Common Data Service 보안

이 항목에서는 Common Data Service의 보안에 대해 설명합니다. 이 서비스는 역할 기반 시스템을 사용하여 사용자에게 데이터 사용 권한을 부여합니다. 보안 모델은 계층 구조이며, 각 수준마다 다른 수준의 액세스를 나타냅니다. 가장 낮은 수준에는 단일 엔터티에 대한 개별 만들기, 읽기, 업데이트 및 삭제 권한이 있습니다. 이러한 엔터티 수준 권한 모음은 권한 집합을 형성합니다. 그런 다음 역할에서 권한 집합을 하나 이상 사용할 수 있습니다. 역할은 최상위 수준에 있으며 사용자 또는 사용자 그룹에 필요한 권한을 모두 포함합니다.

역할 및 권한 집합 이해

이 과정의 대부분에서 powerapps.com 및 PowerApps Studio에 집중했습니다. 하지만 이 항목에서는 PowerApps 관리 센터에 집중합니다. 관리자 센터의 환경을 클릭하면 보안 아래에 환경 역할(이전 항목에서 살펴본 내용), 사용자 역할사용 권한 집합에 대한 탭이 표시됩니다. 기본적으로 다음과 같은 두 가지 사용자 역할이 있습니다.

  • 데이터베이스 소유자: 모든 항목에 대해 모든 권한을 부여하는 관리 역할입니다.
  • 조직 사용자: 모든 사용자에게 할당되는 기본 역할입니다. 이 역할은 모든 사용자에게 공용 데이터를 포함하고 있는 엔터티에 대한 액세스 권한을 제공합니다.

관리 센터 사용자 역할

기본적으로 각 엔터티마다 두 개의 권한 집합이 있습니다.

  • 유지 관리: 모든 제어 권한(권한 만들기, 읽기, 업데이트 및 삭제)을 제공합니다.
  • 보기: 읽기 전용 액세스 권한을 제공합니다.

다음 이미지에서는 계정 엔터티에 대한 기본 권한 집합을 보여 줍니다.

관리 센터 권한 집합

비디오에서는 추가 역할 및 권한 집합을 만들어 응용 프로그램에 대해 세분화된 액세스를 사용할 수 있게 하는 방법을 보여 줍니다. 이전 항목에서 만든 사용자 지정 엔터티 및 권한 집합을 할당한 검토 앱 소유자 역할에 대해 완전한 액세스 권한을 부여하는 제품 검토 유지 관리 권한 집합을 만듭니다.

데이터베이스에 대한 액세스 제한

이전 항목에서 데이터베이스를 만들었을 때 데이터베이스에 대해 기본적인 개방형 액세스 상태를 유지했습니다. 액세스를 변경하려면 데이터베이스 탭에서 액세스 제한을 클릭한 다음 변경 내용을 확인합니다.

데이터베이스 액세스 제한

제한 모드에서는 모든 사용자에게 할당된 역할이 하나 이상 있어야 합니다. 역할은 회사 내에서 지정된 직위에 대해 설정할 수 있으며, 직위에 해당하는 모든 사람에게 할당할 수 있습니다. 또한 사용자는 자신이 속한 Azure Active Directory 그룹에 기반한 역할에 자동으로 추가될 수도 있습니다.

요약

보안은 복잡한 주제일 수 있지만 권한 계층 구조만 기억하세요. 엔터티에 대한 만들기, 읽기, 업데이트 및 삭제 권한으로 시작하고, 권한 집합을 구성할 수 있으며, 이 권한 집합을 역할에 할당합니다. 이는 매우 세분화된 방식으로 데이터 액세스를 제어할 수 있는 유연한 시스템입니다.

자, 이제 Common Data Service에 대한 섹션의 끝 부분 및 이 학습 도우미 과정의 끝 부분에 있습니다. 즐거운 시간과 더불어 많은 것을 배웠으면 좋겠습니다. 의견이 있으면 알려주시고, 시간이 지남에 따라 콘텐츠를 계속 추가할 예정이므로 자주 확인해 주세요. 자세한 내용을 알아보려면 지금 바로 PowerApps 설명서를 참조하세요.