다음을 통해 공유

Microsoft Dynamics 365의 레코드에 대한 액세스를 제어하기 위해 레코드 기반 보안을 사용할 수 있는 방법

  • 아티클

 

게시 날짜: 2017년 1월

적용 대상: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Microsoft Dynamics 365 및 Microsoft Dynamics 365(온라인)의 레코드 기반 보안은 개별 레코드에 적용됩니다. 액세스 권한을 사용하여 제공됩니다.

액세스 권한과 권한 사이의 관계는 권한이 적용된 후에만 액세스 권한이 적용되는 관계입니다. 예를 들어 사용자에게 거래처를 읽을 수 있는 권한이 없으면 다른 사용자가 공유를 통해 특정 거래처에 대한 액세스 권한을 부여해도 이에 상관없이 해당 사용자는 모든 거래처를 읽을 수 없습니다.

이 항목의 내용

액세스 권한

레코드 공유

레코드 할당

레코드에 대한 액세스 권한 검색

액세스 권한 간의 종속성

액세스 권한

액세스 권한은 특정 레코드에 대해 사용자에게 부여됩니다. 다음 표에서 이러한 액세스 권한에 대해 설명합니다.

액세스 권한

AccessRights 열거형 값

설명

읽기

ReadAccess

사용자가 레코드를 읽을 수 있는지 여부를 제어합니다.

쓰기

WriteAccess

사용자가 레코드를 업데이트할 수 있는지 여부를 제어합니다.

할당

AssignAccess

사용자가 레코드를 다른 사용자에게 할당할 수 있는지 여부를 제어합니다.

레코드 추가

AppendAccess

사용자가 다른 레코드를 지정된 레코드에 추가할 수 있는지 여부를 제어합니다.

추가 및 다른 레코드에 추가 액세스 권한은 함께 작동합니다. 사용자가 한 레코드를 다른 레코드에 추가할 때마다 사용자는 두 권한이 모두 있어야 합니다. 예를 들어, 서비스 케이스에 메모를 추가할 때 메모에 대한 추가 액세스 권한과 서비스 케이스에 대한 다른 레코드에 추가 액세스 권한이 있어야 작업이 가능합니다.

다른 레코드에 추가

AppendToAccess

사용자가 해당 레코드를 다른 레코드에 추가할 수 있는지 여부를 제어합니다.

추가 및 다른 레코드에 추가 액세스 권한은 함께 작동합니다. 자세한 내용은 추가에 대한 설명을 참조하십시오.

공유

ShareAccess

사용자가 레코드를 다른 사용자 또는 팀과 공유할 수 있는지 여부를 제어합니다. 공유는 다른 사용자에게 레코드에 대한 액세스를 제공합니다. 자세한 내용은 레코드 공유을 참조하십시오.

삭제

DeleteAccess

사용자가 레코드를 삭제할 수 있는지 여부를 제어합니다.

액세스 만들기

레코드를 만드는 권한은 개별 레코드에 적용되지 않지만 대신 엔터티의 클래스에 적용되기 때문에 엔터티 유형에 대한 이 권한은 이전 표에 포함되어 있지 않습니다. 만들기는 액세스 권한 대신 권한으로 처리됩니다. 레코드를 만드는 사용자는 자신의 다른 권한이 특정 권한을 금지하지 않는 한 해당 레코드에 대한 모든 권한을 갖습니다

만들기 권한은 레코드를 만들 수 있는지 여부를 제어합니다. 로컬, 전체 또는 전역 액세스를 사용하는 만들기 권한이 있는 경우 다른 사용자에 대한 레코드를 만들 수 있습니다. 기본 액세스를 사용하는 만들기 및 읽기 권한이 있는 경우 레코드를 직접 만들 수 있습니다.

만들기 권한과 관련된 종속성에 대한 자세한 내용은 액세스 권한 간의 종속성을 참조하십시오.

레코드 공유

공유를 사용하면 특정 고객 정보에 대한 액세스를 다른 사용자 또는 팀에게 제공할 수 있습니다. 이것은 기본 액세스 수준만 갖고 있는 역할에서 사용자와 정보를 공유하는 데 유용합니다. 예를 들어, 영업 직원에게 거래처에 대한 기본 읽기 및 쓰기 액세스를 제공하는 조직에서 영업 직원은 중요한 판매 과정을 추적할 수 있도록 영업 기회를 다른 영업 직원과 공유할 수 있습니다.

보안상의 이유로 필요한 레코드만 가능한 최소한의 사용자 집합과 공유하는 방법을 개발하십시오. 사용자가 작업을 수행하는 데 필요한 최소 액세스만 부여하십시오.

Microsoft Dynamics 365은 다음과 같은 공유 기능을 제공합니다.

  • 공유. 지정된 엔터티 유형에서 권한을 공유하는 사용자는 해당 종류의 레코드를 Microsoft Dynamics 365의 다른 사용자 또는 팀과 공유할 수 있습니다. 레코드를 공유하려면 GrantAccessRequest를 사용하십시오.

    다른 사용자와 레코드를 공유할 때 다른 사용자에게 부여하려는 액세스 권한(읽기, 쓰기, 삭제, 추가, 할당 및 공유)을 나타냅니다. 공유된 레코드에 대한 액세스 권한은 레코드를 공유하는 각 사용자마다 다를 수 있습니다. 그러나 해당 사용자에게 할당된 역할을 기반으로 엔터티의 해당 유형에 대해 갖고 있지 않은 권한을 사용자에게 제공할 수 없습니다. 예를 들어, 사용자에게 거래처에 대한 읽기 권한이 없고 해당 사용자와 거래처를 공유하는 경우 이 사용자는 해당 거래처를 볼 수 없습니다.

  • 공유 수정. 공유된 후에 공유 레코드에 부여된 권한을 수정할 수 있습니다. 레코드 공유를 수정하려면 ModifyAccessRequest를 사용합니다.

  • 공유 제거. 레코드를 다른 사용자 또는 팀과 공유하는 경우 레코드 공유를 중지할 수 있습니다. 레코드에 대한 공유를 제거한 후 다른 사용자 또는 팀은 레코드에 대한 액세스 권한을 잃게 됩니다. 레코드 공유를 제거하려면 RevokeAccessRequest를 사용합니다.

공유를 위해 GrantAccessRequest, ModifyAccessRequestRevokeAccessRequest를 사용.

한 사용자가 둘 이상의 컨텍스트에서 같은 레코드에 액세스할 수 있습니다. 예를 들어, 사용자가 특정 액세스 권한을 사용하여 레코드를 직접 공유할 수 있으며 이 사용자가 같은 레코드를 다른 액세스 권한과 공유되는 팀에 있을 수도 있습니다. 이 경우 이 사용자가 레코드에 대해 갖는 액세스 권한은 모든 권한의 합집합입니다.

공유를 지원하는 엔터티에 대한 목록은 GrantAccessRequest를 참조하십시오.

공유 및 상속

레코드를 만들고 상위 레코드에 특정 공유 속성이 있는 경우 새 레코드는 이러한 속성을 상속합니다. 예를 들어, Joe와 Mike가 우선 순위가 높은 잠재 고객과 접촉 중입니다. Joe는 새 잠재 고객과 두 개의 활동을 만들고, 이 잠재 고객을 Mike와 공유하며 연속 변경 공유를 선택합니다. Mike는 전화 통화를 하고 새로운 잠재 고객에 대한 전자 메일을 보냅니다. Joe는 Mike가 회사에 두 번 연락했다는 것을 알 수 있으므로 그는 통화를 하지 않습니다.

공유는 개별 레코드에 유지됩니다. 레코드는 상위 레코드에서 공유 속성을 상속하고 자체 공유 속성도 유지합니다. 따라서 레코드는 두 가지 집합의 공유 속성을 가질 수 있습니다. 하나는 소유하고 있는 것이고 하나는 상위 레코드에서 상속한 속성입니다.

상위 레코드의 공유를 제거하면 상위 레코드에서 상속된 개체(레코드)의 공유 속성이 제거됩니다. 즉, 이전에 이 레코드에 대한 표시 영역을 갖고 있던 모든 사용자는 더 이상 표시 영역을 갖지 못합니다. 상위 레코드가 아닌 개별적으로 공유된 경우 하위 개체는 이러한 사용자와 공유될 수 있습니다.

레코드 할당

레코드에 대한 할당 권한을 가진 사용자는 해당 레코드를 다른 사용자에게 할당할 수 있습니다. 레코드가 할당될 때 새 사용자 또는 팀은 레코드 및 관련 레코드의 담당자가 됩니다. 원래 사용자 또는 팀은 레코드의 소유권 형태를 상실하지만 새 담당자와 자동으로 공유합니다.

Microsoft Dynamics 365에서 시스템 관리자는 조직에 대해 레코드를 이전 담당자와 공유할지, 할당 작업 후에 공유하지 않을지 여부를 결정할 수 있습니다.이전 담당자와 공유가 선택된 경우 할당 작업 후에 이전 담당자는 레코드를 모든 액세스 권한을 사용하여 공유합니다. 그렇지 않으면 이전 담당자는 레코드를 공유하지 않으며 자신의 권한에 따라 레코드에 액세스하지 못할 수 있습니다.Organization.ShareRoPreviousOwnerOnAssign 특성은 이 설정을 제어합니다.

할당을 지원하는 엔터티에 대한 목록은 AssignRequest를 참조하십시오.

레코드에 대한 액세스 권한 검색

RetrievePrincipalAccessRequest 메시지를 사용하여 지정된 보안 주체(사용자 또는 팀)가 가진 레코드에 대한 액세스 권한을 검색합니다.

RetrieveSharedPrincipalsAndAccessRequest 메시지를 사용하여 해당 레코드에 대한 액세스를 함께 가진 모든 보안 주체(사용자 또는 팀)와 레코드에 대한 액세스 권한을 검색합니다.

액세스 권한 간의 종속성

때때로 주어진 작업을 수행할 액세스 권한이 둘 이상 필요하기 때문에 보안 종속성이 존재합니다. 예를 들어, 거래처에 대한 만들기 액세스 권한이 있는 경우 거래처 엔터티 유형의 레코드를 만들 수 있습니다. 그러나 거래처에 대한 읽기 액세스 권한이 없는 경우 거래처 레코드를 만들고 새 레코드의 담당자가 될 수 없습니다.

다음 표에서는 지정된 작업에 대한 액세스 권한 종속성을 나열합니다.

작업

필요한 액세스 권한

레코드 만들기 및 레코드 담당자 되기

생성

읽기

레코드 공유

공유. 이 권한은 공유 작업을 수행하는 사용자에게 필요합니다.

읽기. 이 권한은 공유 작업을 수행하는 사용자에게 필요하며 레코드를 공유하는 사용자에게도 필요합니다.

레코드 할당

할당

쓰기

읽기

레코드를 다른 레코드에 추가

읽기

다른 레코드에 추가

레코드 추가

읽기

추가

개체가 다른 개체에 종속될 때 다른 유형의 종속성이 존재합니다. 예를 들어, 영업 기회 개체는 단독으로 존재할 수 없습니다. 각 영업 기회는 항상 거래처 또는 연락처에 연결됩니다. 영업 기회를 만들려면 거래처에 대한 액세스 권한 다른 레코드에 추가 및 영업 기회에 대한 액세스 권한 추가가 있어야 합니다.

참고 항목

AccessRights
RetrievePrincipalAccessRequest
Microsoft Dynamics 365의 보안 모델
Microsoft Dynamics 365의 엔터티에 대한 액세스를 제어하기 위해 역할 기반 보안을 사용할 수 있는 방법
Microsoft Dynamics 365의 필드 값에 대한 액세스를 제어하기 위해 필드 보안을 사용할 수 있는 방법
Microsoft Dynamics 365에서 엔터티에 대한 소개
엔터티 관계 동작

Microsoft Dynamics 365

© 2017 Microsoft. All rights reserved. 저작권 정보