Microsoft Dataverse는 역할 기반 보안 모델을 사용하여 환경에서 데이터베이스 및 리소스에 대한 액세스를 제어합니다. 보안 역할을 사용하여 환경의 모든 리소스 또는 환경의 특정 앱 및 데이터에 대한 액세스를 구성합니다. 보안 역할의 액세스 수준 및 권한 조합에 따라 사용자가 볼 수 있는 앱 및 데이터와 해당 앱 및 데이터와 상호 작용할 수 있는 방법이 결정됩니다.
환경에는 Dataverse 데이터베이스가 없거나 하나만 있을 수 있습니다. Dataverse 데이터베이스가 없는 환경과 Dataverse 데이터베이스가 있는 환경에 대해 보안 역할을 다르게 할당합니다.
미리 정의된 보안 역할
환경에는 일반적인 사용자 작업을 반영하는 미리 정의된 보안 역할이 포함됩니다. 미리 정의된 보안 역할은 "최소 필수 액세스 권한"의 보안 모범 사례를 따릅니다. 즉, 사용자가 앱을 사용하는 데 필요한 최소한의 비즈니스 데이터에 대한 최소한의 액세스 권한을 제공합니다. 이러한 보안 역할은 사용자, 담당자 팀 및 그룹 팀에게 할당될 수 있습니다. 환경에서 사용할 수 있는 미리 정의된 보안 역할은 환경 유형 및 환경에 설치된 앱에 따라 다릅니다.
또 다른 보안 역할 집합이 애플리케이션 사용자에게 할당됩니다. 이러한 보안 역할은 당사 서비스에 의해 설치되며 업데이트할 수 없습니다.
Dataverse 데이터베이스가 없는 환경
Environment Maker 및 Environment Admin이 Dataverse 데이터베이스가 없는 환경에 대해 사전 정의된 유일한 역할입니다. 이러한 역할에 대한 자세한 내용은 다음 표를 참조하세요.
| 보안 역할 | Description |
|---|---|
| 환경 관리자 | 환경 관리자 역할은 다음을 포함하여 환경에 대한 모든 관리 작업을 수행할 수 있습니다.
|
| 환경 제작자 | Microsoft Power Automate를 사용하여 앱, 연결, 사용자 지정 API, 흐름을 포함한 환경과 관련된 새 리소스를 만들 수 있습니다. 그러나 이 역할에는 환경의 데이터에 액세스할 수 있는 권한이 없습니다. 환경 제작자는 또한 빌드한 앱을 조직의 다른 사용자에게 환경에서 자신이 빌드한 앱을 배포할 수 있습니다. 개별 사용자, 보안 그룹 또는 조직의 모든 사용자와 앱을 공유할 수 있습니다. |
Dataverse 데이터베이스가 있는 환경
환경에 Dataverse 데이터베이스가 있는 경우 전체 관리자 권한을 가지려면 사용자에게 환경 관리자 역할 대신 시스템 관리자 역할을 할당해야 합니다.
데이터베이스에 연결하는 앱을 만들고 엔터티를 생성하거나 업데이트해야 하는 사용자는 환경 제작자 역할 외에도 시스템 사용자 지정자 역할이 있어야 합니다. 환경 제작자 역할에는 환경 데이터에 대한 권한이 없습니다. 이러한 보안 역할에는 보안 역할을 만들거나 업데이트할 수 있는 권한이 없습니다.
다음 목록에서는 Dataverse 데이터베이스가 있는 환경에서 미리 정의된 보안 역할을 제공합니다. 이러한 역할은 편집할 수 없습니다.
- 앱 오프너
- 기본 사용자
- 대리자
- Dynamics 365 관리자
- 환경 제작자
- 글로벌 관리자
- 글로벌 리더기
- 오피스 협업자
- Power Platform 관리자
- 서비스 삭제됨
- 서비스 리더기
- 서비스 작성자
- 지원 담당자
- 시스템 관리자
- 시스템 커스터마이저
- 웹 사이트 앱 담당자
- 웹 사이트 담당자
설명, 적용 대상, 액세스 권한이 있는 테이블 권한에 대한 요약을 포함하여 이러한 역할에 대한 자세한 내용은 역할 이름 및 보안 역할에 대한 설명을 참조하세요.
Dataverse에 대해 설명된 미리 정의된 보안 역할 외에도 Power Platform 구성 요소(Power Apps, Power Automate, Microsoft Copilot Studio)에 따라 사용자 환경에서 다른 보안 역할을 사용할 수 있습니다. 다음 표는 자세한 정보에 대한 링크를 제공합니다.
| Power Platform 구성 요소 | 정보 |
|---|---|
| 파워 앱스 (Power Apps) | Dataverse 데이터베이스가 있는 환경에 대해 사전 정의된 보안 역할 |
| 파워 오토메이트 | 보안 및 개인 정보 |
| 파워 페이지 | 웹 사이트 관리에 필요한 역할 |
| Microsoft Copilot Studio (마이크로소프트 코파일럿 스튜디오) | 환경 보안 역할 할당 |
Teams용 Dataverse 환경
Dataverse for Teams 환경의 미리 정의된 보안 역할에 대해 자세히 알아보기.
특정 앱 보안 역할
환경에 Dynamics 365 앱을 배포하면 다른 보안 역할이 추가됩니다. 다음 표는 자세한 정보에 대한 링크를 제공합니다.
| Dynamics 365 앱 | 보안 역할 설명서 |
|---|---|
| Dynamics 365 Sales | 영업에 대해 미리 정의된 보안 역할 |
| Dynamics 365 Marketing | Dynamics 365 Marketing에서 추가한 보안 역할 |
| Dynamics 365 Field Service (현장 서비스) | Dynamics 365 Field Service 역할 + 정의 |
| Dynamics 365 고객 서비스 | Customer Service용 Omnichannel의 역할 |
| Dynamics 365 Customer Insights | Customer Insights 팀 역할 |
| 앱 프로필 관리자 | 앱 프로필 관리자와 관련된 역할 및 권한 |
| Dynamics 365 Finance | 공공 부문의 보안 역할 |
| 금융 및 운영 앱 | Microsoft Power Platform의 보안 역할 |
미리 정의된 보안 역할에 사용할 수 있는 리소스 요약
다음 표에서는 각 보안 역할이 작성할 수 있는 리소스를 설명합니다.
| Resource | 환경 제작자 | 환경 관리자 | 시스템 커스터마이저 | 시스템 관리자 |
|---|---|---|---|---|
| 캔버스 앱 | X | X | X | X |
| 클라우드 흐름 | X(비솔루션 인식) | X | X | X |
| 커넥터 | X(비솔루션 인식) | X | X | X |
| 연결* | X | X | X | X |
| 데이터 게이트웨이 | - | X | - | X |
| 데이터 흐름 | X | X | X | X |
| Dataverse 테이블 | - | - | X | X |
| 모델 기반 앱 | X | - | X | X |
| 솔루션 프레임워크 | X | - | X | X |
| 데스크톱 흐름** | - | - | X | X |
| AI Builder | - | - | X | X |
연결은 canvas 앱 및 Power Automate에서 사용됩니다.
**Dataverse for Teams 사용자는 기본적으로 데스크톱 흐름에 액세스할 수 없습니다. 데스크톱 흐름을 사용하려면 환경을 전체 Dataverse 기능으로 업그레이드하고 데스크톱 흐름 라이선스 플랜을 취득해야 합니다.