데이터, 엔터티 메타데이터 및 비즈니스 논리가 포함됩니다.

태블릿 및 휴대폰용 Dynamics 365와 Dynamics 365용 Project Finder용 Project Finder("앱")를 사용하면 태블릿 및 휴대폰 디바이스에서 Microsoft Dynamics CRM 또는 Dynamics 365 인스턴스에 액세스할 수 있습니다. 이 서비스를 제공하기 위해 앱은 사용자의 자격 증명 및 사용자가 Microsoft Dynamics CRM 또는 Dynamics 365에서 처리하는 데이터와 같은 정보를 처리하고 저장합니다. 이 앱은 Microsoft Dynamics CRM 또는 Dynamics 365의 승인된 사용자인 Microsoft 고객의 최종 사용자만 사용할 수 있도록 제공됩니다. 앱은 해당 Microsoft 고객을 대신하여 사용자 정보를 처리하며 Microsoft는 사용자에게 Microsoft Dynamics CRM 또는 Dynamics 365에 대한 액세스를 제공하는 조직의 지시에 따라 앱에서 처리한 정보를 공개할 수 있습니다. Microsoft는 앱을 통해 처리한 정보를 다른 목적으로 사용하지 않습니다.

사용자가 앱을 사용하여 Microsoft Dynamics CRM(온라인) 또는 Dynamics 365에 연결하는 경우 앱을 설치함으로써 사용자는 여러 디바이스에서 연결을 활성화하거나 Microsoft Dynamics CRM(온라인), Dynamics 365 또는 앱을 개선하기 위한 목적으로 조직의 할당된 ID와 할당된 최종 사용자 ID 및 디바이스 ID를 Microsoft에 전송하는 데 동의합니다.

위치 데이터. 사용자가 앱에서 위치 기반 서비스나 기능을 요청하고 활성화하는 경우 앱은 해당 위치에 대한 정확한 데이터를 수집하고 사용할 수 있습니다. 정확한 위치 데이터는 주변 기지국 및 Wi-Fi 핫스팟을 식별하는 데이터 뿐만 아니라 글로벌 위치 시스템(GPS) 데이터일 수 있습니다. 앱은 위치 데이터를 Microsoft Dynamics CRM 또는 Dynamics 365로 보낼 수 있습니다. 앱은 앱 내에서 사용자의 위치 데이터를 처리하기 위해 사용자의 전화에 지정된 사용자인 Google Maps 및 Apple Maps와 같은 Bing 지도 및 기타 타사 매핑 서비스에 위치 데이터를 보낼 수 있습니다. 사용자는 위치 서비스를 끄거나 위치 서비스에 대한 앱의 액세스를 해제하여 위치 기반 서비스 또는 기능을 비활성화하거나 앱의 사용자 위치에 대한 액세스를 비활성화할 수 있습니다. 사용자의 Bing Maps 사용은 Bing Maps 최종 사용자 사용 약관(https://go.microsoft.com/?linkid=9710837) 및 Bing Maps 개인정보 보호정책(https://go.microsoft.com/fwlink/?LinkID=248686)의 적용을 받습니다. 타사 매핑 서비스 및 사용자가 타사에 제공하는 정보는 해당 서비스별 최종 사용자 사용 약관 및 개인정보취급방침 내용에 준하여 사용할 수 있습니다. 사용자는 이러한 다른 최종 사용자 약관 및 개인정보취급방침을 신중하게 검토해야 합니다.

앱에는 Microsoft Dynamics CRM 또는 Dynamics 365의 개인 정보 보호 및 보안 관행과 다를 수 있는 다른 Microsoft 서비스 및 타사 서비스에 대한 링크가 포함될 수 있습니다.  사용자가 다른 MICROSOFT 서비스 또는 제3자 서비스에 데이터를 제출하는 경우 해당 데이터에는 해당 개인정보처리방침이 적용됩니다. 의심의 여지를 없애기 위해 Microsoft Dynamics CRM 또는 Dynamics 365 외부에서 공유되는 데이터는 사용자의 Microsoft Dynamicss CRM 또는 Dynamics 365 계약 또는 해당 Microsoft Dynamics 보안 센터의 적용을 받지 않습니다. 이러한 다른 개인정보취급방침을 검토하는 것이 좋습니다.

특정 보안 역할(CEO – 비즈니스 관리자, 영업 관리자, 영업 직원, 시스템 관리자, 시스템 사용자 지정자 및 영업 담당 부사장)을 가진 사용 허가를 받은 Dynamics 365 Online 사용자는 태블릿용 Dynamics 365와 기타 클라이언트를 사용하여 서비스에 액세스하는 것이 자동으로 승인됩니다.

관리자는 태블릿 클라이언트와 관련된 액세스 기능 및 승인된 액세스 수준에 대한 전체 제어 권한(사용자 보안 역할 또는 엔터티 수준에서)을 보유합니다. 사용자는 태블릿용 Dynamics 365를 사용하여 Dynamics 365 (online)에 액세스할 수 있으며 고객 데이터는 특정 클라이언트를 실행 중인 장치에 캐싱됩니다.

사용자 보안 및 엔터티 수준의 특정 설정을 기반으로 Dynamics 365 (online)에서 내보내고 최종 사용자 장치에 캐시할 수 있는 고객 데이터 유형에는 레코드 데이터, 레코드 메타데이터, 엔터티 데이터, 엔터티 메타데이터 및 비즈니스 논리가 포함됩니다.

Microsoft Dynamics 365 for Outlook을 사용하는 경우 오프라인으로 전환하면 작업 중인 데이터의 사본이 만들어지고 로컬 컴퓨터에 저장됩니다. 데이터는 안전한 연결을 사용하여 Dynamics 365 (online)에서 사용자의 컴퓨터로 전송되며 로컬 사본과 Dynamics 365 Online 간에 링크가 유지됩니다. 다음에 Dynamics 365 (online)에 로그인하면 로컬 데이터가 Dynamics 365 (online)와 동기화됩니다.

관리자는 조직 내 사용자가 보안 역할을 사용하여 Microsoft Dynamics 365 for Outlook에서 오프라인으로 전환할 수 있는지를 결정합니다.

사용자와 관리자는 옵션 대화 상자의 동기화 필터 설정을 사용하여 오프라인 동기화를 통해 다운로드할 엔터티를 구성할 수 있습니다. 또한 사용자와 관리자는 동기화 필터 대화 상자의 고급 옵션을 사용하여 다운로드(및 업로드)할 필드를 구성할 수 있습니다.

Dynamics 365 (online)를 사용하는 경우 Outlook과 동기화 기능을 사용하면 동기화하는 Dynamics 365 데이터가 Outlook으로 “내보내집니다”. Outlook의 정보와 Dynamics 365 (online)의 정보 간에 링크가 유지되어 둘 사이의 정보가 최신 상태를 유지하도록 합니다. Outlook 동기화는 사용자가 Outlook 항목과 관련된 항목을 추적하고 설정할 때 사용하기 위해 관련 Dynamics 365 레코드 ID만 다운로드합니다. 회사 데이터는 장치에 저장되지 않습니다.

관리자는 조직 내 사용자가 보안 역할을 사용하여 Dynamics 365 데이터를 Outlook과 동기화할 수 있는지를 결정합니다.

Microsoft Dynamics 365 (online)를 사용하는 경우 정적 워크시트로 데이터를 내보내면 내보낸 데이터의 로컬 사본이 만들어지고 컴퓨터에 저장됩니다. 데이터는 보안 연결을 사용하여 Dynamics 365 (online)에서 컴퓨터로 전송되며 이 로컬 사본과 Dynamics 365 (online) 간에 연결이 유지되지 않습니다.

동적 워크시트 또는 피벗 테이블로 내보낼 경우에는 Excel 워크시트와 Dynamics 365 (online) 간 링크가 유지됩니다. 동적 워크시트 또는 피벗 테이블을 새로 고칠 때마다 사용자의 자격 증명을 사용하여 Dynamics 365 (online)에서 사용자가 인증됩니다. 권한이 있는 데이터만 볼 수 있습니다.

관리자는 조직 내 사용자가 보안 역할을 사용하여 데이터를 Excel로 내보낼 수 있는지를 결정합니다.

Dynamics 365 (online) 사용자가 Dynamics 365 데이터를 출력하면 Dynamics 365 (online)에서 제공하는 보안 경계에서 덜 안전한 환경, 이 경우 종이 문서로 해당 데이터를 효과적으로 "내보냅니다".

관리자는 추출할 수 있는 데이터에 대한 전체 제어 권한(사용자 보안 역할 또는 엔터티 수준에서)을 보유합니다. 그러나 데이터가 추출된 후에는 Dynamics 365 (online)에서 제공하는 보안 경계에 의해 더 이상 보호되지 않으며, 대신 고객이 직접 제어합니다.

참조 항목

보안 개념미리 정의된 보안 역할보안 역할 복사