Power Automate의 보안을 관리하려면 Power Platform 구성 요소의 기본 데이터 플랫폼인 Microsoft Dataverse의 보안 개념과 용어를 이해하는 것이 중요합니다. Microsoft Dataverse에는 권한 및 행 수준 액세스 제어를 사용하여 테이블, 필드 및 레코드에 대한 액세스를 제어하기 위해 보안 역할, 팀 및 사업부를 사용하는 강력한 보안 모델이 있습니다. 자세한 정보: Dataverse 보안 역할과 권한.
이 문서에서는 Power Automate 데스크톱 흐름에 사용할 수 있는 기본 제공 보안 역할에 대해 설명합니다.
노트
Dataverse 데이터 및 구성은 환경 기반입니다. 환경을 사용하여 부서, 프로젝트, 데이터 레지던시 및 데이터 프라이버시 요구 사항 또는 조직별로 데이터, 보안 설정, 사용자 지정 및 리소스를 분리할 수 있습니다. 예를 들어 영업 팀을 위한 환경, 마케팅 팀을 위한 환경, 고객 서비스 팀을 위한 세 번째 환경이 있을 수 있습니다. 이를 통해 세분화된 수준에서 리소스 및 데이터에 대한 액세스를 제어할 수 있으며 각 팀이 필요한 리소스에만 액세스할 수 있습니다.
Dataverse 액세스 전제 조건
환경에 액세스하려면 사용자는 다음 기준을 충족해야 합니다.
- Microsoft Entra ID에서 로그인할 수 있어야 합니다.
- Microsoft Power Platform 또는 Dynamics 365 인식 서비스 계획이 있는 유효한 라이선스가 있어야 합니다.
- 환경의 Microsoft Entra 그룹의 구성원이어야 합니다(환경과 연결된 경우).
- 하나 이상의 Dataverse 보안 역할을 자신이나 자신이 속한 그룹 팀에 직접 할당해야 합니다.
Dataverse에 연결하는 데 문제가 있는 경우 이 문제 해결 페이지에서 일반적인 사용자 액세스 문제를 검토하십시오.
Dataverse 보안 관련 기능
다음 구성 요소는 Dataverse의 주요 보안 구성과 관련이 있습니다.
- 보안 역할: 보안 역할은 사용자 또는 팀이 Dataverse의 리소스에 대해 갖는 액세스 수준을 정의하는 권한 모음입니다. 보안 역할은 Dataverse의 테이블, 열 및 기타 리소스에 대한 액세스를 제어하는 데 사용됩니다.
- 사업부: 사업부는 Dataverse의 사용자, 팀 및 기타 리소스를 위한 논리적 컨테이너입니다. 사업부는 보안 경계를 정의하고 Dataverse의 리소스에 대한 액세스를 제어하는 데 사용됩니다.
- 팀: 팀은 공통 권한 집합을 공유하는 Dataverse의 사용자 그룹입니다. 팀은 보안 관리를 단순화하고 Dataverse의 리소스에 대한 액세스를 제어하는 데 사용됩니다.
- 사용자: 사용자는 Dataverse에 액세스할 수 있는 개인입니다. 사용자에게는 보안 역할이 할당되며 하나 이상의 사업부의 구성원입니다.
- 권한: 권한은 Dataverse의 테이블, 열 및 기타 리소스에 대한 액세스를 제어하는 권한입니다. 권한은 사용자 또는 팀이 Dataverse의 특정 리소스에 대해 갖는 액세스 수준을 정의하는 데 사용됩니다.
- 액세스 수준: 액세스 수준은 사용자 또는 팀이 Dataverse의 특정 리소스에 대해 갖는 액세스 수준을 정의하는 권한의 조합입니다. 액세스 수준은 보안 관리를 단순화하고 Dataverse의 리소스에 대한 액세스를 제어하는 데 사용됩니다.
- 공유: 공유는 다른 사용자 또는 팀에게 Dataverse의 행 또는 기타 리소스에 대한 액세스 권한을 부여하는 프로세스입니다. 공유는 Dataverse의 리소스에 대한 임시 또는 특별 액세스를 제공하는 데 사용됩니다.
- 레코드 수준 보안: 레코드 수준 보안은 Dataverse의 개별 행(레코드)에 대한 액세스를 제어하는 프로세스입니다. 레코드 수준 보안은 사용자가 보거나 수정할 권한이 있는 행에만 액세스할 수 있도록 하는 데 사용됩니다.
- 필드 수준 보안: 필드 수준 보안은 Dataverse의 개별 열에 대한 액세스를 제어하는 프로세스입니다. 필드 수준 보안은 사용자가 액세스 권한이 있는 열만 보거나 수정할 수 있도록 하는 데 사용됩니다.
전반적으로 이러한 개념과 용어는 Dataverse의 보안 모델을 정의하는 데 사용되며 세분화되고 유연한 방식으로 리소스에 대한 액세스를 제어하는 데 사용됩니다. 이러한 개념과 용어를 이해하면 Dataverse에서 보안을 더 잘 관리하고 사용자가 리소스에 대한 적절한 수준의 액세스 권한을 갖도록 할 수 있습니다.
Dataverse 권한
다음 테이블은 각각의 특정 테이블 권한에 대한 세부 정보를 제공합니다.
| Privilege | 설명 |
|---|---|
| 만들기 | 새 행을 만드는 데 필요합니다. 만들 수 있는 행은 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
| 읽음 | 내용을 보기 위해 행을 여는 데 필요합니다. 읽을 수 있는 행은 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
| 쓰기 | 행을 변경하는 데 필요합니다. 변경할 수 있는 행은 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
| Delete | 행을 영구적으로 제거하는 데 필요합니다. 삭제할 수 있는 행은 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
| 레코드 추가 | 현재 행을 다른 행에 연결하는 데 필요합니다. 예를 들어 사용자가 메모에 대해 다른 레코드에 추가 권한을 갖고 있으면 영업 기회에 메모를 추가할 수 있습니다. 추가할 수 있는 행은 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. 다대다 관계의 경우 연결되거나 연결 해제되는 두 테이블에 대한 추가 권한이 있어야 합니다. |
| 추가 대상 | 행을 현재 행과 연결하는 데 필요합니다. 예를 들어 영업 기회에 대한 레코드 다른 레코드에 추가 권한이 있는 사용자는 영업 기회에 메모를 추가할 수 있습니다. 추가할 수 있는 대상 레코드는 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
| 할당 | 행의 담당 권한을 다른 사용자에게 부여하는 데 필요합니다. 할당할 수 있는 행은 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
| 공유 | 행에 대한 액세스 권한을 다른 사용자에게 부여하면서 사용자 본인의 액세스 권한도 유지하는 데 필요합니다. 공유할 수 있는 행은 사용자의 보안 역할에 정의된 사용 권한의 액세스 수준에 따라 달라집니다. |
각 특정 권한에 대해 액세스 수준을 정의할 수 있는 드롭다운 메뉴가 있습니다. 액세스 수준은 사업부 계층에서 사용자가 조직에서 지정된 권한을 수행할 수 있는 수준을 결정합니다.
다음 표는 사용자가 가장 많은 액세스를 제공하는 수준부터 시작하여 테이블의 액세스 수준을 나열합니다. 조직 소유 테이블의 경우 기타 권한 및 개인 정보 보호 관련 권한에는 조직 또는 없음 유형만 있습니다.
| 형식 | 설명 |
|---|---|
| Organization(조직) | 이 액세스 수준은 환경 또는 사용자가 속한 사업부 계층 수준에 관계 없이 조직 내의 모든 행에 사용자 액세스를 부여합니다. 조직 액세스 권한이 있는 사용자에게는 다른 유형의 액세스 권한도 자동으로 부여됩니다. 이 액세스 수준은 조직 전체의 정보에 대한 액세스를 제공하므로 조직의 데이터 보안 계획과 일치하도록 제한해야 합니다. 이 액세스 수준은 일반적으로 조직에 대한 권한을 가진 관리자를 위해 예약되어 있습니다. |
| 상위: 하위 사업부 | 이 액세스 수준을 통해 사용자는 사업부 및 그 아래의 모든 사업부에 있는 행에 액세스할 수 있습니다. 이 액세스 수준을 가진 사용자는 자동으로 사업부 및 사용자 액세스 권한을 갖습니다. 이 액세스 수준은 사업부 및 그 하위 조직 전체의 정보에 대한 액세스를 제공하므로 조직의 데이터 보안 계획에 맞게 제한되어야 합니다. 이 액세스 수준은 일반적으로 사업부에 대한 권한을 가진 관리자를 위해 예약되어 있습니다. |
| 사업부 | 이 액세스 수준은 사용자의 사업부에 속하는 행에 대한 액세스를 사용자에게 부여합니다. 사업부 액세스 권한이 있는 사용자는 자동으로 사용자 액세스 권한을 갖습니다. 이 액세스 수준은 사업부 전체의 정보에 대한 액세스를 제공하므로 조직의 데이터 보안 계획과 일치하도록 제한해야 합니다. 이 액세스 수준은 사업부에 대한 권한을 가진 관리자를 위해 예약되어 있습니다. |
| User | 이 액세스 수준은 사용자가 담당하는 행, 조직과 공유하는 개체, 사용자와 공유하는 개체, 사용자가 구성원으로 속한 팀과 공유하는 개체에 대한 액세스를 사용자에게 부여합니다. 이는 영업 및 서비스 담당자의 일반적인 액세스 수준입니다. |
| 없음 | 액세스가 허용되지 않습니다. |
액세스 수준이 있는 권한이 결합되어 Dataverse의 리소스에 대한 액세스를 제어하는 데 사용되는 보안 역할을 생성합니다. Dataverse에서 리소스에 대한 액세스 수준을 정의하기 위해 보안 역할이 사용자와 팀에 할당됩니다.
예를 들어 사용자가 데스크톱 흐름을 만들고 읽고 업데이트할 수 있지만 삭제할 수는 없는 보안 역할을 만들 수 있습니다. 사용자가 Dataverse의 모든 테이블과 필드에 액세스할 수 있도록 허용하는 보안 역할 또는 사용자가 자신의 팀이 담당한 테이블과 필드에만 액세스할 수 있도록 허용하는 보안 역할을 생성할 수도 있습니다.
전반적으로 권한은 Dataverse의 보안 모델의 핵심 구성 요소이며 세분화되고 유연한 방식으로 리소스에 대한 액세스를 제어하는 데 사용됩니다.
참고
데스크톱 흐름을 실행하려면 다음과 같은 최소 권한이 필요합니다.
-
flowsession테이블에 대한 기본 추가, AppendTo, 생성 및 쓰기 권한. -
workflowbinary테이블에 대한 기본 추가, AppendTo, 생성 및 쓰기 권한. -
workflow테이블에 대한 기본 읽기 권한. -
desktopflowbinary테이블에 대한 기본 읽기 권한.
Power Automate 특정 보안 역할
다음 보안 역할은 Power Automate에서 기본으로 제공됩니다.
환경 제작자
Dataverse의 환경 제작자 역할은 사용자가 환경과 관련된 리소스를 생성하고 관리할 수 있도록 하는 기본 제공 보안 역할입니다. 여기에는 사용자가 의도한 제품 영역에 대한 적절한 라이선스가 있는 한 앱, 연결, 사용자 지정 API, 게이트웨이, 클라우드 흐름 및 데스크톱 흐름이 포함됩니다.
데스크톱 흐름 머신 구성 관리자
이 역할은 일반적으로 VM 이미지 및 가상 네트워크를 관리하는 CoE 또는 IT 관리자에게 할당됩니다. 이 역할을 가진 사용자는 호스트형 머신 시나리오에 사용되는 VM 이미지 및 VNet 특정 테이블에 대한 모든 권한을 가집니다. 특히 이 역할을 가진 사용자는 VM 이미지, 이미지 버전을 추가하고 해당 환경에서 생성된 호스트형 머신 시나리오에 사용할 VM 이미지를 공유/공유 해제할 수 있습니다.
데스크톱 흐름 머신 담당자
이 역할을 통해 사용자는 머신 및 머신 그룹 생성, 편집, 공유 및 삭제를 포함하여 자신이 담당한 머신 및 머신 그룹을 관리할 수 있습니다.
데스크톱 흐름 머신 사용자
이 역할을 통해 사용자는 데스크톱 흐름을 실행할 수 있지만 시스템을 구성할 수는 없습니다. CoE는 환경의 다른 사용자에게 이 역할을 할당하여 해당 사용자가 CoE에서 생성하고 공유한 시스템을 사용할 수 있지만 편집하거나 공유할 수는 없습니다.
데스크톱 흐름 머신 사용자 공유 가능
이 역할은 데스크톱 흐름 머신 사용자 역할을 확장하고 사용자가 공유된 시스템을 공유할 수 있도록 합니다.
데스크톱 흐름 런타임 애플리케이션 사용자
이 역할은 Dataverse 환경과 상호 작용할 때 Power Automate 클라우드 서비스에서 사용됩니다.
데스크톱 흐름 머신 애플리케이션 사용자
이 역할은 Dataverse 환경과 상호 작용할 때 Power Automate 클라우드 서비스에서 사용됩니다.
노트
데스크톱 흐름 런타임 애플리케이션 사용자 및 데스크톱 흐름 머신 애플리케이션 사용자 역할은 Dataverse 환경과 상호 작용할 때 Power Automate 클라우드 서비스에서 사용됩니다. 이러한 역할에 대한 권한 및 구성을 수정하면 데스크톱 흐름 기능이 손상될 수 있습니다.