테이블 권한을 사용하여 보안 구성
참고
2022년 10월 12일부터 Power Apps 포털이 Power Pages가 됩니다. 추가 정보: Microsoft Power Pages는 이제 일반적으로 사용할 수 있습니다(블로그)
곧 Power Apps 포털 설명서를 마이그레이션하고 Power Pages 설명서와 병합할 예정입니다.
포털에서 개별 레코드에 보안을 적용하려면 테이블 권한을 사용합니다. 레코드 소유권 및 액세스의 권한 및 개념에 논리적으로 해당하는 조직에서의 역할을 정의할 수 있도록 웹 역할에 테이블 권한을 추가합니다. 지정된 연락처는 여러 역할에 속할 수 있고 지정된 역할에는 여러 테이블 권한이 포함될 수 있습니다. 추가 정보: 포털의 웹 역할 만들기
사이트 관리자는 포털 사이트 맵에서 URL을 변경하고 액세스할 수 있는 권한을 콘텐츠 권한 부여를 통해 부여해 주면서도, 동시에 기본 양식 및 목록으로 빌드된 사용자 지정 웹 애플리케이션의 보호도 원합니다. 추가 정보: 기본 양식 정의와 목록 정의.
이러한 기능을 보호하기 위해, 테이블 권한은 관계 정의를 통해 사용할 수 있는 점진적 레코드 수준 보안에 세분화된 권한이 부여되도록 허용합니다.
웹 역할에 테이블 권한 추가
포털 관리 앱을 엽니다.
포털 > 웹 역할로 이동하고 권한을 추가 할 웹 역할을 엽니다.
관련 아래에서 테이블 권한을 선택합니다.
웹 역할에 기존 테이블 권한을 추가하려면 기존 테이블 권한 추가를 선택합니다.
테이블 권한을 찾아보거나 새 테이블 권한을 선택하여 새 테이블 권한 레코드를 만듭니다.
새 테이블 권한 레코드를 만들 때, 첫 번째 단계는 보호할 테이블을 정하는 것입니다. 다음 단계는 다음 섹션에 설명된 대로 액세스 유형을 정의하는 것이고—전역 이외의 모든 액세스 유형에 대하여—해당 액세스 유형을 정의하는 관계를 정의합니다. 마지막으로, 이 권한을 통해 역할에 부여되는 권한을 결정합니다. 권한은 누적되므로 사용자가 읽기를 허용하는 한 역할과 읽기 및 업데이트를 허용하는 또 다른 역할을 가진 경우, 해당 사용자는 두 가지 역할 사이에 겹치는 모든 레코드에 대해 읽기 및 업데이트 권한을 갖습니다.
참고
웹 페이지, 웹 파일 및 기타 구성 테이블과 같은 테이블을 선택하는 것은 잘못된 것이며 다른 의도하지 않은 결과가 발생할 수 있습니다. 포털은 테이블 권한이 아닌 콘텐츠 액세스 컨트롤을 기반으로 구성 테이블의 보안을 어설션합니다.
전역 액세스 유형
읽기 권한을 가진 테이블 권한이 전역 액세스 유형의 역할에 부여될 경우, 해당 역할의 연락처는 정의된 테이블의 모든 레코드에 액세스할 수 있습니다. 예를 들어, 모든 잠재 고객, 모든 계정 등을 볼 수 있습니다. 모든 목록은 이 권한을 자동으로 준수하며 기본적으로 해당 목록에 대해 정의된 Microsoft Dataverse 보기를 따라 모든 레코드를 표시합니다. 또한 사용자가 액세스 권한이 없는 기본 양식을 통해 레코드에 액세스하려는 경우, 권한 오류가 발생합니다. 예를 들어 자동차 대리점의 모든 인증된 사용자에게 모든 자동차 목록 표시에 대한 샘플 시나리오를 참조하세요.
연락처 액세스 유형
연락처 액세스 유형을 사용하면 권한 레코드가 정의되어 있는 역할의 로그인 사용자에게는 정의된 관계를 통해 해당 사용자의 연락처 레코드와 관련된 레코드에 대해서만 해당 권한으로 부여한 권한이 생깁니다.
목록에서 이 액세스 유형은 필터가 현재 사용자에게 직접 연결된 레코드만 검색하는 목록에 의해 표시되는 모든 Microsoft Dataverse 보기에 추가될 것임을 의미합니다. (시나리오에 따라 이 관계는 소유권 또는 관리 권한으로 생각할 수 있습니다.) 예를 들어 자동차 대리점에서 소유한 자동차 목록 표시, 업데이트 및 삭제 샘플 시나리오를 참조하세요.
레코드를 로드할 때 이 관계가 존재하는 경우 기본 양식은 읽기, 만들기, 쓰기 등의 적합한 권한만을 허용합니다. 추가 정보: 기본 양식 정의.
계정 액세스 유형
계정 액세스 유형을 사용하면 권한 레코드가 정의되어 있는 역할의 로그인 사용자에게는 정의된 관계를 통해 해당 사용자의 상위 계정 레코드와 관련된 레코드에 대해서만 해당 권한으로 부여한 권한이 생깁니다.
이 액세스 유형은 목록이 사용자의 상위 거래처와 연관된 선택된 테이블의 레코드만 표시함을 의미합니다. 예를 들어, 테이블 권한이 계정 액세스 유형으로 잠재 고객 테이블에 대한 읽기 액세스를 허용하는 경우 이 권한을 가진 사용자는 사용자의 상위 거래처의 모든 잠재 고객을 볼 수 있습니다. 예를 들어, 회사가 소유한 모든 자동차 대리점 보기를 직업에게 허용하려면 이 샘플 시나리오를 봅니다.
셀프 액세스 유형
셀프 액세스 유형을 사용하면 사용자가 고유의 연락처(ID) 레코드에 대해 가지고 있는 권한을 정의할 수 있습니다. 사용자는 기본 양식 또는 다단계 양식을 사용하여 프로필과 링크된 자신의 연락처 레코드를 변경할 수 있습니다. 기본 프로필 페이지에는 모든 사용자가 기본 연락처 정보를 변경하고 마케팅 목록을 선택하거나 제외할 수 있는 특별한 기본 제공 양식이 있습니다. 이 양식이 포털에 포함되어 있는 경우(기본값)에는 양식을 사용하기 위해 이 권한이 필요하지 않습니다. 그러나 사용자 연락처 레코드를 대상으로 하는 모든 사용자 지정 기본 양식 또는 다단계 양식을 사용하기 위해서는 이 권한이 필요합니다. 예를 들어 자동차 대리점의 직원이 자신의 프로필 페이지의 연락처 정보를 업데이트할 수 있는 이 샘플 시나리오를 참고하세요.
상위 액세스 유형
가장 복잡한 경우에는 테이블 권한 레코드가 이미 정의되어 있는 테이블에서 관계가 먼 테이블에 대해 권한이 부여됩니다. 이 권한은 실제로는 상위 테이블 권한의 하위 레코드입니다.
상위 권한 레코드는 테이블의 권한 및 액세스 유형을 정의합니다(상위도 가능하지만, 전역 또는 연락처 액세스 유형일 가능성이 높음). 해당 테이블은 연락처(연락처 액세스 유형의 경우)와 관련되거나 전역으로 정의될 수 있습니다. 해당 권한이 준비된 경우, 다른 테이블에서 상위 관계에 정의된 테이블까지의 관계를 정의하는 하위 권한이 만들어집니다.
상위 엔터티 권한이 정의한 레코드에 액세스할 수 있는 웹 역할의 사용자에게는 하위 권한에 정의된 대로 상위 레코드와 관련된 레코드에 대한 권한이 생깁니다.
특성 및 관계
다음 테이블은 테이블 권한 특성에 대해 설명합니다.
| 이름 | 설명 |
|---|---|
| 이름 | 레코드를 설명하는 이름입니다. 이 필드는 필수 필드입니다. |
| 테이블 이름 | 하위 권한에서 관련된 테이블을 보호하기 위해 연락처 관계 또는 상위 관계를 정의하거나 보안을 유지해야 할 테이블의 논리적 이름입니다. 이 필드는 필수 필드입니다. |
| 액세스 유형(필수) |
|
| 액세스 유형에 대한 관계 | 선택한 액세스 유형에 따라 다릅니다.
참고: 사용 가능한 관계는 연락처 또는 계정에 선택한 테이블이 있는 기존 관계가 없는 경우 비어 있습니다. 테이블 관계를 만드려면 테이블 관계 개요를 참조하세요. |
| 읽음 | 사용자가 레코드를 읽을 수 있는지 여부를 제어하는 권한입니다. |
| 쓰기 | 사용자가 레코드를 업데이트할 수 있는지 여부를 제어하는 권한입니다. |
| 만들기 | 사용자가 새 레코드를 만들 수 있는지 여부를 제어하는 권한입니다. 테이블 유형의 레코드를 만드는 권한은 개별 레코드에는 적용되지 않지만 대신 테이블의 클래스에는 적용됩니다. |
| Delete | 사용자가 레코드를 삭제할 수 있는지 여부를 제어하는 권한입니다. |
| 레코드 추가 | 사용자가 다른 레코드를 지정된 레코드에 첨부할 수 있는지 여부를 제어하는 권한입니다. 추가 및 다른 레코드에 추가 액세스 권한은 함께 작동합니다. 사용자가 한 레코드를 다른 레코드에 추가할 때마다 사용자는 두 권한이 모두 있어야 합니다. 예를 들어, 서비스 케이스에 메모를 추가할 때 메모에 대한 추가 액세스 권한과 서비스 케이스에 대한 다른 레코드에 추가 액세스 권한이 있어야 작업이 가능합니다. |
| 다른 레코드에 추가 | 사용자가 문제의 레코드를 다른 레코드에 추가할 수 있는지 여부를 제어하는 권한입니다. 위에서 설명한 대로 추가 및 다른 레코드에 추가 액세스 권한은 함께 작동합니다. |
잠재 고객에 관련된 작업에 대한 전역 권한
목록 및 기본 양식을 사용하여 포털의 모든 잠재 고객을 사용자 지정 잠재 고객 관리자 웹 역할을 가진 사람에게 표시하려는 경우가 있을 수 있습니다. 목록의 잠재 고객 행을 선택할 때마다 실행되는 잠재 고객 편집 양식에서 하위 표에 관련된 작업 레코드가 표시됩니다. 이러한 레코드는 잠재 고객 관리자 역할을 가진 모든 사용자가 액세스할 수 있어야 합니다. 첫 단계로, 잠재 고객 관리자 역할의 모든 사용자에게 잠재 고객에 대한 전역 권한을 제공합니다.
이 역할에는 전역 액세스 유형을 갖는 잠재 고객 테이블의 관련 테이블 권한이 있습니다.
이 역할의 사용자는 포털에서 목록 또는 양식을 통해 모든 잠재 고객에게 액세스할 수 있습니다.
이제 전역 잠재 고객 권한에 하위 권한을 추가합니다. 상위 권한 레코드를 연 상태에서 하위 테이블 권한 하위 표로 이동하고 새 테이블 권한을 선택하여 새 레코드를 추가합니다.
테이블을 작업으로 선택하고 액세스 유형을 상위로 선택하세요. 그런 다음 상위 관계를 선택할 수 있습니다(Lead_Tasks). 이 권한은 상위 권한을 가진 웹 역할의 연락처에 잠재 고객과 관련된 모든 작업에 대한 전역 권한이 생긴다는 것을 의미합니다.
목록에서 이러한 권한을 준수하도록 하려면:
목록에서 테이블 권한을 사용 설정해야 합니다.
사용자가 권한이 부여된 작업을 실제로 수행할 수 있는 작업이 있어야 합니다.
권한도 반드시 기본 양식 레코드에서 사용 설정되어야 합니다.
양식은 하위 권한으로 사용하려는 테이블에 대한 하위 표가 있는 페이지를 표시해야 합니다. 이 경우 테이블은 작업이 됩니다.
작업에 대한 읽기 또는 만들기 권한을 사용하려면 해당 기본 양식도 구성해야 하고, 관련 조회 필드를 제거하기 위해 양식을 편집해야 합니다.
그러면 잠재 고객에 관련된 모든 작업에 대한 권한이 부여됩니다. 목록에 작업이 표시될 경우, 필터가 기본적으로 목록에 추가되어 잠재 고객과 관련된 작업만 목록에 나타납니다. 이 예에서는, 기본 양식에 하위 그리드를 사용하여 표시됩니다.
작업에 대한 연락처 액세스 유형 권한
또 다른 예는 연락처가 해당 작업의 상위 잠재 고객과 관련된 작업에 액세스를 허용하려고 하는 경우입니다. 이 시나리오는 상위 권한에 대해 전역 대신 연락처의 액세스 유형을 가지고 있다는 점을 제외하면 이전 섹션의 예시와 거의 동일합니다. 잠재 고객 테이블 및 연락처 테이블 사이의 하위 관계에 대해 관계를 지정해야 합니다.
이러한 권한이 준비되면 잠재 고객 관리자 역할의 사용자는 연락처 액세스 유형에서 지정한 대로 직접 그들과 관련된 잠재 고객에 액세스하고 하위 권한에서 지정한 대로 해당 동일 잠재 고객과 관련된 작업에 액세스할 수 있습니다.
참조
참고
귀사의 설명서 언어 기본 설정에 대해 말씀해 주시겠습니까? 간단한 설문 조사에 응해주세요. (이 설문 조사는 영어로 되어 있습니다.)
이 설문 조사는 약 7분 정도 걸립니다. 개인 데이터는 수집되지 않습니다(개인정보처리방침).
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기