환경에서 리소스에 대한 사용자 보안 구성

Common Data Service는 역할 기반 보안 모델을 사용하여 데이터베이스에 대한 액세스를 보호합니다. 이 항목에서는 환경에서 리소스의 보안을 유지하기 위해 필요한 보안 아티팩트를 만드는 방법을 설명합니다. 보안 역할을 사용하면 환경의 모든 리소스에 대한 환경 전체 액세스를 구성하거나 환경의 특정 앱 및 데이터에 대한 액세스를 구성할 수 있습니다. 보안 역할은 액세스 수준 및 권한 집합을 통해 환경의 리소스에 대한 사용자의 액세스를 제어합니다. 특정 보안 역할에 포함된 액세스 수준과 권한의 조합은 사용자의 앱 및 데이터 보기와 사용자와 해당 데이터의 상호 작용에 대한 제한을 관리합니다.

환경은 0개 또는 1개의 Common Data Service 데이터베이스를 가질 수 있습니다. Common Data Service 데이터베이스가 없는 환경에 보안 역할을 할당하는 프로세스는 Common Data Service 데이터베이스가 있는 환경에 대한 프로세스와 다릅니다.

미리 정의된 보안 역할

환경에는 앱을 사용하는 데 필요한 비즈니스 데이터의 최소량에 대한 액세스를 제공한다는 최상의 목표와 일치하도록 정의된 액세스 수준을 가진 공통의 사용자 작업을 반영하는 미리 정의된 보안 역할이 포함되어 있습니다.

보안 역할 데이터베이스 권한* 설명
환경 관리자 만들기, 읽기, 쓰기, 삭제, 사용자 지정, 보안 역할 환경 관리자 역할은 다음을 포함하여 환경에 대한 모든 관리 조치를 수행할 수 있습니다.
  • 환경 관리자 또는 환경 결정자 역할에서 사용자를 추가 또는 제거합니다.
  • 이 환경에 대한 Common Data Service 데이터베이스를 프로비전합니다. 데이터베이스가 프로비저닝되면 환경 데이터에 액세스할 수 있도록 시스템 사용자 지정자 역할도 환경 관리자에게 할당해야 합니다.
  • 환경 내에서 생성된 모든 리소스를 보고 관리합니다.
  • 데이터 손실 방지 정책을 설정합니다. 상세 정보: 데이터 손실 방지 정책 참조
환경 결정자 커스터마이제이션 Microsoft Power Automate를 사용하여 앱, 연결, 사용자 지정 API, 게이트웨이 및 흐름을 포함한 환경과 관련된 새 리소스를 만들 수 있습니다. 그러나 이 역할은 환경 내에서 데이터에 액세스할 수 있는 권한은 없습니다. 추가 정보: 환경 개요
시스템 관리자 만들기, 읽기, 쓰기, 삭제, 사용자 지정, 보안 역할 보안 역할 만들기, 수정 및 할당을 포함하여 환경을 사용자 지정하거나 관리할 수 있는 모든 권한이 있습니다. 환경의 모든 데이터를 볼 수 있습니다. 추가 정보: 사용자 지정에 필요한 권한
시스템 사용자 지정자 만들기(자체), 읽기(자체), 쓰기(자체), 삭제(자체), 사용자 지정 환경을 사용자 지정하는 전체 권한이 있습니다. 그러나 이 역할을 가진 사용자는 만든 환경 엔터티의 레코드만 볼 수 있습니다. 추가 정보: 사용자 지정에 필요한 권한
Common Data Service 사용자 읽기(자체), 만들기(자체), 쓰기(자체), 삭제(자체) 환경 내에서 앱을 실행하고 자신이 소유한 레코드에 대해 일반적인 작업을 수행할 수 있습니다. 이것은 사용자 지정이 아닌 엔터티에만 적용됩니다. 추가 정보: 사용자 지정 보안 역할 만들기 또는 구성
위임 다른 사용자 대신 작업 코드를 가장하거나 다른 실행할 수 있습니다. 일반적으로 다른 보안 역할과 함께 사용되어 레코드에 대한 액세스를 허용합니다. 추가 정보: 다른 사용자로 가장
  • 달리 명시되지 않는 한 이러한 권한의 범위는 전역입니다.

참고

  • Environment Maker 및 Environment Admin이 Common Data Service 데이터베이스가 없는 환경에 대해 사전 정의된 유일한 역할입니다.
  • 환경 결정자 역할은 Power Automate를 사용하여 앱, 연결, 사용자 지정 커넥터, 게이트웨이 및 흐름을 포함한 환경 내에 새 리소스를 만들 수 있습니다. 환경 결정자는 환경에서 구축한 앱을 조직의 다른 사용자에게 배포할 수도 있습니다. 개별 사용자, 보안 그룹 또는 조직의 모든 사용자와 앱을 공유할 수 있습니다. 상세 정보: Power Apps 내에서의 앱 공유
  • 데이터베이스에 연결하는 앱을 만들고 엔터티 및 보안 역할을 만들거나 업데이트해야하는 사용자의 경우 Environment Maker 역할 외에 System Customizer 역할을 할당해야 합니다. Environment Maker 역할에는 환경 데이터에 대한 권한이 없으므로 필요합니다.
  • 환경에 Common Data Service 데이터베이스가 있는 경우, 위 표에 설명된 전체 관리자 권한의 사용을 위해서는 환경 관리자 역할 대신 시스템 관리자 역할이 사용자에게 할당되어야 합니다.

Common Data Service 데이터베이스가 있는 환경에서 사용자에게 보안 역할 할당

환경에서 이미 환경 관리자 역할을 가진 사용자는 다음 단계를 수행할 수 있습니다.

참고

역할을 개별 사용자 외에 담당자 팀 및 Azure AD 그룹 팀에 할당할 수 있습니다.

  1. Power Platform 관리 센터에 로그인합니다.

  2. 환경 > [환경 선택]을 선택합니다.

  3. 액세스 타일에서 환경 관리자 또는 환경 제작자에 대해 모두 보기를 선택하여 역할에 대한 사람을 추가하거나 제거합니다.

    역할 선택

  4. Azure AD에서 하나 이상의 사용자 또는 보안 그룹의 이름을 지정하거나, 전체 조직 추가를 지정합니다.

    조치 선택

Common Data Service 데이터베이스가 있는 환경에서 사용자에게 보안 역할 할당

보안 역할을 할당하려는 사용자가 환경에 있는지 확인하십시오. 없는 경우 사용자를 환경에 추가합니다. 사용자 추가 프로세스의 일부로 보안 역할을 할당할 수 있습니다. 추가 정보: 환경에 사용자 추가

일반적으로 보안 역할은 사용 가능 상태의 사용자에게만 할당할 수 있습니다. 사용 안 함 상태인 사용자에게 보안 역할을 할당해야 하는 경우 OrgDBOrgSettings에서 allowRoleAssignmentOnDisabledUsers를 활성화하면 됩니다.

이미 환경에 있는 사용자에게 보안 역할 추가:

  1. Power Platform 관리 센터에 로그인합니다.

  2. 환경 > [환경 선택] > 설정 > 사용자 + 권한 > 사용자를 선택합니다.

  3. Dynamics 365에서 사용자 관리를 선택합니다.

    Dynamics 365에서 사용자 관리 선택

  4. 환경의 사용자 목록에서 사용자를 선택한 다음 역할 관리를 선택합니다.

    역할 관리 선택

  5. 사용자에게 하나 이상의 보안 역할을 할당합니다.

    사용자 역할 관리

  6. 확인을 선택합니다.

보안 역할 만들기 또는 구성

앱에서 사용자 지정 엔터티를 사용하는 경우 앱을 사용하려면 먼저 보안 역할에 해당 권한을 명시적으로 부여해야 합니다. 기존 보안 역할에 이러한 권한을 추가하거나 사용자 지정 보안 역할를 만들 수 있습니다.

참고

모든 보안 역할은 사용하기 전에 최소 권한 집합을 포함해야 합니다. 이러한 내용은 이 문서의 뒷부분에서 설명합니다.

환경에서 여러 앱에 사용 가능한 레코드를 유지할 수도 있으며, 여러 권한으로 데이터에 액세스하려면 여러 보안 역할이 필요할 수 있습니다. 예:

  • 일부 사용자(유형 A라고 함)는 다른 레코드를 읽고 업데이트하고 첨부해야만 보안 역할에 읽기, 쓰기 및 추가 권한이 부여됩니다.
  • 다른 사용자에게는 유형 A 사용자가 가진 모든 권한과 작성, 추가, 삭제 및 공유 기능이 필요할 수 있습니다. 이러한 사용자의 보안 역할에는 만들기, 읽기, 쓰기, 추가, 삭제, 할당, 다음에 추가 및 공유 권한이 있습니다.

액세스 및 범위 권한에 대한 자세한 내용은  보안 역할 및 권한을 참조하십시오.

  1. Power Platform 관리 센터에 로그인한 다음 보안 역할을 업데이트하려는 환경을 선택합니다.

  2. 환경의 URL을 선택합니다.

    환경 URL 선택

  3. 게시된 앱과 타일이 표시되면 우측 상단에 있는 기어 아이콘(설정)을 선택한 다음 고급 설정을 선택합니다.

  4. 메뉴 모음에서 설정 > 보안을 선택합니다.

    설정 > 보안 선택

  5. 보안 역할을 선택합니다.

    보안 역할 선택

  6. 새로 만들기를 선택합니다.

  7. 보안 역할 디자이너에서 세부 사항 탭에 역할 이름을 입력합니다. 다른 탭에서 작업 및 해당 작업 수행 범위를 선택합니다.

  8. 탭을 선택하고 엔터티를 검색합니다. 예를 들어 사용자 지정 엔터티 탭을 선택하여 사용자 지정 엔터티에 대한 권한을 설정합니다.

  9. 읽기, 쓰기, 추가 권한을 선택합니다.

  10. 저장 후 닫기를 선택합니다.

앱 실행을 위한 최소 권한

사용자 지정 보안 역할를 만들 때 사용자가 앱을 실행하려면 보안 역할에 최소 권한 집합을 포함해야 합니다. 필요한 최소 권한의 보안 역할을 포함하는 솔루션을 가져올 수 있습니다.

다운로드 센터에서 솔루션을 다운로드하여 시작: Common Data Service 최소 권한 보안 역할.

그런 다음 지침에 따라 솔루션을 가져옵니다솔루션 가져오기를 참조하십시오.

솔루션을 가져오면 복사할 수 있는 min prv apps use 역할이 만들어집니다(참조: 역할 복사로 보안 역할 만들기). 역할 복사 프로세스가 완료되면 각 탭, 즉 핵심 레코드, 비즈니스 관리,, 사용자 지정 등으로 이동하고 해당 권한을 설정합니다.

중요

프로덕션 환경으로 가져오기 전에 개발 환경에서 솔루션을 시험해 보아야 합니다.

참조

사용자 액세스 권한 부여
환경에 대한 사용자 액세스 제어: 보안 그룹 및 라이선스