환경에서 사용자 보안 구성

Microsoft Dataverse는 역할 기반 보안 모델을 사용하여 환경에서 데이터베이스 및 리소스에 대한 액세스를 제어합니다. 보안 역할을 사용하여 환경의 모든 리소스 또는 환경의 특정 앱 및 데이터에 대한 액세스를 구성합니다. 보안 역할의 액세스 수준 및 권한 조합에 따라 사용자가 볼 수 있는 앱 및 데이터와 해당 앱 및 데이터와 상호 작용할 수 있는 방법이 결정됩니다.

환경에는 Dataverse 데이터베이스가 없거나 하나만 있을 수 있습니다. Dataverse 데이터베이스가 없는 환경Dataverse 데이터베이스가 있는 환경에 대해 보안 역할을 다르게 할당합니다.

Power Platform의 환경에 대해 자세히 알아보기.

미리 정의된 보안 역할

환경에는 일반적인 사용자 작업을 반영하는 미리 정의된 보안 역할이 포함됩니다. 미리 정의된 보안 역할은 "최소 필수 액세스 권한"의 보안 모범 사례를 따릅니다. 즉, 사용자가 앱을 사용하는 데 필요한 최소한의 비즈니스 데이터에 대한 최소한의 액세스 권한을 제공합니다. 이러한 보안 역할은 사용자, 담당자 팀그룹 팀에게 할당될 수 있습니다. 환경에서 사용할 수 있는 미리 정의된 보안 역할은 환경 유형과 여기에 설치한 앱에 따라 다릅니다.

또 다른 보안 역할 집합이 애플리케이션 사용자에게 할당됩니다. 이러한 보안 역할은 당사 서비스에 의해 설치되며 업데이트할 수 없습니다.

Dataverse 데이터베이스가 없는 환경

Environment Maker 및 Environment Admin이 Dataverse 데이터베이스가 없는 환경에 대해 사전 정의된 유일한 역할입니다. 이러한 역할은 다음 표에 설명되어 있습니다.

보안 역할 Description
환경 관리자 환경 관리자 역할은 다음을 포함하여 환경에 대한 모든 관리 작업을 수행할 수 있습니다.
  • 환경 관리자 또는 환경 결정자 역할에서 사용자를 추가 또는 제거합니다.
  • 이 환경에 대한 Dataverse 데이터베이스를 프로비전합니다. 데이터베이스가 프로비저닝된 후 시스템 사용자 지정자 역할을 환경 관리자에게 할당하여 환경 데이터에 대한 액세스 권한을 부여합니다.
  • 환경에서 생성된 모든 리소스를 보고 관리합니다.
  • 데이터 손실 방지 정책을 만듭니다.
환경 메이커 Microsoft Power Automate를 사용하여 앱, 연결, 사용자 지정 API, 게이트웨이, 흐름을 포함한 환경과 관련된 새 리소스를 만들 수 있습니다. 그러나 이 역할에는 환경의 데이터에 액세스할 수 있는 권한이 없습니다.

환경 제작자는 또한 빌드한 앱을 조직의 다른 사용자에게 환경에서 자신이 빌드한 앱을 배포할 수 있습니다. 개별 사용자, 보안 그룹 또는 조직의 모든 사용자와 앱을 공유할 수 있습니다.

Dataverse 데이터베이스가 있는 환경

환경에 Dataverse 데이터베이스가 있는 경우 전체 관리자 권한을 가지려면 사용자에게 환경 관리자 역할 대신 시스템 관리자 역할을 할당해야 합니다.

데이터베이스에 연결하는 앱을 만들고 엔터티 및 보안 역할을 생성하거나 업데이트해야 하는 사용자는 환경 제작자 역할 외에도 시스템 사용자 지정자 역할이 있어야 합니다. 환경 제작자 역할에는 환경 데이터에 대한 권한이 없습니다.

다음 표에서는 Dataverse 데이터베이스가 있는 환경에서 미리 정의된 보안 역할에 대해 설명합니다. 이러한 역할은 편집할 수 없습니다.

보안 역할 Description
앱 오프너 일반 작업에 대해 최소 권한이 있습니다. 이 역할은 주로 모델 기반 앱에 대한 사용자 지정 보안 역할을 생성하기 위한 템플릿으로 사용됩니다. 거래처, 연락처 및 활동과 같은 핵심 비즈니스 테이블에 대한 권한이 없습니다. 그러나 시스템 제공 워크플로 읽기를 지원하기 위해 프로세스와 같은 시스템 테이블에 대한 조직 수준 읽기 액세스 권한이 있습니다. 이 보안 역할은 새로운 사용자 지정 보안 역할이 생성될 때 사용됩니다.
기본 사용자 기본 엔터티의 경우에만 환경에서 앱을 실행하고 담당한 레코드에서 일반적인 작업을 수행할 수 있습니다. 거래처, 연락처 및 활동과 같은 핵심 비즈니스 테이블에 대한 권한이 있습니다.

참고: Common Data Service 사용자 보안 역할의 이름이 기본 사용자로 변경되었습니다. 이름만 변경되었습니다. 사용자 권한과 역할 할당은 동일합니다. Common Data Service 사용자 보안 역할이 있는 솔루션이 있는 경우 솔루션을 다시 가져오기 전에 업데이트해야 합니다. 그렇지 않으면 솔루션을 가져올 때 실수로 보안 역할 이름을 다시 사용자로 변경할 수 있습니다.
대리인 코드를 가장하거나 다른 사용자로 실행되도록 허용합니다. 일반적으로 레코드에 대한 액세스를 허용하기 위해 다른 보안 역할과 함께 사용됩니다.
Dynamics 365 관리자 Dynamics 365 관리자는 Microsoft Power Platform 서비스 관리자 역할입니다. 이 역할은 시스템 관리자 역할이 있기 때문에 Microsoft Power Platform에서 관리자 기능을 수행할 수 있습니다.
환경 메이커 Microsoft Power Automate를 사용하여 앱, 연결, 사용자 지정 API, 게이트웨이, 흐름을 포함한 환경과 관련된 새 리소스를 만들 수 있습니다. 그러나 이 역할은 환경에서 데이터에 액세스할 수 있는 권한은 없습니다.

환경 제작자는 또한 빌드한 앱을 조직의 다른 사용자에게 환경에서 자신이 빌드한 앱을 배포할 수 있습니다. 개별 사용자, 보안 그룹 또는 조직의 모든 사용자와 앱을 공유할 수 있습니다.
전역 관리자 전역 관리자는 Microsoft 365 관리자 역할입니다. Microsoft 비즈니스 구독을 구매하는 사람은 전역 관리자이며 구독의 제품을 무제한으로 제어하고 대부분의 데이터에 액세스할 수 있습니다.
전역 Reader 전역 Reader 역할은 Power Platform 관리 센터에서 아직 지원되지 않습니다.
Office 협력자 레코드를 조직과 공유하는 테이블에 대한 읽기 권한이 있습니다. 다른 코어 및 사용자 지정 테이블 레코드에 액세스할 수 없습니다. 이 역할은 개별 사용자가 아닌 Office 협력자 담당자 팀에 할당됩니다.
Power Platform 관리자 Power Platform 관리자는 Microsoft Power Platform 서비스 관리자 역할입니다. 이 역할은 시스템 관리자 역할이 있기 때문에 Microsoft Power Platform에서 관리자 기능을 수행할 수 있습니다.
서비스 삭제됨 사용자 지정 엔터티를 포함한 모든 엔터티에 대한 전체 삭제 권한이 있습니다. 이 역할은 주로 서비스에서 사용되며 모든 엔터티에서 레코드를 삭제해야 합니다. 이 역할은 사용자나 팀에 할당할 수 없습니다.
서비스 독자 사용자 지정 엔터티를 포함한 모든 엔터티에 대한 전체 읽기 권한이 있습니다. 이 역할은 주로 서비스에서 사용되며 모든 엔터티를 읽어야 합니다. 이 역할은 사용자나 팀에 할당할 수 없습니다.
서비스 작성자 사용자 지정 엔터티를 포함한 모든 엔터티에 대한 전체 만들기, 읽기 및 쓰기 권한이 있습니다. 이 역할은 주로 서비스에서 사용되며 레코드 생성 및 업데이트가 필요합니다. 이 역할은 사용자나 팀에 할당할 수 없습니다.
지원 사용자 지원 담당자가 환경 구성 문제를 해결할 수 있도록 사용자 지정 및 비즈니스 관리 설정에 대한 전체 읽기 권한이 있습니다. 이 역할은 핵심 레코드에 대한 액세스 권한이 없습니다. 이 역할은 사용자나 팀에 할당할 수 없습니다.
시스템 관리자 보안 역할 만들기, 수정 및 할당을 포함하여 환경을 사용자 지정하거나 관리할 수 있는 모든 권한이 있습니다. 환경의 모든 데이터를 볼 수 있습니다.
시스템 사용자 지정자 환경을 사용자 지정할 수 있는 모든 권한이 있습니다. 환경의 모든 사용자 지정 테이블 데이터를 볼 수 있습니다. 그러나 이 역할을 가진 사용자는 거래처, 연락처, 활동 테이블에서 생성한 레코드만 볼 수 있습니다.
웹 사이트 앱 담당자 Azure Portal에서 웹 사이트 애플리케이션 등록을 담당하는 사용자입니다.
웹 사이트 담당자 Power Pages 웹 사이트를 만든 사용자입니다. 이 역할은 관리되며 변경할 수 없습니다.

Dataverse에 대해 설명한 사전 정의된 보안 역할 외에도 Power Platform 구성 요소(Power Apps, Power Automate, Power Virtual Agents)에 따라 환경에서 다른 보안 역할을 사용할 수 있습니다. 다음 표는 자세한 정보에 대한 링크를 제공합니다.

Power Platform 구성 요소 정보
Power Apps Dataverse 데이터베이스가 있는 환경에 대한 사전 정의된 보안 역할
Power Automate 보안 및 개인 정보
Power Pages 웹 사이트 관리에 필요한 역할
Power Virtual Agents 환경 보안 역할 할당

Dataverse for Teams개 환경

Dataverse for Teams 환경의 미리 정의된 보안 역할에 대해 자세히 알아보기.

특정 앱 보안 역할

환경에 Dynamics 365 앱을 배포하면 다른 보안 역할이 추가됩니다. 다음 표는 자세한 정보에 대한 링크를 제공합니다.

Dynamics 365 앱 보안 역할 문서
Dynamics 365 for Sales 영업에 대해 미리 정의된 보안 역할
Dynamics 365 Marketing Dynamics 365 Marketing에서 추가한 보안 역할
Dynamics 365 Field Service Dynamics 365 Field Service 역할 + 정의
Dynamics 365 Customer Service Customer Service용 Omnichannel의 역할
Dynamics 365 Customer Insights Customer Insights 역할
앱 프로필 관리자 앱 프로필 관리자와 관련된 역할 및 권한
Dynamics 365 Finance 공공 부문의 보안 역할
금융 및 운영 앱 Microsoft Power Platform의 보안 역할

미리 정의된 보안 역할에 사용할 수 있는 리소스 요약

다음 표에서는 각 보안 역할이 작성할 수 있는 리소스를 설명합니다.

리소스 환경 메이커 환경 관리자 시스템 사용자 지정자 시스템 관리자
캔버스 앱 X X X X
클라우드 흐름 X(비 솔루션 인식) X X X
Connector X(비 솔루션 인식) X X X
연결* X X X X
데이터 게이트웨이 X X - X
데이터 흐름 X X - X
Dataverse 테이블 - - X X
모델 기반 앱 X - X X
솔루션 프레임워크 X - X X
데스크톱 흐름** - - X X
AI Builder - - X X

*연결은 캔버스 앱Power Automate에서 사용됩니다.

**Dataverse for Teams 사용자는 기본적으로 데스크톱 흐름에 액세스할 수 없습니다. 데스크톱 흐름을 사용하려면 환경을 전체 Dataverse 기능으로 업그레이드하고 데스크톱 흐름 라이선스 플랜을 취득해야 합니다.

Dataverse 데이터베이스가 있는 환경에서 사용자에게 보안 역할 할당

Dataverse 데이터베이스가 없는 환경의 경우 환경에서 환경 관리자 역할이 있는 사용자는 Microsoft Entra ID에서 개별 사용자 또는 그룹에 보안 역할을 할당할 수 있습니다.

  1. Power Platform 관리 센터에 로그인합니다.

  2. 환경> [환경 선택]을 선택합니다.

  3. 액세스 타일에서 환경 관리자 또는 환경 제작자에 대해 모두 보기를 선택하여 역할에 대한 사람을 추가하거나 제거합니다.

    Power Platform 관리 센터에서 보안 역할을 선택하는 스크린샷.

  4. 사용자 추가를 선택한 다음 Microsoft Entra ID에서 하나 이상의 사용자 또는 그룹의 이름 또는 이메일 주소를 지정합니다.

    Power Platform 관리 센터에서 환경 제작자 역할에 사용자를 추가하는 스크린샷.

  5. 추가를 선택합니다.

Dataverse 데이터베이스가 있는 환경에서 사용자에게 보안 역할 할당

보안 역할은 개별 사용자, 담당자 팀Microsoft Entra 그룹 팀에 할당할 수 있습니다. 사용자에게 역할을 할당하기 전에 사용자의 계정이 추가되었고 환경에서 활성화되었는지 확인합니다.

일반적으로 환경에서 계정이 활성화된 사용자에게만 보안 역할을 할당할 수 있습니다. 환경에서 비활성화된 사용자 계정에 보안 역할을 할당하려면 OrgDBOrgSettings에서 allowRoleAssignmentOnDisabledUsers를 켭니다.

  1. Power Platform 관리 센터에 로그인합니다.

  2. 환경> [환경 선택]을 선택합니다.

  3. 액세스 타일의 보안 역할에서 모두 보기를 선택합니다.

    Power Platform 관리 센터에서 모든 보안 역할을 보는 옵션의 스크린샷.

  4. 목록에서 올바른 사업부가 선택되었는지 확인한 다음 환경의 역할 목록에서 역할을 선택합니다.

  5. 사용자 추가를 선택한 다음 Microsoft Entra ID에서 하나 이상의 사용자 또는 그룹의 이름 또는 이메일 주소를 지정합니다.

  6. 추가를 선택합니다.

새롭고 현대적인 UI를 사용하여 보안 역할 만들기, 편집 또는 복사

보안 역할을 쉽게 생성, 편집 또는 복사하고 필요에 맞게 사용자 지정할 수 있습니다.

  1. Power Platform 관리 센터로 이동하여 탐색 창에서 환경을 선택한 다음 환경을 선택합니다.

  2. 설정을 선택합니다.

  3. 사용자 + 권한을 확장합니다.

  4. 보안 역할을 선택합니다.

  5. 적절한 작업을 완료하십시오.

보안 역할 만들기

  1. 명령 모음에서 새 역할을 선택합니다.

  2. 역할 이름 필드에 새 역할의 이름을 입력합니다.

  3. 사업부 필드에서 역할이 속한 사업부를 선택합니다.

  4. 팀 구성원이 역할을 상속해야 하는지 여부를 선택합니다.

    이 설정이 활성화되고 역할이 팀에 할당되면 모든 팀 구성원은 역할과 관련된 모든 권한을 상속받습니다.

  5. 저장을 선택합니다.

  6. 보안 역할의 권한 및 속성 정의.

보안 역할 편집

역할 이름을 선택하거나 행을 선택한 다음 편집을 선택합니다. 그런 다음 보안 역할의 권한 및 속성을 정의합니다.

일부 사전 정의된 보안 역할은 편집할 수 없습니다. 이러한 역할을 편집하려고 하면 저장저장 + 닫기 버튼을 사용할 수 없습니다.

보안 역할 복사

보안 역할을 선택한 다음 복사를 선택합니다. 역할에 새 이름을 지정합니다. 필요에 따라 보안 역할을 편집합니다.

할당된 구성원 및 팀이 아닌 권한만 복사됩니다.

보안 역할 감사

보안 역할을 감사하여 Power Platform 환경의 보안 변경 사항을 더 잘 이해합니다.

보안 역할 만들기 또는 구성

앱에서 사용자 지정 엔터티를 사용하는 경우 앱을 사용하려면 먼저 보안 역할에 해당 권한을 명시적으로 부여해야 합니다. 기존 보안 역할에 이러한 권한을 추가하거나 사용자 지정 보안 역할를 만들 수 있습니다.

모든 보안 역할에는 최소 권한 집합이 포함되어야 합니다. 보안 역할 및 권한에 대해 자세히 알아보기.

환경은 여러 앱에서 사용할 수 있는 레코드를 유지할 수 있습니다. 서로 다른 권한을 부여하는 여러 보안 역할이 필요할 수 있습니다. 예:

  • 일부 사용자(편집자라고 함)는 다른 레코드를 읽고 업데이트하고 첨부하기만 하면 되므로 해당 보안 역할은 읽기, 쓰기 및 추가 권한을 갖게 됩니다.
  • 다른 사용자는 편집자가 가진 모든 권한과 만들기, 추가, 삭제 및 공유 기능이 필요할 수 있습니다. 이러한 사용자의 보안 역할에는 만들기, 읽기, 쓰기, 추가, 삭제, 할당, 다음에 추가 및 공유 권한이 있습니다.

앱을 실행할 수 있는 최소 권한으로 사용자 지정 보안 역할 만들기

  1. Power Platform 관리 센터에 로그인하고 탐색 창에서 환경을 선택한 다음 환경을 선택합니다.

  2. 설정>사용자 + 권한>보안 역할을 선택합니다.

  3. 앱 개시자 역할을 선택한 다음 복사를 선택합니다.

  4. 사용자 지정 역할의 이름을 입력한 다음 복사를 선택합니다.

  5. 보안 역할 목록에서 새 역할을 선택한 다음 추가 작업 () >편집을 선택합니다.

  6. 역할 편집기에서 사용자 지정 엔터티 탭을 선택합니다.

  7. 목록에서 사용자 지정 테이블을 찾고 읽기, 쓰기추가 권한을 선택합니다.

  8. 저장하고 닫기를 선택합니다.

사용자 지정 보안 역할 처음부터 만들기

  1. Power Platform 관리 센터에 로그인하고 탐색 창에서 환경을 선택한 다음 환경을 선택합니다.

  2. 설정>사용자 + 권한>보안 역할을 선택합니다.

  3. 새 역할을 선택합니다.

  4. 세부 정보 탭에 새 역할의 이름을 입력합니다.

  5. 다른 탭에서 엔터티를 찾은 다음 작업 및 수행 범위를 선택합니다.

  6. 탭을 선택하고 엔터티를 검색합니다. 예를 들어 사용자 지정 엔터티 탭을 선택하여 사용자 지정 엔터티에 대한 권한을 설정합니다.

  7. 읽기, 쓰기, 추가 권한을 선택합니다.

  8. 저장 후 닫기를 선택합니다.

앱 실행을 위한 최소 권한

사용자 지정 보안 역할을 생성할 때 역할에는 사용자가 앱을 실행할 수 있는 최소 권한 집합이 있어야 합니다. 필요한 최소 권한에 대해 자세히 알아보기.

참조 항목

사용자 액세스 권한 부여
환경에 대한 사용자 액세스 제어: 보안 그룹 및 라이선스
레코드에 대한 액세스가 결정되는 방법