Share via

보안 역할 만들기 또는 편집

  • 아티클

 

게시 날짜: 2017년 2월

적용 대상: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

비즈니스 요구 사항의 변경을 수용하기 위해 새 보안 역할을 만들거나 기존 보안 역할과 관련된 권한을 편집할 수 있습니다.

보안 역할 변경 내용을 백업해야 하거나 다른 Microsoft Dynamics 365을 구현하는 데 사용하도록 내보내야 하는 경우 사용자 지정 내보내기의 일부로 내보낼 수 있습니다.추가 정보:도움말 및 교육: 솔루션으로 사용자 지정 내보내기

보안 역할 만들기

  1. 시스템 관리자 또는 시스템 사용자 지정자 보안 역할이나 이와 동급의 권한이 있는지 확인하십시오.

    보안 역할 확인

    • 사용자 프로필 보기의 단계를 수행합니다.

    • 올바른 권한이 없습니까? 시스템 관리자에게 문의하십시오.

  2. 설정 > 보안으로 이동합니다.

  3. 보안 역할을 클릭합니다.

  4. 작업에서 새로 만들기를 클릭합니다.

  5. 각 탭에서 권한을 설정합니다.

    권한의 액세스 수준을 변경하려면 원하는 기호가 표시될 때까지 해당 기호를 클릭합니다. 가능한 액세스 수준은 레코드 종류가 조직 담당 또는 사용자 담당인지에 따라 달라집니다.

    액세스 수준을 차례로 나타내려면 권한 열 머리글을 클릭하거나 레코드 종류를 여러 번 클릭해도 됩니다.

  6. 보안 역할 구성을 마치면 도구 모음에서 저장 후 닫기를 클릭하거나 탭합니다.

보안 역할 편집

기존 보안 역할을 편집하려면 먼저 데이터 액세스의 원리를 이해해야 합니다.추가 정보:보안 역할 및 권한

참고

시스템 관리자 보안 역할을 편집할 수 없습니다. 시스템 관리자 보안 역할과 비슷한 보안 역할을 만들려면 시스템 관리자 보안 역할을 복사하고 새 역할을 변경합니다.

  1. 시스템 관리자 또는 시스템 사용자 지정자 보안 역할이나 이와 동급의 권한이 있는지 확인하십시오.

    보안 역할 확인

    • 사용자 프로필 보기의 단계를 수행합니다.

    • 올바른 권한이 없습니까? 시스템 관리자에게 문의하십시오.

  2. 설정 > 보안으로 이동합니다.

  3. 보안 역할을 클릭합니다.

  4. 보안 역할 목록에서 해당 보안 역할과 관련된 페이지를 열 이름을 두 번 클릭하거나 탭합니다.

  5. 각 탭에서 권한을 설정합니다.

    권한의 액세스 수준을 변경하려면 원하는 기호가 표시될 때까지 해당 기호를 클릭합니다. 가능한 액세스 수준은 레코드 종류가 조직 담당 또는 사용자 담당인지에 따라 달라집니다.

    액세스 수준을 차례로 나타내려면 권한 열 머리글을 클릭하거나 레코드 종류를 여러 번 클릭해도 됩니다.

  6. 보안 역할 구성을 마치면 도구 모음에서 저장 후 닫기를 클릭하거나 탭합니다.

일반 작업에 대한 최소 권한

일부 공통 작업에 필요한 최소 권한을 기억해 두면 도움이 됩니다. 여기에는 다음이 포함됩니다.

  • Microsoft Dynamics 365에 로그인할 때:

    • 홈 페이지를 렌더링하려면 사용자 지정 탭에서 웹 리소스 읽기, 사용자 지정 읽기 권한을 할당합니다.

    • 엔터티 표를 렌더링하려면(즉, 레코드 및 다른 데이터 목록 보기): 엔터티에 대한 읽기 권한, 비즈니스 관리 탭에서 사용자 설정 읽기 및 사용자 지정 탭에서 읽기 보기

    • 단일 엔터티를 자세히 보려면: 엔터티에 대한 읽기 권한, 사용자 지정 탭에서 시스템 양식 읽기, 핵심 레코드 탭에서 사용자 엔터티 UI 설정 만들기 및 읽기

  • Outlook용 Dynamics 365에 로그인할 때:

    • Microsoft Dynamics 365 및 모든 Microsoft Dynamics 365 단추에 대한 탐색을 렌더링하려면: 사용자 지정 탭에서 엔터티 읽기 및 보기 읽기

    • 엔터티 표를 렌더링하려면: 엔터티에 대한 읽기 권한, 사용자 지정 탭에서 사용자 지정 읽기 및 웹 리소스 읽기, 핵심 레코드 탭에서 저장된 보기 읽기

    • 엔터티를 렌더링하려면: 엔터티에 대한 읽기 권한, 사용자 지정 탭에서 시스템 양식 읽기, 핵심 레코드 탭에서 사용자 엔터티 UI 설정 만들기, 읽기 및 쓰기

개인정보취급방침

특정 보안 역할(CEO – 비즈니스 관리자, 영업 관리자, 영업 직원, 시스템 관리자, 시스템 사용자 지정자 및 영업 담당 부사장)을 가진 사용 허가를 받은 Dynamics 365 Online 사용자는 휴대폰용 Dynamics 365와 기타 클라이언트를 사용하여 서비스에 액세스하는 것이 자동으로 승인됩니다.

관리자는 휴대폰 클라이언트와 관련된 액세스 기능 및 승인된 액세스 수준에 대한 전체 제어 권한(사용자 보안 역할 또는 엔터티 수준에서)을 보유합니다. 사용자는 휴대폰용 Dynamics 365를 사용하여 Dynamics 365(온라인)에 액세스할 수 있으며 고객 데이터는 특정 클라이언트를 실행 중인 장치에 캐싱됩니다.

사용자 보안 및 엔터티 수준의 특정 설정을 기반으로 Dynamics 365(온라인)에서 내보내고 최종 사용자 장치에 캐싱할 수 있는 고객 데이터 유형에는 레코드 데이터, 레코드 메타데이터, 엔터티 데이터, 엔터티 메타데이터 및 비즈니스 논리가 포함됩니다.

태블릿 및 전화기용 Dynamics 365 및 Project Finder for Microsoft Dynamics 365용 Project Finder("App")를 사용하면 사용자가 태블릿과 전화 장치에서 Microsoft Dynamics CRM 또는 Dynamics 365 인스턴스에 액세스할 수 있습니다. 이러한 서비스를 제공하기 위해 사용자의 자격 증명과 Microsoft Dynamics CRM 또는 Dynamics 365에서 처리하는 데이터와 같은 정보를 앱에서 처리하고 저장합니다. 앱은 Microsoft Dynamics CRM 또는 Dynamics 365 사용이 허가된 Microsoft 고객 중 최종 사용자에게만 제공합니다. 앱은 해당 Microsoft 고객을 대신하여 사용자의 정보를 처리하고, Microsoft Dynamics CRM 또는 Dynamics 365에 대한 액세스를 제공하는 조직의 지시에 따라 앱에서 처리되는 정보를 공개할 수도 있습니다. Microsoft는 앱을 통해 처리한 정보를 다른 목적으로 사용하지 않습니다.

사용자가 앱을 설치하여 앱을 사용하여 Microsoft Dynamics CRM(온라인) 또는 Microsoft Dynamics 365(온라인)에 연결하는 경우 사용자는 여러 장치에서 연결을 활성화하고 Microsoft Dynamics CRM(온라인), Microsoft Dynamics 365(온라인) 또는 앱을 개선할 목적으로 조직의 할당된 ID와 할당된 최종 사용자 ID 및 장치 ID를 Microsoft에 전송하기로 동의하는 것입니다.

위치 데이터. 사용자가 앱에서 위치 기반 서비스나 기능을 요청하고 활성화하는 경우 앱은 해당 위치에 대한 정확한 데이터를 수집하고 사용할 수 있습니다. 정확한 위치 데이터는 주변 기지국 및 Wi-Fi 핫스팟을 식별하는 데이터 뿐만 아니라 글로벌 위치 시스템(GPS) 데이터일 수 있습니다. 앱은 Microsoft Dynamics CRM 또는 Dynamics 365에 위치 데이터를 보낼 수 있습니다. 앱은 앱 내에서 사용자의 위치 데이터를 처리하기 위해 위치 데이터를 Bing 지도 및 Google Maps와 Apple Maps 같은 타사 매핑 서비스, 사용자의 전화기에 지정된 사용자에게 보낼 수 있습니다. 사용자는 위치 서비스를 끄거나 위치 서비스에 대한 앱의 액세스를 해제하여 위치 기반 서비스 또는 기능을 비활성화하거나 앱의 사용자 위치에 대한 액세스를 비활성화할 수 있습니다. Bing 지도는 Bing 지도 최종 사용자 사용 약관(https://go.microsoft.com/?linkid=9710837) 및 Bing 지도 개인정보취급방침(https://go.microsoft.com/fwlink/?LinkID=248686) 내용에 준하여 사용할 수 있습니다. 타사 매핑 서비스 및 사용자가 타사에 제공하는 정보는 해당 서비스별 최종 사용자 사용 약관 및 개인정보취급방침 내용에 준하여 사용할 수 있습니다. 사용자는 이러한 다른 최종 사용자 약관 및 개인정보취급방침을 신중하게 검토해야 합니다.

Microsoft Dynamics CRM 또는 Dynamics 365과 다른 개인 정보 및 보안 규정을 따르는 기타 Microsoft 서비스 및 타사 서비스에 대한 링크가 앱에 포함되어 있을 수 있습니다.  기타 MICROSOFT 서비스나 타사 서비스에 제출하는 데이터는 해당 개인정보취급방침에 따릅니다. 의심의 소지를 없애기 위해 Microsoft Dynamics CRM 또는 Dynamics 365 외부에서 공유되는 데이터는 사용자의 Microsoft Dynamicss CRM 또는 Dynamics 365 계약 또는 해당 Microsoft Dynamics 보안 센터에 적용되지 않습니다. 이러한 다른 개인정보취급방침을 검토하는 것이 좋습니다.

특정 보안 역할(CEO – 비즈니스 관리자, 영업 관리자, 영업 직원, 시스템 관리자, 시스템 사용자 지정자 및 영업 담당 부사장)을 가진 사용 허가를 받은 Dynamics 365 Online 사용자는 태블릿용 Dynamics 365와 기타 클라이언트를 사용하여 서비스에 액세스하는 것이 자동으로 승인됩니다.

관리자는 태블릿 클라이언트와 관련된 액세스 기능 및 승인된 액세스 수준에 대한 전체 제어 권한(사용자 보안 역할 또는 엔터티 수준에서)을 보유합니다. 사용자는 태블릿용 Dynamics 365를 사용하여 Dynamics 365(온라인)에 액세스할 수 있으며 고객 데이터는 특정 클라이언트를 실행 중인 장치에 캐싱됩니다.

사용자 보안 및 엔터티 수준의 특정 설정을 기반으로 Dynamics 365(온라인)에서 내보내고 최종 사용자 장치에 캐싱할 수 있는 고객 데이터 유형에는 레코드 데이터, 레코드 메타데이터, 엔터티 데이터, 엔터티 메타데이터 및 비즈니스 논리가 포함됩니다.

Outlook용 Microsoft Dynamics 365을 사용하는 경우 오프라인으로 전환하면 작업 중인 데이터의 사본이 만들어지고 로컬 컴퓨터에 저장됩니다. 데이터는 안전한 연결을 사용하여 Dynamics 365(온라인)에서 사용자의 컴퓨터로 전송되며 로컬 사본과 Dynamics 365 Online 간에 링크가 유지됩니다. 다음에 Dynamics 365(온라인)에 로그인하면 로컬 데이터가 Dynamics 365(온라인)과 동기화됩니다.

관리자는 조직 내 사용자가 보안 역할을 사용하여 Outlook용 Microsoft Dynamics 365에서 오프라인으로 전환할 수 있는지 여부를 결정합니다.

사용자 및 관리자는 옵션 대화 상자의 동기화 필터 설정을 사용하여 오프라인 동기화를 통해 다운로드할 엔터티를 구성할 수 있습니다. 또한 사용자와 관리자는 동기화 필터 대화 상자의 고급 옵션을 사용하여 다운로드(및 업로드)할 필드를 구성할 수 있습니다.

Microsoft Dynamics 365(온라인)를 사용하는 경우 Outlook과 동기화 기능을 사용하면 동기화하는 Dynamics 365 데이터가 Outlook으로 “내보내집니다”. Outlook의 정보와 Dynamics 365(온라인)의 정보 간에 링크가 유지되어 둘 사이의 정보가 최신 상태를 유지하도록 합니다. Outlook 동기화는 사용자가 Outlook 항목과 관련된 항목을 추적하고 설정할 때 사용하기 위해 관련 Dynamics 365 레코드 ID만 다운로드합니다. 회사 데이터는 장치에 저장되지 않습니다.

관리자는 조직 내 사용자가 보안 역할을 사용하여 Dynamics 365 데이터를 Outlook과 동기화할 수 있는지를 결정합니다.

Microsoft Dynamics 365(온라인)를 사용하는 경우 정적 워크시트로 데이터를 내보내면 내보낸 데이터의 로컬 사본이 만들어 지고 컴퓨터에 저장됩니다. 데이터는 안전한 연결을 사용하여 Dynamics 365(온라인)에서 사용자의 컴퓨터로 전송되며 이 로컬 사본과 Dynamics 365(온라인) 간에는 연결이 유지되지 않습니다.

동적 워크시트 또는 피벗 테이블에 데이터를 내보내면 Excel 워크시트와 Dynamics 365(온라인) 간에 링크가 유지됩니다. 동적 워크시트 또는 피벗 테이블을 새로 고칠 때마다 사용자의 자격 증명을 사용하여 Dynamics 365(온라인)에서 인증됩니다. 볼 수 있는 권한이 있는 데이터만 볼 수 있습니다.

관리자는 조직 내 사용자가 보안 역할을 사용하여 데이터를 Excel로 내보내도록 허용할지 여부를 결정할 수 있습니다.

Microsoft Dynamics 365(온라인) 사용자가 Dynamics 365 데이터를 출력하면 Dynamics 365(온라인)에서 제공하는 보안 경계에서 덜 안전한 환경, 이 경우 종이 문서로 해당 데이터를 효과적으로 "내보냅니다".

관리자는 추출할 수 있는 데이터에 대한 전체 제어 권한(사용자 보안 역할 또는 엔터티 수준에서)을 보유합니다. 그러나 데이터가 추출된 후에는 Dynamics 365(온라인)에서 제공하는 보안 경계에 의해 더 이상 보호되지 않으며, 대신 고객이 직접 제어합니다.

참고 항목

Microsoft Dynamics 365 보안 개념
보안 역할 및 권한
보안, 사용자 및 팀 관리
보안 역할 복사

© 2017 Microsoft. All rights reserved. 저작권 정보