보안 역할 및 권한
게시 날짜: 2017년 2월
적용 대상: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
참고
여기에 제공된 정보는 Dynamics 365(온라인) 버전 9.0 이전의 Dynamics 365 버전입니다. 최신 설명서는 보안 역할 및 권한을 참조하십시오.
데이터 액세스를 제어하려면 중요한 데이터를 보호하면서 공동 작업할 수 있도록 하는 조직 구조를 설정해야 합니다. 사업부, 보안 역할 및 필드 보안 프로필을 설정하여 이를 수행할 수 있습니다.
보안 역할
보안 역할에는 영업 직원과 같은 여러 사용자가 여러 레코드 종류에 액세스하는 방법이 정의됩니다. 데이터 액세스를 제어하려면 기존 보안 역할을 수정하거나 새 보안 역할을 만들거나 각 사용자에게 할당된 보안 역할을 변경하면 됩니다. 각 사용자에게 여러 보안 역할을 할당할 수 있습니다.
보안 역할 권한은 누적됩니다. 즉, 둘 이상의 보안 역할이 있는 사용자에게는 모든 역할에 사용 가능한 모든 권한이 주어집니다.
각 보안 역할은 레코드 수준 권한 및 작업 기반 권한으로 구성됩니다.
레코드 수준 권한에서는 읽기, 만들기, 삭제, 쓰기, 할당, 공유, 추가, 다른 레코드에 추가 등 레코드에 액세스할 수 있는 사용자가 수행할 수 있는 작업을 정의합니다.추가는 활동 또는 메모와 같은 다른 레코드를 레코드에 첨부하는 것을 의미합니다.다른 레코드에 추가는 레코드에 첨부됨을 의미합니다.추가 정보:레코드 수준 권한
양식의 아래쪽에 있는 작업 기반 권한은 문서 게시 또는 전자 메일 병합 수행과 같은 특정 작업을 수행할 수 있는 권한을 사용자에게 제공합니다.
보안 역할 설정 페이지의 다양한 색의 원은 해당 권한의 액세스 수준을 정의합니다. 액세스 수준은 조직의 사업부 계층 구조에서 사용자가 지정된 권한을 수행할 수 있는 수준을 결정합니다. 다음 표는 사용자가 가장 많은 액세스를 제공하는 수준부터 시작하여 Microsoft Dynamics 365의 액세스 수준을 나열합니다.
.jpeg "액세스 수준 전역")
|
전역. 이 액세스 수준은 인스턴스 또는 사용자가 속한 사업부 계층 수준에 관계 없이 조직 내의 모든 레코드에 사용자 액세스를 부여합니다. 전역 액세스를 가진 사용자는 자동으로 전체, 로컬 및 기본 액세스도 갖습니다. 이 액세스 수준은 조직 전체의 정보에 대한 액세스를 제공하므로 조직의 데이터 보안 계획과 일치하도록 제한해야 합니다. 이 액세스 수준은 일반적으로 조직에 대한 권한을 가진 관리자를 위해 예약되어 있습니다. 응용 프로그램에서는 이 액세스 수준을 조직이라고 합니다. |
.jpeg "액세스 수준 깊이")
|
전체. 이 액세스 수준은 사용자의 사업부와 해당 사업부의 모든 종속 사업부에 속하는 레코드에 대한 액세스를 사용자에게 부여합니다. 전체 액세스를 가진 사용자는 자동으로 로컬 및 기본 액세스도 갖습니다. 이 액세스 수준은 사업부와 종속 사업부 전체의 정보에 대한 액세스를 제공하므로 조직의 데이터 보안 계획과 일치하도록 제한해야 합니다. 이 액세스 수준은 일반적으로 사업부에 대한 권한을 가진 관리자를 위해 예약되어 있습니다. 응용 프로그램에서는 이 액세스 수준을 상위 및 하위 사업부 모두 포함이라고 합니다. |
.jpeg "액세스 수준 로컬")
|
로컬. 이 액세스 수준은 사용자의 사업부에 속하는 레코드에 대한 액세스를 사용자에게 부여합니다. 로컬 액세스를 가진 사용자는 자동으로 기본 액세스도 갖습니다. 이 액세스 수준은 사업부 전체의 정보에 대한 액세스를 제공하므로 조직의 데이터 보안 계획과 일치하도록 제한해야 합니다. 이 액세스 수준은 일반적으로 사업부에 대한 권한을 가진 관리자를 위해 예약되어 있습니다. 응용 프로그램에서는 이 액세스 수준을 사업부라고 합니다. |
.jpeg "액세스 수준 기본")
|
기본. 이 액세스 수준은 사용자가 담당하는 레코드, 사용자와 공유하는 개체, 사용자가 구성원으로 속한 팀과 공유하는 개체에 대한 액세스를 사용자에게 부여합니다. 이는 영업 및 서비스 담당자의 일반적인 액세스 수준입니다. 응용 프로그램에서는 이 액세스 수준을 사용자라고 합니다. |
.jpeg "액세스 수준 없음")
|
없음. 액세스가 허용되지 않습니다. |
중요
사용자가 웹 응용 프로그램의 모든 영역(예: 엔터티 양식, 탐색 모음 또는 명령 모음)을 보고 액세스할 수 있도록 조직의 모든 보안 역할에는 Web Resource 엔터티에 대한 읽기 권한이 포함되어야 합니다. 예를 들어 읽기 권한이 없으면 사용자는 웹 리소스가 들어 있는 양식을 열 수 없으며 "prvReadWebResource 권한이 없습니다."와 같은 오류 메시지가 표시됩니다.추가 정보:보안 역할 만들기 또는 편집
레코드 수준 권한
Dynamics 365에는 특정 레코드 또는 레코드 유형에 대해 사용자가 갖는 액세스 수준을 결정하는 8가지 다른 레코드 수준 권한이 있습니다.
권한 |
설명 |
|---|---|
만들기 |
새 레코드를 만드는 데 필요합니다. 만들 수 있는 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
읽기 |
내용을 보기 위해 레코드를 여는 데 필요합니다. 읽을 수 있는 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
쓰기 |
레코드를 변경하는 데 필요합니다. 변경할 수 있는 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
Del |
레코드를 영구적으로 제거하는 데 필요합니다. 삭제할 수 있는 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
레코드 추가 |
현재 레코드에 레코드를 연결하는 데 필요합니다. 예를 들어 영업 기회에 대한 레코드 추가 권한이 있는 사용자는 영업 기회에 메모를 추가할 수 있습니다. 추가할 수 있는 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
다른 레코드에 추가 |
현재 레코드를 다른 레코드에 연결하는 데 필요합니다. 예를 들어 사용자가 메모에 대해 다른 레코드에 추가 권한을 갖고 있으면 영업 기회에 메모를 추가할 수 있습니다. 추가할 수 있는 대상 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
할당 |
레코드의 담당 권한을 다른 사용자에게 부여하는 데 필요합니다. 할당할 수 있는 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
공유 |
레코드에 대한 액세스 권한을 다른 사용자에게 부여하면서 사용자 본인의 액세스 권한도 유지하는 데 필요합니다. 공유할 수 있는 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
보안 역할 다시 정의
레코드 담당자 또는 레코드에 대해 공유 권한을 가진 사용자는 다른 사용자 또는 팀과 레코드를 공유할 수 있습니다. 공유하면 특정 레코드에 대한 읽기, 쓰기, 삭제, 추가, 할당 및 공유 권한을 추가할 수 있습니다.
팀은 일반적으로 팀 구성원이 액세스할 수 없는 레코드를 공유하는 데 주로 사용됩니다.추가 정보:보안, 사용자 및 팀 관리
특정 레코드에 대한 액세스는 제거할 수 없습니다. 보안 역할 권한을 변경한 모든 내용은 해당 레코드 종류의 모든 레코드에 적용됩니다.
이 섹션의 내용
참고 항목
Microsoft Dynamics 365 보안 개념
보안, 사용자 및 팀 관리
보안 역할 만들기 또는 편집
© 2017 Microsoft. All rights reserved. 저작권 정보