Share via


보안 모델 개념

Dynamics 365 Customer Engagement (on-premises)의 보안 모델을 사용하여 Customer Engagement (on-premises) 조직의 데이터 무결성과 개인 정보를 보호합니다. 보안 모델은 효율적인 데이터 액세스 및 공동 작업을 촉진하기도 합니다. 이러한 모델의 목표는 다음과 같습니다.

  • 사용자에게 다중 계층 라이선싱 모델을 제공합니다.

  • 사용자가 작업을 수행하는 데 필요한 수준의 정보에만 액세스할 수 있도록 합니다.

  • 보안 역할별로 사용자 및 팀을 분류하고 해당 역할에 따라 액세스를 제한합니다.

  • 사용자가 일회성 공동 작업을 위해 소유하지 않은 개체에 액세스할 수 있도록 하는 데이터 공유를 지원합니다.

  • 사용자가 소유 또는 공유하지 않는 개체에 대한 액세스를 방지합니다.

사업부, 역할 기반 보안, 레코드 기반 보안 및 필드 기반 보안을 조합하여 사용자가 Customer Engagement (on-premises) 조직에서 보유하는 정보에 대한 전체 액세스 권한을 정의합니다.

사업부

사업부는 기본적으로 사용자 그룹입니다. 다중 고객 기반의 대규모 조직에서는 주로 여러 사업부를 통해 데이터 액세스를 제어하고 보안 역할을 정의하여 사용자가 소속 사업부의 레코드만 액세스하도록 합니다. 추가 정보: 사업부 만들기

역할 기반 보안

역할 기반 보안을 사용하여 권한 집합을 사용자 또는 팀이 수행할 수 있는 작업을 설명하는 역할로 그룹화할 수 있습니다. Customer Engagement (on-premises)에는 미리 정의된 보안 역할 집합이 있으며 각 집합은 보안 관리를 더 쉽게 관리할 수 있도록 집계된 권한 집합입니다. 대량 권한은 특정 엔터티 유형의 레코드를 만들고, 읽고, 쓰고, 삭제하고, 공유할 수 있는 기능을 정의합니다. 각 권한은 또한 권한이 적용되는 범위(사용자 수준, 사업부 수준, 전체 사업부 계층, 전체 조직 등)를 정의합니다.

예를 들어 영업 직원 역할이 할당된 사용자로 로그인하면 전체 조직에 대한 거래처를 읽고, 쓰고 공유할 수 있는 권한이 있지만 담당하는 거래처 레코드만 삭제할 수 있습니다. 또한 제품 업데이트 설치와 같은 시스템 관리 작업을 수행하거나 시스템에 사용자를 추가할 수 있는 권한이 없습니다.

영업부 부서장 역할이 할당된 사용자는 영업 직원 역할이 할당된 사용자가 할 수 있는 작업보다 데이터 및 리소스를 보고 수정하는 것과 관련하여 더 폭넓은 작업을 수행할 수 있으며 더 많은 권한을 가집니다. 예를 들어 영업 직원 역할이 할당된 사용자는 할 수 없지만 영업 부서장 역할이 할당된 사용자는 시스템의 거래처를 읽고 모든 사용자에게 할당할 수 있습니다.

매우 광범위한 권한을 가진 두 역할은 시스템 관리자와 맞춤자 역할입니다. 구성 오류를 최소화하기 위해 이러한 두 가지 역할의 사용은 Customer Engagement (on-premises)의 관리와 맞춤을 담당하는 조직의 일부 직원들로 제한해야 합니다. 조직은 기존 역할을 맞춤할 수도 있고 요구 사항에 맞는 고유한 역할을 만들 수 있습니다. 자세한 정보: 보안 역할

사용자 기반 액세스 및 라이선스

기본적으로 사용자를 만들면 사용자는 자신이 권한을 가진 모든 데이터에 대한 읽기 및 쓰기 액세스 권한이 있습니다. 또한 기본적으로 사용자 클라이언트 액세스 라이센스(CAL)는 전문가로 설정됩니다. 이러한 설정을 변경하여 데이터 및 기능에 대한 액세스를 추가로 제한할 수 있습니다.

액세스 모드. 이 설정은 각 사용자에 대한 액세스 수준을 결정합니다.

  • 읽기-쓰기 액세스. 기본적으로 사용자는 보안 역할에 따라 설정된 권한을 가진 데이터에 액세스할 수 있는 읽기/쓰기 액세스 권한을 갖게 됩니다.

  • 관리 액세스. 사용자 보안 역할에 따라 설정된 적절한 권한이 있는 영역에는 액세스를 허용하지만 거래처, 연락처, 잠재 고객, 영업 기회, 캠페인 및 서비스 케이스 같이 판매, 서비스 및 마케팅 영역에서 일반적으로 발견되는 비즈니스 데이터를 보거나 액세스하는 것은 허용하지 않습니다. 예를 들어, 관리 액세스는 사업부 만들기, 중복 검색 설정 같은 다양한 관리 작업을 수행하는 액세스 권한은 있지만 비즈니스 데이터를 보거나 액세스할 수 없는 Customer Engagement (on-premises) 관리자를 만드는 데 사용할 수 있습니다. 이 액세스 모드가 할당된 사용자는 CAL을 소비하지 않습니다.

  • 읽기 액세스. 보안 역할에 따라 설정된 적절한 액세스 권한이 있는 영역에는 액세스를 허용하지만 읽기 액세스 권한이 있는 사용자는 데이터를 볼 수만 있고 데이터를 만들거나 기존 데이터를 변경할 수는 없습니다. 예를 들어, 읽기 권한이 있는 시스템 관리자 보안 역할이 있는 사용자는 사업부, 사용자 및 팀을 볼 있지만 이러한 레코드를 만들거나 수정할 수는 없습니다.

라이선스 유형. 사용자 CAL을 설정하고 사용자가 어떤 기능과 영역을 사용할 수 있는지 결정합니다. 이 기능 및 영역 컨트롤은 사용자의 보안 역할 설정과 분리됩니다. 기본적으로 사용자는 권한이 부여된 대부분 기능 및 영역에 대해 전문가 CAL을 사용하여 만들어집니다.

팀은 비즈니스 개체를 공유하는 손쉬운 방법을 제공하며 사업부 간 다른 사용자와 공동 작업을 수행할 수 있도록 합니다. 팀은 한 사업부에 속하지만 다른 사업부의 사용자를 포함할 수 있습니다. 사용자를 두 개 이상의 팀에 연결할 수 있습니다. 추가 정보: 팀 관리

레코드 기반 보안

레코드 기반 보안을 사용하여 개별 레코드에 대한 작업을 수행하는 사용자 및 팀 권한을 제어할 수 있습니다. 이 보안은 엔터티의 인스턴스(레코드)에 적용되며 액세스 권한으로 제공됩니다. 레코드 담당자는 레코드를 공유하거나 레코드에 대한 액세스 권한을 다른 사용자나 팀에 부여할 수 있습니다. 완료되면 부여할 권한을 선택해야 합니다. 예를 들어 거래처 레코드 담당자는 읽기 액세스 권한을 해당 거래처 정보에 부여할 수 있지만 쓰기 권한을 부여할 수 없습니다.

액세스 권한은 권한이 적용된 후에만 적용됩니다. 예를 들어 사용자에게 거래처 레코드를 보고 읽을 수 있는 권한이 없으면 다른 사용자가 공유를 통해 특정 거래처에 액세스 권한을 부여해도 이에 상관없이 해당 사용자는 모든 거래처를 볼 수 없습니다.

계층 구조 보안

계층적 데이터에 액세스하기 위한 계층 구조 보안 모델을 사용할 수 있습니다. 이 추가 보안 기능을 사용하면 레코드에 대한 보다 세밀한 액세스가 가능하므로 관리자는 승인을 위해 보고서 레코드에 액세스하거나 보고서 대신 작업을 수행할 수 있습니다. 자세한 정보: 계층 구조 보안

필드 기반 보안

필드 수준 보안을 사용하여 지정된 사용자 또는 팀에만 엔터티의 특정 비즈니스 영향이 높은 필드에 대한 액세스를 제어할 수 있습니다. 레코드 기반 보안처럼 이 보안은 권한이 적용된 후에 적용됩니다. 예를 들어 사용자는 거래처를 읽을 수 있는 권한이 있을 수 있지만 모든 거래처의 특정 필드를 볼 수 없도록 제한될 수 있습니다. 추가 정보: 필드 수준 보안

Customer Engagement (on-premises)을 사용하는 보안 모델링

Customer Engagement (on-premises)에서 보안 모델을 설계하는 방법에 대한 자세한 정보 및 최고의 사례는 Microsoft 다운로드 센터에서 사용할 수 있는 Microsoft Dynamics CRM으로 확장 가능한 보안 모델링 백서를 참조하십시오.

참조 항목

필드 수준 보안
계층 구조 보안
데이터 액세스 제어
보안 역할 만들기 또는 편집
보안 역할 복사
사용자 관리
팀 관리
필드 보안 프로필에 팀 또는 사용자 추가
보안, 사용자 및 팀 관리