다음을 통해 공유


계층 구조 보안

 

게시 날짜: 2016년 11월

적용 대상: Dynamics CRM 2015

계층 구조 보안 모델은 사업부, 보안 역할, 공유 및 팀을 사용하는 기존 Microsoft Dynamics 365 보안 모델에 대한 확장입니다. 다른 기존 보안 모델과 함께 사용할 수 있습니다. 계층 구조 보안은 조직에 대한 레코드에 보다 세밀한 액세스를 제공하며 유지 관리 비용을 줄여줍니다. 예를 들어, 복잡한 시나리오에서 여러 사업부를 만들기 시작한 다음 계층 구조 보안을 추가할 수 있습니다. 이렇게 하면 많은 사업부가 요구할 수 있는 유지 관리 비용을 크게 줄이면서 데이터에 대한 보다 세밀한 액세스가 달성됩니다.

이 항목의 내용

관리지 계층 구조 및 위치 계층 구조 보안 모델

계층 구조 보안 설정

관리자 및 위치 계층 구조 설정

성능 고려 사항

관리지 계층 구조 및 위치 계층 구조 보안 모델

계층 구조, 관리자 계층 구조 및 위치 계층 구조에 대한 두 가지 보안 모델을 사용할 수 있습니다. 관리자 계층 구조를 사용하면 관리자는 동일한 사업부 내에서 보고서로 또는 보고서의 사업부의 상위 사업부에서는 보고서의 데이터에 액세스할 수 있어야 합니다. 위치 계층 구조는 사업부에 대한 데이터 액세스를 허용합니다. 금융 조직의 경우 관리자 계층 구조를 사용하여 사업부 외부에서 관리자가 데이터에 액세스하는 것을 방지할 수 있습니다. 그러나 고객 서비스 조직에 속하고 관리자가 다른 사업부에서 서비스 케이스 처리를 위해 액세스하려는 경우 위치 계층 구조더 더 효과적일 수 있습니다.

참고

계층 구조 보안 모델은 특정 수준의 데이터 액세스 수준을 제공하지만 보안 역할 같은 다른 보안 양식을 사용하여 추가 액세스를 얻을 수 있습니다.

관리자 계층 구조

관리자 계층 구조 보안 모델은 관리 체인 또는 직접 보고 구조를 기반으로 하며, 관리자와 보고서의 관계는 시스템 사용자 엔터티에 있는 관리자 필드를 사용하여 설정됩니다. 이 보안 모델을 사용하면 관리자는 해당 보고서가 액세스할 수 있는 데이터에 액세스할 수 있습니다. 이들은 승인이 필요한 직접 보고서 또는 액세스 정보를 대신하여 작업을 수행할 수 있습니다.

참고

관리자 계층 구조 보안 모델을 사용하여 관리자는 사용자 또는 사용자가 구성원인 팀에서 소유하고 있는 레코드 및 사용자 또는 사용자가 구성원인 팀과 직접 공유하는 레코드에 액세스할 수 있습니다.

관리자 계층 구조 보안 모델 외에 관리자가 보고서의 데이터를 보려면 엔터티에 대해 최소한 사용자 수준 읽기 권한이 있어야 합니다. 예를 들어, 관리자가 케이스 엔터티에 대한 읽기 액세스 권한이 없는 경우 관리자는 해당 보고서가 액세스할 수 있는 케이스는 볼 수 없습니다.

비직접 보고서의 경우 관리자는 보고서의 데이터에 대한 읽기 전용 액세스 권한을 갖습니다. 직접 보고서의 경우 관리자는 보고서의 데이터에 대한 읽기, 쓰기, 업데이트, 추가, 다른 레코드에 추가 액세스 권한을 갖습니다. 관리자 계층 구조 보안 모델을 보여주기 위해 아래의 다이어그램을 살펴 보겠습니다. CEO는 영업 VP 데이터 및 서비스 VP 데이터를 읽거나 업데이트할 수 있습니다. 그러나 CEO는 영업 관리자 데이터와 서비스 관리자 데이터는 물론 영업 및 지원 데이터만 읽을 수 있습니다. “깊이”를 사용하여 관리자가 액세스할 수 있는 데이터의 양을 추가로 제한할 수 있습니다. 깊이는 관리자가 해당 보고서의 데이터에 읽기 전용 액세스할 수 있는 수준 수를 제한하는 데 사용됩니다. 예를 들어, 깊이가 2로 설정된 경우 CEO는 영업 VP, 서비스 VP 및 영업과 서비스 관리자의 데이터를 볼 수 있습니다. 그러나 CEO는 영업 데이터 또는 지원 데이터는 볼 수 없습니다.

Dynamics CRM에서 계층 구조 보안 관리

직접 보고서에 관리자보다 엔터티에 대한 깊이 있는 보안 액세스가 있는 경우 관리자는 직접 보고서가 액세스하는 모든 레코드를 확인하지 못할 수 있다는 것을 아는 것이 중요합니다. 다음 예제에서는 이 항목을 보여줍니다.

  • 단일 비즈니스 단위에는 세 가지 사용자, 사용자 1, 사용자 2 및 사용자 3이 있습니다.

  • 사용자 2는 사용자 1에 대한 직접 보고서입니다.

  • 사용자 1 및 사용자 3에는 계정 엔터티에 대한 사용자 수준 읽기 액세스 권한이 있습니다. 이 액세스 수준은 사용자가 담당하는 레코드, 사용자와 공유하는 레코드, 사용자가 구성원으로 속한 팀과 공유하는 레코드에 대한 액세스를 사용자에게 부여합니다.

  • 사용자 2에는 계정 엔터티에 대한 비즈니스 단위 읽기 권한이 있습니다. 따라서 사용자 2는 사용자 1과 사용자 3이 소유한 모든 계정을 포함하여 비즈니스 단위에 대한 모든 계정을 볼 수 있습니다.

  • 사용자 2의 직접 관리자인 사용자 1에는 사용자 2가 소유하고 있거나 사용자 2와 공유되는 계정 및 사용자 2가 구성원인 팀과 공유되거나 소유하고 있는 계정에 액세스할 수 있습니다. 그러나 사용자 1은 직접 보고서가 사용자 3 계정에 액세스할 수 있더라도 사용자 3의 계정에 액세스하지 못합니다.

위치 계층 구조

위치 계층 구조는 관리자 계층 구조처럼 직접 보고 구조를 기반으로 하지 않습니다. 사용자는 다른 사용자의 실제 관리자가 사용자 데이터에 액세스할 필요가 없습니다. 관리자는 조직에서 다양한 작업 위치를 정의하고 위치 계층 구조에 정렬합니다. 그런 다음 지정된 위치에 사용자를 추가하거나 사용자에게 특정 위치를 가진 "태그"를 추가합니다. 사용자는 지정된 계층 구조에 있는 한 위치에만 태그 지정될 수 있지만 위치는 여러 사용자에 사용할 수 있습니다. 계층 구조에서 더 높은 위치에 있는 사용자는 직접 상위 경로에서 더 낮은 위치에 있는 사용자의 데이터에 액세스할 수 있습니다. 직접 더 높은 위치는 직접 상위 경로에 있는 더 낮은 위치의 데이터에 대해 읽기, 쓰기, 업데이트, 추가, 다른 레코드에 추가 액세스 권한을 갖습니다. 비직접 더 높은 위치는 직접 상위 경로에 있는 더 낮은 위치의 데이터에 대해 읽기 전용 액세스 권한을 갖습니다.

직접 상위 경로에 대한 개념을 설명하기 위해 아래의 다이어그램을 살펴 보겠습니다. 영업 관리자 위치는 영업 데이터에 액세스할 수 있지만 다른 상위 경로에 있는 지원 데이터는 액세스할 수 없습니다. 서비스 관리자 위치의 경우에도 마찬가지입니다. 영업 경로에 있는 영업 데이터에는 액세스할 수 없습니다. 관리자 계층 구조와 마찬가지로 “깊이”를 사용하여 더 높은 위치로 액세스할 수 있는 데이터의 양을 제한할 수 있습니다. 깊이는 더 높은 위치에서 직접 상위 경로에 있는 더 낮은 위치의 데이터에 읽기 전용 액세스 권한을 가질 수 있는 수준 수를 제한합니다. 예를 들어, 깊이가 3으로 설정된 경우 CEO 위치는 영업 VP 및 서비스 VP 위치부터 영업과 지원 위치까지 모든 데이터를 볼 수 있습니다.

Microsoft Dynamics CRM의 위치 계층 구조

참고

위치 계층 구조 보안 모델을 사용하여 더 높은 위치에 있는 사용자는 더 낮은 사용자 또는 사용자가 구성원인 팀에서 소유하고 있는 레코드 및 사용자 또는 사용자가 구성원인 팀과 직접 공유하는 레코드에 액세스할 수 있습니다.

위치 계층 구조 보안 모델 외에 더 높은 수준에 있는 사용자는 엔터티에 대해 최소한 사용자 수준 읽기 권한을 갖고 있어야 더 낮은 위치의 사용자가 액세스할 수 있는 레코드를 볼 수 있습니다. 예를 들어, 더 높은 수준의 사용자가 케이스 엔터티에 대한 읽기 액세스 권한이 없는 경우 해당 사용자는 더 낮은 위치에 있는 사용자가 액세스할 수 있는 케이스는 볼 수 없습니다.

계층 구조 보안 설정

보안 계층 구조를 설정하려면 관리자 보안 역할이 있어야 합니다.

계층 구조 보안은 기본적으로 사용되지 않습니다. 활성화하려면:

  1. 설정 > 보안으로 이동합니다.

  2. 계층 구조 보안을 선택하고 계층 구조 모델링 사용을 선택합니다.

중요

계층 구조 보안을 변경하려면 계층 구조 보안 설정 변경 권한이 있어야 합니다.

계층 구조 모델링을 사용한 후에 관리자 계층 구조 또는 사용자 지정 위치 계층 구조를 선택하여 특정 모델을 선택합니다. 모든 시스템 엔터티는 기본 계층 구조 보안에 사용할 수 있지만 계층 구조에서 선택된 엔터티를 제외할 수 있습니다. 아래에 표시된 계층 구조 보안 창:

Dynamics CRM에서 계층 구조 보안 설정

관리자가 해당 보고서의 데이터에 읽기 전용 액세스할 수 있는 수준 수를 제한하기 위해 깊이를 원하는 값으로 설정합니다. 예를 들어, 깊이가 2인 경우 관리자는 자신의 거래처와 두 수준 깊은 보고서의 거래처에만 액세스할 수 있습니다. 이 예에서 관리자가 아닌 사용자로 Dynamics 365에 로그인하는 경우 모든 계정을 볼 수 있지만 영업 VP로 로그인하는 경우 아래 그림처럼 빨간색 사각형에 표시된 사용자의 활성 거래처만 볼 수 있습니다.

Dynamics CRM에서 영업 VP에 대한 액세스 읽기

참고

계층 구조 보안은 빨간색 사각형에 있는 레코드에 영업 VP 액세스 권한을 부여하지만 영업 VP가 가진 보안 역할에 따라 추가 액세스 권한을 얻을 수 있습니다.

관리자 및 위치 계층 구조 설정

관리자 계층 구조는 시스템 사용자 레코드에 대한 관리자 관계를 사용하여 쉽게 만들어집니다. 관리자(ParentsystemuserID) 조회 필드를 사용하여 사용자의 관리자를 지정합니다. 위치 계층 구조를 이미 만든 경우 위치 계층 구조에서 특정 위치를 가진 사용자에게 태그를 지정할 수도 있습니다. 다음 예제에서 영업 사원은 관리자 계층 구조에 있는 영업 관리자에게 보고하며 위치 계층 구조에서 영업 위치도 갖게 됩니다.

Dynamics CRM의 영업 직원 사용자 레코드

위치 계층 구조에서 특정 위치에 사용자를 추가하려면 아래와 같이 사용자 레코드 양식에 있는 위치라는 조회 필드를 사용합니다.

중요

위치에 사용자를 추가하거나 사용자 위치를 변경하려면 사용자에 대한 위치 할당 권한이 있어야 합니다.

CRM에서 계층적 보안 모델 내 사용자의 위치 추가

사용자 레코드의 양식을 변경하려면 탐색 모음에서 자세히(...)를 선택합니다. 그 다음 아래와 같이 다른 위치를 선택합니다.

CRM에서 계층적 보안 내 사용자의 위치 변경

위치 계층 구조를 만들려면:

  1. 설정 > 보안으로 이동합니다.

  2. 위치를 선택합니다.

각 위치에 대해 위치의 이름, 위치의 상위 위치 및 설명을 제공합니다.이 위치의 사용자라는 조회 필드를 사용하여 이 위치에 사용자를 추가합니다. 아래는 활성 위치가 있는 위치 계층 구조의 예입니다.

CRM에서 계층적 보안 내 위치 활성화

해당 위치로 활성화된 사용자의 예는 아래와 같습니다.

CRM에서 지정된 위치에 있는 사용자 활성화

성능 고려 사항

성능을 향상시키려면 다음과 같이 하는 것이 좋습니다.

  • 관리자/위치 아래에 유효 계층 구조 보안을 50 사용자 미만으로 유지합니다. 계층 구조는 관리자/위치 아래 50 사용자 이상이 있을 수 있지만 깊이 설정을 사용하여 읽기 전용 액세스에 대한 수준 수를 줄이고 이 제한을 사용하여 관리자/위치 아래의 유효 사용자 수를 50 사용자 미만으로 줄일 수 있습니다.

  • 보다 복잡한 시나리오의 경우 기존의 다른 보안 모델과 함께 계층 구조 보안 모델을 사용합니다. 사업부를 많이 만들지 마십시오. 대신 적은 수의 사업부를 만들고 계층 구조 보안을 추가하십시오.

참고 항목

Microsoft Dynamics CRM 보안 개념
계층적 데이터 쿼리 및 시각화
비디오: Microsoft Dynamics CRM 2015의 계층적 보안 모델링 설정
비디오: Microsoft Dynamics CRM 2015의 계층 구조 가시화

© 2016 Microsoft Corporation. All rights reserved. 저작권 정보