필드 수준 보안

  • 아티클

 

게시 날짜: 2016년 11월

적용 대상: Dynamics CRM 2015

레코드 수준 권한은 엔터티 수준에서 부여되지만 다른 필드보다 민감한 데이터를 포함하는 엔터티와 연결된 특정 필드가 있을 수 있습니다. 이러한 상황에서는 필드 수준 보안을 사용하여 특정 필드에 대한 액세스를 제어합니다.

필드 수준 보안의 범위는 조직 차원이며 다음을 포함한 모든 데이터 액세스 요청에 적용됩니다.

  • 데이터는 웹 브라우저, 모바일 클라이언트 또는 Outlook용 Microsoft Dynamics CRM 같은 클라이언트 응용 프로그램 내에서 요청에 액세스합니다.

  • CRM SDK를 사용한 웹 서비스 호출(플러그 인, 사용자 지정 워크플로 활동 및 사용자 지정 코드에서 사용하는 경우)

  • 보고(필터링된 보기 사용)

이 항목의 내용

필드 수준 보안의 개요

연락처 엔터티에 대한 휴대폰 필드를 제한하는 예

어떤 필드를 보호할 수 있습니까?

필드 보안을 사용할 때 최상의 방법

필드 수준 보안의 개요

Microsoft Dynamics CRM 2015에서 필드 수준 보안은 이제 대부분의 기본 엔터티, 사용자 지정 필드 및 사용자 지정 엔터티의 사용자 지정 필드에 있는 기본 필드에 사용할 수 있습니다. 필드 수준 보안은 보안 프로 파일에 의해 관리됩니다. 필드 수준 보안을 구현하려면 시스템 관리자는 다음 작업을 수행합니다.

  1. 주어진 엔터티에 대해 하나 이상의 필드에서 필드 보안을 설정합니다.

  2. 하나 이상의 기존 보안 프로필을 연결하거나 하나 이상의 새로운 보안 프로필을 만들어 특정 사용자 또는 팀에 적절한 액세스를 부여합니다.

보안 프로필은 다음을 결정합니다.

  • 보안 필드에 대한 권한

  • 사용자 및 팀

보안 프로필은 필드 수준에서 사용자 또는 팀원에게 다음 권한을 부여하도록 구성할 수 있습니다.

  • 읽기. 필드 데이터에 대한 읽기 전용 권한.

  • 만들기. 이 프로필에 있는 사용자 또는 팀은 레코드를 만들 때 이 필드에 데이터를 추가할 수 있습니다.

  • 업데이트. 이 프로필에 있는 사용자 또는 팀은 만든 후에 필드 데이터를 업데이트할 수 있습니다.

이러한 세 가지 권한의 조합은 특정 데이터 필드에 대한 사용자 권한을 결정하기 위해 구성할 수 있습니다.

중요

하나 이상의 보안 프로필이 보안이 설정된 필드에 할당되지 않는 한 시스템 관리자 보안 역할이 있는 Microsoft Dynamics CRM 사용자만 필드에 액세스할 수 있습니다.

연락처 엔터티에 대한 휴대폰 필드를 제한하는 예

영업 사원이 여기에서 설명하는 대로 휴대폰 번호에 연락하기 위한 여러 수준의 액세스가 없는 회사의 정잭을 상상해 보십시오.

사용자 또는 팀

액세스

부사장

전체 연락처에 대한 휴대폰 번호를 만들고 업데이트하고 볼 수 있습니다.

영업 관리자

읽기 전용. 연락처에 대한 휴대폰 번호를 볼 수만 있습니다.

판매원 및 모든 다른 CRM 사용자

없음. 연락처에 대한 휴대폰 번호를 만들거나 업데이트하거나 볼 수 없습니다.

이 필드를 제한하려면 다음 작업을 수행해야 합니다.

필드를 보호합니다.

  1. 설정 > 사용자 지정으로 이동합니다.

  2. 시스템 사용자 지정을 선택합니다.

  3. 엔터티 > 연락처 > 필드를 선택합니다.

  4. 휴대폰을 선택하고 편집을 선택합니다.

  5. 필드 보안 옆에서 사용을 선택하고 저장 후 닫기를 선택합니다.

  6. 사용자 지정 항목을 게시합니다.

보안 프로필을 구성합니다.

  1. 영업 관리자를 위한 필드 보안 프로필을 만듭니다.

    1. 설정 > 보안으로 이동합니다.

    2. 필드 보안 프로필을 선택합니다.

    3. 새로 만들기를 선택하고 영업 관리자 액세스 연락처 휴대폰 같은 이름을 입력하고 저장을 클릭합니다.

    4. 사용자를 선택하고 추가를 선택하고 연락처 양식에 있는 휴대폰에 읽기 액세스를 부여하려는 사용자를 선택한 다음 추가를 선택합니다.

      각 사용자를 추가하는 대신 읽기 액세스를 부여하려는 모든 사용자를 포함하는 하나 이상의 팀을 만듭니다.

    5. 필드 권한을 선택하고 휴대폰을 선택하고 편집을 선택하고 읽기 허용 옆의 를 선택한 다음 확인을 클릭합니다.

  2. 부사장을 위한 필드 보안 프로필을 만듭니다.

    1. 새로 만들기를 선택하고 VP 액세스 연락처 휴대폰 같은 이름을 입력하고 저장을 선택합니다.

    2. 사용자를 선택하고 추가를 선택하고 연락처 양식에 있는 휴대폰에 전체 액세스를 부여하려는 사용자를 선택한 다음 추가를 선택합니다.

    3. 필드 권한을 선택하고 휴대폰을 선택하고 편집을 선택하고 읽기 허용, 업데이트 허용만들기 허용 옆의 를 선택하고 확인을 클릭합니다.

  3. 저장 후 닫기를 선택합니다.

이전에 만든 필드 보안 프로필에 정의되지 않은 모든 CRM 사용자는 연락처 양식 또는 보기에 있는 휴대폰 필드에 액세스하지 못합니다. 필드 값은 Dynamics CRM에 대한 잠금 아이콘 ********를 표시하여 필드가 보호되었음을 나타냅니다.

어떤 필드를 보호할 수 있습니까?

시스템의 모든 필드는 필드 보안이 허용되는지 여부에 대한 설정이 포함되어 있습니다. 웹 응용 프로그램의 사용자 지정 영역에서 이것을 볼 수 있습니다. 보호할 수 있는 특성을 수 천 개가 있으므로 이 정보를 보는 간단한 두 가지 방법이 있습니다. 조직에 대한 엔터티 메타데이터를 보려면 MSDN: 조직에 대한 메타데이터 찾아보기에 설명된 Metadata Browser 솔루션을 설치하십시오. SDK의 최상위 폴더에 포함된 EntityMetadata.xlsx라는 Microsoft Office Excel 파일에서 사용자 지정되지 않은 조직의 메타데이터를 볼 수도 있습니다.Microsoft Dynamics CRM SDK 패키지를 다운로드합니다.

필드 보안을 사용할 때 최상의 방법

보호되는 필드가 포함된 계산 필드를 사용하면 데이터는 보호된 필드에 대한 권한이 없는 사용자에게 계산 필드를 표시할 수 있습니다. 이 경우 원본 필드와 계산 필드 모두 보호해야 합니다.

주소와 같은 일부 데이터는 실제로 여러 필드로 구성됩니다. 따라서 주소 같은 여러 필드가 포함된 데이터를 완벽하게 보호하려면 엔터티에 대한 여러 필드에 적절한 보안 프로필을 구성하고 보로해야 합니다. 예를 들어, 엔터티의 주소를 완벽하게 보호하려면 address_line1, address_line2, address_line3, address1_city, address1_composite 등과 같은 모든 관련 주소 필드를 보호합니다.

시스템 관리자가 특정 필드 또는 레코드에 대한 보안을 구현하면 Outlook용 CRM를 실행하여 사용자에게 데이터를 푸시할 수 없는 것을 포함하여 Microsoft Dynamics 365 및 Outlook 간에 동기화되는 데이터에 영향을 미칠 수 있습니다. 필드를 보호하기 전에 Outlook용 CRM를 실행 중인 사용자에게 어떤 영향을 미칠 수 있는지 고려하십시오.추가 정보:필드 보안이 CRM 및 Outlook용 CRM 간의 동기화에 미치는 영향

참고 항목

비디오: Microsoft Dynamics CRM 2015의 필드 레벨 보안
도움말 및 교육: 필드 보안 프로필 만들기
도움말 및 교육: 필드에서 보안 추가 또는 제거

© 2016 Microsoft Corporation. All rights reserved. 저작권 정보