레코드에 대한 액세스가 결정되는 방법
Dataverse의 특정 레코드에 대한 액세스 권한을 얻는 방법에는 여러 가지가 있습니다. 테이블에서 특정 작업(만들기, 읽기, 쓰기, 삭제, 추가, 추가 대상, 할당, 공유)을 수행하려면 권한 및 액세스 검사라는 두 가지 주요 검사가 수행됩니다.
권한 확인
권한 검사는 테이블의 레코드로 특정 작업을 수행하기 위해 통과해야 하는 첫 번째 장벽입니다. 권한 검사는 사용자에게 해당 테이블에 대한 필수 권한이 있는지 확인합니다. 기본 제공 또는 사용자 지정 여부에 관계없이 각 테이블에는 해당 유형의 레코드와 상호 작용 기능을 제공할 수 있는 서로 다른 권한이 있습니다.
예를 들어 계정의 경우 권한은 다음과 같습니다.
| 권한 | 설명 |
|---|---|
| 만들기 | 새 레코드를 만드는 데 필요합니다. 만들 수 있는 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
| 읽기 | 내용을 보기 위해 레코드를 여는 데 필요합니다. 읽을 수 있는 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
| 쓰기 | 레코드를 변경하는 데 필요합니다. 변경할 수 있는 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
| 삭제 | 레코드를 영구적으로 제거하는 데 필요합니다. 삭제할 수 있는 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
| 레코드 추가 | 현재 레코드를 다른 레코드에 연결하는 데 필요합니다. 예를 들어 사용자가 메모에 대해 다른 레코드에 추가 권한을 갖고 있으면 영업 기회에 메모를 추가할 수 있습니다. 추가할 수 있는 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. 다대다 관계의 경우 연결되거나 연결 해제되는 두 테이블에 대한 추가 권한이 있어야 합니다. |
| 다른 레코드에 추가 | 현재 레코드에 레코드를 연결하는 데 필요합니다. 예를 들어 영업 기회에 대한 레코드 다른 레코드에 추가 권한이 있는 사용자는 영업 기회에 메모를 추가할 수 있습니다. 추가할 수 있는 대상 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
| 할당 | 레코드의 담당 권한을 다른 사용자에게 부여하는 데 필요합니다. 할당할 수 있는 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
| 공유 | 레코드에 대한 액세스 권한을 다른 사용자에게 부여하면서 사용자 본인의 액세스 권한도 유지하는 데 필요합니다. 공유할 수 있는 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
레코드에 대한 작업을 수행하려면 사용자가 역할을 통해 직접 할당된 필수 권한이 있거나 권한이 할당된 보안 역할이 있는 팀의 구성원이어야 합니다. 그렇지 않은 경우 사용자는 작업을 수행하는 데 필요한 권한이 없음을 나타내는 액세스 거부 오류를 받게 됩니다.
예를 들어, 사용자가 계정 레코드를 생성하려는 시나리오에서 사용자에게 할당된 보안 역할 또는 자신이 속한 팀을 통해 생성 권한이 있어야 합니다.
노트
보안 역할을 만들거나 편집할 때 주어진 액세스 수준으로 해당 역할에 권한이 부여됩니다. 액세스 수준은 권한 검사에서 고려되지 않으며 권한 검사가 통과될 때 액세스 검사에서 수행됩니다.
액세스 검사
권한 확인이 통과되면 액세스 검사가 수행됩니다. 액세스 검사는 사용자가 수행하려는 작업을 수행하는 데 필요한 권한이 있는지 확인합니다.
사용자가 특정 레코드에서 작업을 수행할 수 있는 액세스 권한을 가질 수 있는 방법에는 네 가지가 있습니다. 해당 표현은 다음과 같습니다.
- 소유권
- 역할 액세스
- 공유 액세스
- 계층 구조 액세스
중요
이들 모두는 액세스 확인 중에 확인되므로 사용자가 여러 가지 방법으로 레코드에 필요한 작업을 수행할 수 있는 액세스 권한을 가질 수 있습니다.
소유권
사용자는 문제의 레코드를 소유하거나 레코드를 소유한 팀에 속하기 때문에 특정 레코드에 액세스할 수 있습니다. 두 경우 모두 레코드가 속한 비즈니스 단위에 관계 없이 모든 액세스 수준으로 충분합니다. 권한 검사가 이미 통과되었으므로 사용자가 작업을 수행할 수 있는 적절한 액세스 권한이 있음을 의미합니다.
노트
사용자가 레코드를 소유한 팀에 속한 경우 해당 사용자도 레코드에 액세스할 수 있습니다.
역할 액세스
사용자는 자신이 보유한 보안 역할로 인해 레코드에서 작업을 수행할 수 있는 액세스 권한을 가질 수 있습니다. 이 경우 역할이 가진 권한의 액세스 수준이 고려됩니다. 사용자가 아닌 다른 액세스 수준에 해당하는 네 가지 주요 시나리오가 있으며 소유권 사례에서 다룹니다.
| 레코드는 사용자 또는 사용자가 속한 팀에 속합니다. | 이 경우 사용자는 최소한 사용자 수준 액세스 권한이 할당된 역할이 있는 팀이 있거나 소속되어 있어야 합니다. *아래 메모를 참고하세요. |
| 레코드는 사용자와 동일한 비즈니스 단위에 속함 | 이 경우 사용자는 최소한 사업부 수준 액세스 권한이 할당된 역할이 있는 팀이 있거나 소속되어 있어야 합니다. |
| 레코드는 사용자가 속한 팀과 동일한 사업부에 속함 | 이 경우 사용자는 최소한 사업부 수준 액세스 권한이 할당된 역할이 있는 팀이 있거나 소속되어 있어야 합니다. |
| 레코드가 사용자 사업부의 하위인 사업부에 속합니다. | 이 경우 사용자는 최소한 상위 및 하위 사업부 모두 포함 액세스 권한이 할당된 역할이 있는 팀이 있거나 소속되어 있어야 합니다. |
| 레코드는 사용자 사업부의 하위 항목인 사업부 또는 사용자가 속한 팀 사업부의 하위 항목에 속함 | 이 경우 사용자는 최소한 상위 및 하위 사업부 모두 포함 액세스 권한이 할당된 역할이 있는 팀이 있거나 소속되어 있어야 합니다. |
| 레코드가 사용자 사업부의 하위가 아닌 사업부에 속합니다. | 이 경우 사용자는 조직 수준 액세스 권한이 할당된 역할이 있는 팀이 있거나 소속되어 있어야 합니다. |
노트
*기본 수준 액세스 사용자 권한이 있는 팀에 할당된 역할의 경우 역할의 상속 구성도 적용됩니다. 팀의 구성원의 권한 상속이 팀 권한만으로 설정되어 있으면 사용자는 팀이 소유한 레코드에 대해서만 해당 권한을 사용할 수 있습니다. 자세한 내용을 보려면 팀 구성원의 권한 상속으로 이동하세요.
공유 액세스
이를 허용하는 명시적 역할을 할당하지 않고 레코드에 액세스하는 또 다른 방법은 공유 액세스를 사용하는 것입니다. 공유 액세스는 적절한 공유 권한이 있는 사용자가 사용자, 팀 또는 조직과 레코드를 공유할 때 획득됩니다. 사용자가 레코드에 대한 공유 액세스를 가질 수 있는 5가지 방법이 있습니다.
| 레코드가 사용자와 직접 공유되었습니다. | 특정 작업을 수행하기 위해 사용자와 레코드를 공유하는 경우 사용자가 권한 검사를 통과하면 해당 작업을 수행할 수 있습니다. |
| 관련 레코드가 사용자와 직접 공유되었습니다. | 다음 시나리오는 레코드 A가 레코드 B와 관련되어 있을 때 발생합니다. 사용자가 레코드 A에서 특정 작업을 수행할 수 있는 공유 액세스 권한이 있는 경우 사용자가 권한 검사를 통과했다면 레코드 B에서 동일한 작업을 수행할 수 있는 액세스 권한을 상속 받게 됩니다. |
| 레코드가 사용자가 속한 팀과 공유되었습니다. | 일련의 작업을 수행하기 위해 레코드를 팀과 공유하는 경우 해당 팀에 속한 사용자는 권한 검사를 통과한 경우 해당 작업을 수행할 수 있습니다. |
| 관련 레코드가 사용자가 속한 팀과 공유되었습니다. | 다음 시나리오는 레코드 A가 레코드 B와 관련될 때 발생합니다. 레코드 A가 일련의 작업을 수행하기 위해 팀과 공유되고 레코드 A가 레코드 B와 관련된 경우 해당 팀에 속한 사용자는 권한 검사를 통과한 경우 레코드 A와 B 모두에서 이러한 작업을 수행할 수 있습니다. |
| 레코드가 전체 조직과 직접 공유되었습니다. | 일련의 작업을 수행하기 위해 레코드를 조직과 공유하는 경우 해당 조직에 속한 모든 사용자는 권한 검사를 통과한 경우 해당 작업을 수행할 수 있습니다. |
계층 구조 액세스
계층 액세스는 계층 보안 관리자가 해당 조직 및 해당 테이블에 대해 활성화되어 있고 사용자가 관리자인 경우에만 발생합니다.
이 경우 사용자는 다음 두 가지가 모두 충족되면 레코드에 액세스할 수 있습니다.
- 관리자는 보안 역할을 직접 할당하거나 액세스 수준 사업부 또는 상위:하위 사업부가 있는 팀을 통해 할당합니다.
- 또한 다음 중 하나:
- 레코드는 내 부하 직원이 담당합니다.
- 부하 직원은 담당자 팀의 구성원입니다.
- 필요한 조치를 부하 직원과 함께 수행하기 위해 기록이 공유되었습니다.
- 필요한 조치를 부하 직원이 속한 팀과 함께 수행하기 위해 기록이 공유되었습니다.
액세스 권한 확인 기록
웹 클라이언트에 표시되는 각 레코드에 대해 사용자는 명령 모음의 액세스 권한 확인 옵션을 통해 레코드에 대한 액세스 권한이 어떻게 부여되었는지 확인할 수 있습니다. 사용자는 레코드에 대한 액세스 권한이 있는 다른 사용자와 해당 액세스 수준도 볼 수 있습니다.
액세스 권한이 있는 사람 기능을 사용하도록 구성할 두 가지 환경 데이터베이스 설정이 있습니다. OrganizationSettingsEditor 도구를 설치하고 다음을 true로 설정합니다.
- IsAccessCheckerAllUsersEnabled: 이를 통해 관리자는 누가 행에 액세스할 수 있는지 확인할 수 있습니다.
- IsAccessCheckerNonAdminAllUsersEnabled: 이를 통해 관리자, 레코드 담당자 및 행에 대한 액세스 권한이 있는 사용자가 누가 액세스 권한이 있는지 확인할 수 있습니다.