Microsoft Dynamics 365의 엔터티에 대한 액세스를 제어하기 위해 계층적 보안을 사용할 수 있는 방법
게시 날짜: 2017년 1월
적용 대상: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
계층 구조 보안은 조직에 대한 레코드에 보다 세밀한 액세스를 제공하며 유지 관리 비용을 줄여줍니다. 예를 들어, 복잡한 시나리오에서 여러 사업부를 만들기 시작한 다음 계층 구조 보안을 추가할 수 있습니다. 이렇게 하면 많은 사업부가 요구할 수 있는 유지 관리 비용을 크게 줄이면서 데이터에 대한 보다 세밀한 액세스가 달성됩니다. 계층 구조 보안 모델은 사업부, 보안 역할, 공유 및 팀을 사용하는 이전 보안 모델에 대한 확장입니다. 다른 기존 보안 모델과 함께 사용할 수 있습니다.
이전에는 이런 유형의 보안을 구현하려면 종종 개발자가 사용자 지정 플러그 인을 사용하여 이 동작을 모방해야 했습니다. 이제는 계층 구조 보안 모델을 사용하여 해당 유형의 보안이 제품에 내장되었습니다. 이렇게 하면 사용자 지정 플러그 인을 만들고 업데이트할 필요가 없습니다.
계층 구조 보안 모델에 대한 자세한 설명은 Microsoft Dynamics 365 배포 및 관리 설명서의 TechNet: Microsoft Dynamics CRM 보안 개념을 참조하십시오.
비디오: Microsoft Dynamics CRM 2015의 계층적 보안 모델링 설정
위치 계층 구조
관리자는 조직에서 다양한 작업 위치를 정의하고 위치 계층 구조에 정렬할 수 있습니다. 지정된 위치에 사용자를 추가하거나 사용자에게 특정 위치를 가진 "태그"를 추가할 수 있습니다. 사용자는 지정된 계층 구조에 있는 한 위치에만 태그 지정될 수 있지만 위치는 여러 사용자에 사용할 수 있습니다. 계층 구조에서 더 높은 위치에 있는 사용자는 직접 상위 경로에서 더 낮은 위치에 있는 사용자의 데이터에 액세스할 수 있습니다. 직접 더 높은 위치는 직접 상위 경로에 있는 더 낮은 위치의 데이터에 대해 읽기, 쓰기, 업데이트, 추가, 다른 레코드에 추가 액세스 권한을 갖습니다. 비직접 더 높은 위치는 직접 상위 경로에 있는 더 낮은 위치의 데이터에 대해 읽기 전용 액세스 권한을 갖습니다.
위치 계층 구조 보안 모델을 사용하여 더 높은 위치에 있는 사용자는 더 낮은 사용자 또는 사용자가 구성원인 팀에서 소유하고 있는 레코드 및 사용자 또는 사용자가 구성원인 팀과 직접 공유하는 레코드에 액세스할 수 있습니다. 위치 계층 구조 보안 모델 외에 더 높은 수준에 있는 사용자는 엔터티에 대해 최소한 사용자 수준 읽기 권한을 갖고 있어야 더 낮은 위치의 사용자가 액세스할 수 있는 레코드를 볼 수 있습니다. 예를 들어, 더 높은 수준의 사용자가 Case 엔터티에 대한 읽기 액세스 권한이 없는 경우 해당 사용자는 더 낮은 위치에 있는 사용자가 액세스할 수 있는 케이스는 볼 수 없습니다.
개발자는 Position 엔터티를 사용하여 위치 계층 구조를 구현할 수 있습니다.
아래 표에 나와 있는 것처럼 위치 계층 구조 기능과 관련된 두 가지 새로운 권한이 추가되었습니다.
권한 |
설명 |
|---|---|
prvAssignPosition |
시스템 사용자에게 위치를 할당합니다. |
prvWriteHierarchicalSecurityConfiguration |
계층 구조 보안 설정을 변경합니다. |
Position 엔터티 및 메시지에 대한 자세한 내용은 위치 엔터티 메시지 및 메서드를 참조하십시오.
참고 항목
비디오: Microsoft Dynamics CRM 2015의 계층적 보안 모델링 설정
Microsoft Dynamics 365의 보안 모델
TechNet: Microsoft Dynamics CRM을 위한 보안 개념
계층적 보안(위치) 엔터티
위치 엔터티 메시지 및 메서드
Microsoft Dynamics 365
© 2017 Microsoft. All rights reserved. 저작권 정보