Microsoft Dynamics 365의 엔터티에 대한 액세스를 제어하기 위해 역할 기반 보안을 사용할 수 있는 방법
게시 날짜: 2017년 1월
적용 대상: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Microsoft Dynamics CRM 2015 및 Microsoft Dynamics 365(온라인)에서 역할 기반 보안의 기본 개념은 조직 내에서 수행할 수 있는 작업 집합을 정의하는 권한이 역할에 포함되어 있다는 것입니다. 예를 들어, 영업 직원 역할은 해당 역할에 대해 정의된 작업의 성과와 관련된 권한 집합이 할당됩니다. 모든 사용자가 하나 이상의 사용자 지정 또는 미리 정의된 역할에 할당되어야 합니다.Microsoft Dynamics CRM 2015에서는 팀에 역할을 할당할 수도 있습니다. 사용자 또는 팀이 이러한 역할 중 하나에 할당되면 사용자 또는 팀 구성원은 해당 역할에 연결된 권한 집합이 할당됩니다. 한 사용자에게 하나 이상의 역할을 할당해야 합니다.
권한은 사용자가 특정 엔터티 유형에 대해 특정 작업을 수행할 권한을 부여합니다. 권한은 개체의 개별 인스턴스가 아닌 개체의 전체 클래스에 적용됩니다. 예를 들어, 사용자에게 거래처 읽기 권한이 없으면 해당 사용자의 거래처 읽기 시도는 실패합니다. 권한은 권한이 적용되는 조직 내에서 수준을 결정하는 액세스 수준을 포함합니다. 각 권한은 기본, 로컬, 전체 및 전역 등 최대 네 가지 액세스 수준을 가질 수 있습니다.
이 항목의 내용
역할
권한
액세스 수준
모든 기능 통합
미리 정의된 보안 역할 목록
역할
Microsoft Dynamics 365에는 작업에 필요한 비즈니스 데이터의 최소량에 대한 액세스를 제공하는 최상의 목표와 일치하도록 정의된 액세스 수준을 가진 공통의 사용자 역할을 반영하는 14개의 미리 정의된 역할이 포함되어 있습니다. 이러한 역할을 사용하면 자체 역할을 정의할 필요 없이 Microsoft Dynamics 365 시스템을 신속하게 배포할 수 있습니다. 그러나 미리 정의된 역할을 템플릿으로 사용하여 사용자 지정 역할을 만들거나 새로운 역할 집합을 정의할 수 있습니다. 목록을 보려면 미리 정의된 보안 역할 목록를 참조하십시오.
각 역할은 회사 내의 정보에 사용자 또는 팀이 액세스하는 것을 결정하는 권한 집합과 연결됩니다.
Microsoft Dynamics 365 내에서 역할을 만들고 비즈니스 요구에 맞게 이러한 사용자 지정 역할을 수정하거나 제거할 수 있습니다. 사업부를 위해 만드는 역할은 계층 구조에서 모든 사업부에 상속됩니다.
사용자 또는 팀에 하나 이상의 역할을 할당할 수 있습니다. 예를 들어, 사용자는 고객 지원 담당자 외에 영업 관리자 역할을 가질 수 있으며, 이 경우 사용자는 두 역할의 모든 권한을 갖고 있습니다.
사용자 수준에서 권한을 수정할 수 없지만 원하는 권한을 사용하여 새 역할을 만들 수 있습니다. 예를 들어, John에게 영업 직원 역할이 제공되면 자신에게 할당된 모든 잠재 고객을 수락해야 합니다. 그러나 관리자는 John에게 할당된 잠재 고객을 John이 재할당할 수 있기를 원합니다. 결과적으로 관리자는 이를 허용하도록 영업 직원 역할을 수정하거나 이 특정 권한을 통합하는 새로운 역할을 만들고 John을 이 역할에 추가해야 합니다. 영업 직원 역할이 할당된 모든 사용자가 이제 이 추가 권한을 갖고 있어야 한다고 생각하지 않으면 새 역할을 만드는 것이 좋습니다.
권한
Microsoft Dynamics 365에는 설치하는 동안 시스템 수준에서 미리 정의된 580개 이상의 권한이 있습니다. 권한은 Microsoft Dynamics 365에서 작업을 수행할 수 있는 권한입니다. 일부 권한은 일반적으로 적용되고 일부 권한은 특정 엔터티 형식에 적용됩니다.Microsoft Dynamics 365에서 사용할 수 있는 권한의 전체 목록은 Security role and privilege reference를 참조하십시오.
Microsoft Dynamics 365은 기본 보안 검사의 핵심으로 권한을 사용합니다. 권한은 제품에 "기본 제공"되며 응용 프로그램 및 플랫폼 계층 전체에서 사용됩니다. 권한을 추가하거나 제거할 수 없으며 특정 기능에 대한 액세스를 부여하는 데 권한이 사용되는 방법을 변경할 수 없지만 기존 권한 집합에서 새 역할을 만들 수 있습니다.
각 역할은 회사 내의 정보에 사용자 또는 팀이 액세스하는 것을 결정하는 권한 집합을 정의합니다. 플랫폼은 권한을 검사하고 사용자에게 필요한 권한이 없으면 작업을 거부합니다. 한 권한은 수준 또는 액세스 수준과 결합됩니다.
예를 들어, 영업 직원 역할은 Basic 액세스가 있는 권한 Read Account 및 Basic 액세스가 있는 Write Account를 포함하는 반면, 영업 관리자 역할은 Local 액세스가 있는 Read Account 및 Local 액세스가 있는 Assign Contact 같은 권한을 포함할 수 있습니다.
대부분의 엔터티는 해당 엔터티 시간의 레코드에서 수행할 수 있는 다양한 작업에 해당하는 역할에 추가될 수 있는 가능한 권한 집합을 갖고 있습니다. 자세한 내용은 엔터티별 권한을 참조하십시오.
시스템의 각 작업 및 SDK 설명서에서 설명하는 각 메시지는 하나 이상의 권한을 수행해야 합니다. 자세한 내용은 Privileges by message을 참조하십시오.
액세스 수준
권한의 액세스 수준 또는 권한 수준은 주어진 엔터티 유형에 대해 사용자가 해당 유형의 엔터티에서 수행할 수 있는 조직 계층 구조 내의수준을 결정합니다.
다음 표는 가장 많은 액세스부터 시작하여 Microsoft Dynamics 365의 액세스 수준을 나열합니다. 아이콘은 웹 응용 프로그램에서 보안 역할 편집기에 표시됩니다.
.jpeg "액세스 수준 전역")
|
전역. 이 액세스 수준은 인스턴스 또는 사용자가 속한 사업부 계층 수준에 관계 없이 조직 내의 모든 레코드에 사용자 액세스를 부여합니다. 전역 액세스를 가진 사용자는 자동으로 전체, 로컬 및 기본 액세스도 갖습니다. 이 액세스 수준은 조직 전체의 정보에 대한 액세스를 제공하므로 조직의 데이터 보안 계획과 일치하도록 제한해야 합니다. 이 액세스 수준은 일반적으로 조직에 대한 권한을 가진 관리자를 위해 예약되어 있습니다. 응용 프로그램에서는 이 액세스 수준을 조직이라고 합니다. |
.jpeg "액세스 수준 깊이")
|
전체. 이 액세스 수준은 사용자의 사업부와 해당 사업부의 모든 종속 사업부에 속하는 레코드에 대한 액세스를 사용자에게 부여합니다. 전체 액세스를 가진 사용자는 자동으로 로컬 및 기본 액세스도 갖습니다. 이 액세스 수준은 사업부와 종속 사업부 전체의 정보에 대한 액세스를 제공하므로 조직의 데이터 보안 계획과 일치하도록 제한해야 합니다. 이 액세스 수준은 일반적으로 사업부에 대한 권한을 가진 관리자를 위해 예약되어 있습니다. 응용 프로그램에서는 이 액세스 수준을 상위 및 하위 사업부 모두 포함이라고 합니다. |
.jpeg "액세스 수준 로컬")
|
로컬. 이 액세스 수준은 사용자의 사업부에 속하는 레코드에 대한 액세스를 사용자에게 부여합니다. 로컬 액세스를 가진 사용자는 자동으로 기본 액세스도 갖습니다. 이 액세스 수준은 사업부 전체의 정보에 대한 액세스를 제공하므로 조직의 데이터 보안 계획과 일치하도록 제한해야 합니다. 이 액세스 수준은 일반적으로 사업부에 대한 권한을 가진 관리자를 위해 예약되어 있습니다. 응용 프로그램에서는 이 액세스 수준을 사업부라고 합니다. |
.jpeg "액세스 수준 기본")
|
기본. 이 액세스 수준은 사용자가 담당하는 레코드,, 사용자와 공유되는 개체, 사용자가 구성원으로 속한 팀과 공유되는 개체에 대한 액세스를 사용자에게 부여합니다. 이는 영업 및 서비스 담당자의 일반적인 액세스 수준입니다. 응용 프로그램에서는 이 액세스 수준을 사용자라고 합니다. |
.jpeg "액세스 수준 없음")
|
없음. 액세스가 허용되지 않습니다. |
모든 기능 통합
사용자가 Deep Read Account 권한을 갖는 경우 이 사용자는 자신의 사업부에 있는 모든 거래처 및 해당 사업부의 하위 사업부에 있는 모든 거래처를 읽을 수 있습니다.
사용자에게 Local Read Account 권한이 있는 경우 이 사용자는 로컬 사업부에 있는 모든 거래처를 읽을 수 있습니다.
사용자에게 Basic Read Account 권한이 할당된 경우 이 사용자는 자신이 담당하는 거래처 또는 자신과 공유하는 거래처만 읽을 수 있습니다.
Basic Read Account 권한을 가진 고객 지원 담당자는 자신이 담당하는 거래처와 다른 사용자가 이 사용자와 공유한 거래처를 볼 수 있습니다. 따라서 담당자가 서비스 요청과 관련된 거래처 데이터를 읽을 수 있지만 데이터를 변경할 수는 없습니다.
Local Read Account 권한을 가진 데이터 분석가는 자신의 사업부에 있는 모든 거래처에 대한 거래처 데이터를 보고 거래처 관련 보고서를 실행할 수 있습니다.
Deep Read Account 권한을 가진 회사의 재무 관리자는 자신의 사업부에 있는 모든 거래처와 하위 사업부에 있는 거래처에 대한 거래처 데이터를 보고 거래처 관련 보고서를 실행할 수 있습니다.
미리 정의된 보안 역할 목록
다음 표에는 Microsoft Dynamics 365 SDK에 포함되어 있는 미리 정의된 역할 집합이 나와 있습니다.
역할 |
설명 |
CEO 비즈니스 관리자 |
회사 비즈니스 수준에서 조직을 관리하는 사용자입니다. |
CSR 관리자 |
로컬 또는 팀 수준에서 고객 서비스 활동을 관리하는 사용자입니다. |
고객 지원 담당자(CSR) |
모든 수준의 CSR(고객 지원 담당자)입니다. |
위임 |
다른 사용자 대신 작업을 수행하도록 허용된 사용자입니다. |
마케팅 관리자 |
로컬 또는 팀 수준에서 마케팅 활동을 관리하는 사용자입니다. |
마케팅 전문가 |
모든 수준의 마케팅 활동에 관여하는 사용자입니다. |
영업 관리자 |
로컬 또는 팀 수준에서 영업 활동을 관리하는 사용자입니다. |
영업 직원 |
모든 수준의 영업 직원입니다. |
일정 관리자 |
서비스의 약속을 예약하는 사용자입니다. |
공정 관리자 |
서비스, 필요한 리소스 및 근무 시간을 관리하는 사용자입니다. |
지원 사용자 |
고객 지원 엔지니어인 사용자입니다. |
시스템 관리자 |
모든 수준에서 프로세스를 정의하고 구현하는 사용자입니다. |
시스템 사용자 지정자 |
Microsoft Dynamics 365 엔터티, 특성, 관계 및 양식을 사용자 지정하는 사용자입니다. |
마케팅 부서장 |
사업부 수준에서 마케팅 활동을 관리하는 사용자입니다. |
영업부 부서장 |
사업부 수준에서 영업 조직을 관리하는 사용자입니다. |
참고 항목
Microsoft Dynamics 365의 보안 모델
권한 및 역할 엔터티
Security role and privilege reference
Microsoft Dynamics 365의 레코드에 대한 액세스를 제어하기 위해 레코드 기반 보안을 사용할 수 있는 방법
Microsoft Dynamics 365의 필드 값에 대한 액세스를 제어하기 위해 필드 보안을 사용할 수 있는 방법
Microsoft Dynamics 365
© 2017 Microsoft. All rights reserved. 저작권 정보