Microsoft Dynamics 365의 필드 값에 대한 액세스를 제어하기 위해 필드 보안을 사용할 수 있는 방법
게시 날짜: 2017년 1월
적용 대상: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Microsoft Dynamics 365 및 Microsoft Dynamics 365(온라인)에서 필드 수준 보안을 사용하여 비즈니스 영향이 높은 필드에 대한 액세스를 특정 사용자 및 팀으로 제한합니다. 필드 보안을 사용하면 예를 들어 특정 사용자만 고객의 신용 점수를 읽거나 업데이트할 수 있도록 할 수 있습니다. 이 릴리스의 경우 사용자 지정 필드와 대부분의 기본(OOB) 필드에 필드 수준 보안을 적용할 수 있습니다.
다음 단계에서는 필드에 대한 액세스를 제한하는 방법에 대해 설명합니다.
특성에 필드 수준 보안 사용
필드 수준 보안 프로필 만들기
사용자 또는 팀을 프로필에 연결
프로필의 특정 특성에 대한 만들기, 업데이트 또는 읽기와 같은 특정 필드 권한을 추가
다음 다이어그램은 역할 기반 보안, 레코드 기반 보안 및 필드 수준 보안 간 상호 작용을 보여 줍니다.
.jpeg "필드 수준 대비 역할 기반")
역할 기반 보안에서는 특정 엔터티 유형을 볼 수 있고, 레코드 기반 보안에서는 개별 레코드를 볼 수 있으며, 필드 수준 보안에서는 특정 필드를 볼 수 있습니다.
비디오: Microsoft Dynamics CRM 2015의 필드 레벨 보안
질문과 대답
어떤 특성을 보호할 수 있습니까?
보안 필드를 볼 수 있는 보안 역할
Retrieve 및 RetrieveMultiple에 대한 보안 필드 작동 방식
만들기 또는 업데이트에 대한 보안 필드 작동 방식
레코드를 공유할 때 보안 필드 동작 방식
필터링된 보기에 대한 보안 필드 동작 방식
오프라인 동기화에 대한 보안 필드 동작 방식
어떤 특성을 보호할 수 있습니까?
어떤 특성을 보호할 수 있는지 확인하려면 다음과 같은 속성에 대한 엔터티 메타데이터를 쿼리할 수 있습니다.
보호할 수 있는 특성을 수 천 개가 있으므로 이 정보를 보는 간단한 두 가지 방법이 있습니다.조직에 대한 엔터티 메타데이터를 보려면 조직에 대한 메타데이터 찾아보기에 설정된 메타데이터 브라우저 솔루션을 설치하십시오. SDK 다운로드의 최상위 폴더에 포함된 EntityMetadata.xlsx라는 Excel 파일에서 사용자 지정되지 않은 조직의 메타데이터를 볼 수도 있습니다.
특정 특성의 데이터 형식에 적용하는 몇 가지 추가 규칙이 있습니다.
읽기가 아닌 만들기와 업데이트 작업에 대해 부울 특성을 보호할 수 있습니다.
기본값이 지정되어 있지 않을 때 만들기, 업데이트 및 읽기에 대해 옵션 집합 특성을 보호할 수 있습니다.
보안 필드를 볼 수 있는 보안 역할
시스템 관리자 필드 보안 프로필은 Microsoft Dynamics 365의 모든 보안 필드에 대한 전체 액세스 권한을 제공합니다. 기본적으로 시스템 관리자 보안 역할이 있는 사용자는 모두 이 프로필이 있습니다. 이 프로필은 시스템에서 관리되므로 업데이트하거나 삭제할 수 없습니다.
Retrieve 및 RetrieveMultiple에 대한 보안 필드 작동 방식
Retrieve 또는 RetrieveMultiple 메서드 또는 메시지를 호출하면 Microsoft Dynamics 365에서 호출자 및 가장된 사용자에게 검색된 각 레코드(일반 보안 프로세스) 및 각 보안 필드에 대한 액세스가 있는지 여부를 평가합니다. 조건에 호출자에게 액세스 권한이 없는 보안 필드가 있을 경우 호출은 예외를 발생하지 않습니다. 대신 출력 열 집합의 일부인 경우 보안 필드에 대한 null 값이 반환됩니다.
다음은 보안 필드에 대한 여러 동작 검색에 대해 자세히 설명합니다.
보안 특성이 열 집합에 있을 경우
호출자(또는 가장 사용자)가 열 세트에 포함된 보안된 필드에 읽기 액세스 권한을 갖고 있지 않은 경우, 그 값은 널값으로 반환됩니다. 무데이터로 인해 반환된 널값과 불충분한 액세스 권한으로 인해 반환된 널값 사이의 차이를 알 수 없습니다.
보안 특성이 필터 조건에 있을 경우
호출자(또는 가장 사용자)가 필터 기준에 포함된 보안된 필드에 읽기 액세스 권한을 갖고 있지 않은 경우, 필드 값은 필터 평가시 널값으로 대체됩니다.
다음 표에서 호출자는 별표(*)로 표시된 특성을 제외한 모든 특성에 액세스할 수 있습니다.
레코드 수 |
이름 특성의 값 |
설명 특성의 값 |
연락할 수 있음 특성의 값 |
|---|---|---|---|
1 |
A |
AAA |
참 |
2 |
B |
BBB |
거짓 |
3 |
C |
CCC |
참* |
4 |
D |
DDD |
null |
5* |
E* |
EEE* |
null* |
필터가 CanbeContacted == True이면 레코드 1만 반환됩니다.
필터가 IsNULL(CanbeContacted)인 경우 레코드 3 및 4가 반환됩니다. 레코드 3은 사용자로부터 숨겨져 있으므로 조건 평가시 널값으로 취급되며 ISNull을 위해 True으로 평가될 것입니다.
보안 특성을 집계하는 경우
일반 SQL 집계 동작을 적용하도록 보안 값이 null 값으로 대체됩니다.
보안 특성을 그룹화하는 경우
호출자(또는 가장 사용자)가 분류를 위해 사용되는 특성에 대한 액세스 권한을 갖고 있지 않은 경우, 그 값은 널값으로 취급되며 결과는 모든 널값과 함께 분류됩니다.
다음 예제에서 호출자는 일부 특성에 대한 액세스 권한이 있습니다.굵게는 특성에 액세스할 수 없음을 나타내며 *로도 표시됩니다.기울임꼴은 호출자가 읽기 액세스 권한이 없는 레코드를 표시하며 **로도 표시됩니다.
이름 |
설명 |
주문 수 |
시/도 |
|---|---|---|---|
A |
AAA |
1 |
WA |
B |
BBB |
4 |
WA |
C |
CCC |
4 |
CA |
D** |
DDD** |
3** |
MA** |
E |
EEE |
0 |
CA |
F |
FFF |
0 |
WA* |
G |
GGG |
2 |
CA* |
Select State, Total(orders) Group by (STATE) 결과는 다음과 같습니다.
WA–5
CA–4
널값–2
보안 특성을 주문하는 경우
호출자(또는 가장 사용자)가 조건 순서에 포함된 보안된 필드에 대한 액세스 권한을 갖고 있지 않은 경우, 그 값은 널값인 것처럼 취급될 것입니다.
다음 예제에서 호출자는 일반 텍스트에 있는 특성에 대한 액세스 권한이 있습니다.굵게는 특성에 액세스할 수 없음을 나타내며 별표(*)로도 표시됩니다.기울임꼴은 호출자가 읽기 액세스 권한이 없는 레코드를 표시하며 **로도 표시됩니다.
이름 |
설명 |
CanbeContacted |
|---|---|---|
A |
AAA |
참 |
B |
BBB |
거짓 |
C |
CCC* |
참* |
D |
DDD |
null |
E |
EEE* |
null* |
F** |
FFF** |
참** |
G |
null |
참 |
Select Name order by Description ascending 결과는 다음과 같습니다.
{G,E,C},A, B, D,가 반환됩니다.
만들기 또는 업데이트에 대한 보안 필드 작동 방식
프로그래머는 보안 필드와 상호 작용하는 Create 및 Update 메서드를 사용하는 클라이언트를 빌드할 수 있습니다.Create 또는 Update 메서드를 호출할 때 보안 필드의 데이터를 전달하고 호출자에게 충분한 권한이 없을 경우 예외가 발생합니다.
레코드를 공유할 때 보안 필드 동작 방식
레코드의 보안 필드에 대한 액세스 권한이 있는 사용자는 다른 사용자 또는 팀과 공유할 수 있습니다. 사용자는 레코드에 대해 갖고 있는 액세스만 제공할 수 있습니다. 예를 들어 레코드를 공유하고 업데이트 권한을 부여하려면 사용자에게는 업데이트 권한이 있어야 합니다.
읽기 및/또는 업데이트 권한이 있는 특정 레코드의 보안 필드를 보안 주체(사용자 또는 팀)와 공유할 수 있습니다. 레코드를 공유한 사용자 또는 팀 구성원은 공유한 사용자 또는 팀 구성원에게 액세스 권한을 제공한 필드 보안 프로필이 없어도 이제 해당 특정 레코드에서만 공유된 보안 필드에 대해 해당 유형의 보안 필드 액세스 권한만 있습니다.
필터링된 보기에 대한 보안 필드 동작 방식
관리자는 응용 프로그램에서 액세스할 여러 필드를 보호하고 보고서에 필드를 사용할 수 없도록 하려고 합니다. 모든 사용자에 대해 동일한 집합의 보고서를 유지 관리할 수 있습니다. 필터링된 보기는 호출하는 사용자에게 필드에 대한 인증이 없는 경우 보안 필드에 대한 데이터를 반환하지 않습니다. 보기의 어떤 특성에도 필드 보안이 적용되지 않으면 필터링된 보기는 전체 데이터를 반환합니다.
오프라인 동기화에 대한 보안 필드 동작 방식
Microsoft Office Outlook용 Microsoft Dynamics 365(오프라인 액세스 가능)을 사용할 경우 액세스 권한이 있는 보안 필드 값만 오프라인 데이터베이스로 복제됩니다. 데이터에 대한 액세스 권한이 없을 경우 오프라인으로 저장되지 않습니다.
참고 항목
비디오: Microsoft Dynamics CRM 2015의 필드 레벨 보안
Microsoft Dynamics 365의 보안 모델
Microsoft Dynamics 365의 엔터티에 대한 액세스를 제어하기 위해 역할 기반 보안을 사용할 수 있는 방법
Microsoft Dynamics 365의 레코드에 대한 액세스를 제어하기 위해 레코드 기반 보안을 사용할 수 있는 방법
Microsoft Dynamics 365
© 2017 Microsoft. All rights reserved. 저작권 정보