앱 및 데이터 보안
사용할 데이터 구조를 결정한 후 다음 단계는 데이터 보안 방법을 고려하는 것입니다. 누가 어떤 데이터에 액세스할 것인지 고려해야 하며 계획 단계에 나열된 작업, 비즈니스 프로세스 및 개인 정보를 다시 참조해야 합니다. 이 문서는 익숙하지 않은 사람들을 위한 일반적인 보안 개념을 설명합니다. 보안의 기술적 측면에 대한 자세한 내용은 보안 역할 및 권한을 참조하십시오.
보안 계층
보안을 설정할 때 앱에서 설정할 수 있는 4가지 보안 계층이 있습니다.
앱 수준 보안
앱 수준 보안은 앱에 대한 액세스를 제한합니다.
앱 수준 보안은 데이터 저장 위치를 보호하지 않습니다. 데이터 보안 방법은 데이터 소스의 기능에 따라 다릅니다. 앱을 공유할 때 사용자도 기본 데이터에 적절히 액세스할 수 있어야 합니다.
양식 수준 보안
모델 기반 앱의 경우 양식 수준 보안을 사용하면 특정 보안 그룹만 특정 양식에 액세스할 수 있습니다. 이는 사람들이 직무별로 데이터를 입력하거나 보는 방법을 제한하려는 경우에 유용합니다.
예를 들어, 승인 프로세스 앱에는 직원이 승인 요청을 작성하여 제출할 수 있는 양식과 승인자가 제출한 내용을 검토할 수 있는 별도의 양식이 있을 수 있습니다. 이 시나리오에는 양식 수준 보안이 적합합니다. 추가 정보: 모델 기반 앱 양식에 대한 액세스 제어.
레코드 수준 보안
레코드 수준 보안은 특정 레코드에 대한 액세스 권한을 할당할 수 있는 보안 유형입니다. 현재 Excel 통합 문서에 시트가 있다고 가정하십시오. 레코드 수준 보안을 사용하면 각 개별 행에 대한 보안을 설정할 수 있습니다.
레코드 수준 보안을 위해 설정할 수 있는 CRUD(작성, 읽기, 업데이트 및 삭제)라는 네 가지 액세스 유형이 있습니다.
만들기 Excel에서 새 행을 추가하는 등 사용자가 새 데이터를 만들 수 있습니다.
읽기 사용자가 데이터를 볼 수 있습니다.
업데이트 사용자가 이미 존재하는 데이터를 변경할 수 있습니다. 만드는 것은 새로운 데이터를 추가하는 것이기 때문에 만들기와 다릅니다.
삭제 사용자가 데이터를 삭제할 수 있습니다(예: Excel에서 행 제거).
Microsoft Dataverse의 경우 추가, 다른 곳에 추가, 할당 및 공유의 네 가지 액세스 유형이 더 있습니다. 추가 정보: 보안 역할 및 권한
필드 수준 보안
필드 수준 보안은 단일 레코드 내에서 보다 세분화된 보안입니다. Excel에서 단일 열의 보안을 설정하는 것과 같습니다. 일반적으로 레코드 수준 보안과 비슷한 수준의 액세스 권한이 있지만 필드 수준입니다.
서로 다른 보안 수준이 서로 관련되는 방식
위에서 언급한 보안 수준은 계층과 같습니다. 앱 디자인은 필요에 따라 이러한 보안 수준 중 하나 이상을 고려해야 합니다. 다음 표는 앱의 동작에서 각 보안 수준이 제어하는 내용을 보여줍니다.
| 보안 수준 | 예제 |
|---|---|
| 앱 수준 보안 | "Sales 앱"에 대한 액세스 |
| 양식 수준 보안 | "고객 카드"에 액세스 |
| 레코드 수준 보안 | "Contoso Ltd."에 액세스 |
| 필드 수준 보안 | "수익 금액"에 액세스 |
보안 설계를 위한 5단계
다른 보안 수준은 상당히 복잡하고 압도적으로 보일 수 있지만 다음 5단계로 나눌 수 있습니다.
1단계: 부서, 섹션 또는 팀과 같은 사용자 그룹이 앱 자체에 액세스할 수 있는 사람 또는 그룹을 식별합니다. 계획 단계에서 식별한 사람과 동일해야 합니다.
2단계: 1단계에서 식별한 사용자 중에서 제한된 유형의 정보에 액세스할 수 있는 (또는 없는) 그룹으로 사용자를 나눕니다.
3단계: 기록을 볼 수 있는 사람에 대한 요구 사항을 식별합니다.
4단계: Dataverse 이외의 데이터 원본—또는 Office 365나 Microsoft Entra 인증이 없는 서비스—을 사용하는 경우 해당 시스템에 대한 액세스를 허용하는 방법을 고려해야 합니다. 해당 시스템을 담당하지 않는 경우 해당 서비스 관리자에게 조언을 구하십시오.
5단계: 위 단계에 따라 이러한 다른 그룹을 관리하는 방법을 고려해야 합니다. 보안 그룹을 사용하는 것이 좋습니다.
예: 경비 보고서 솔루션 보안
경비 승인 시나리오에서 모든 직원은 경비 보고서를 제출할 수 있으므로 모두 경비 보고서 작성 앱에 액세스할 수 있어야 합니다. 또한 승인자는 승인 앱에 액세스해야 합니다.
경비 보고 앱 및 사용하는 데이터에 액세스할 수 있는 모든 직원 보안 그룹이 필요합니다. 승인 앱에 액세스할 수 있는 승인자 보안 그룹이 필요합니다.
회계 부서는 상환을 위해 직원의 은행 계좌와 같은 보다 민감한 데이터에 액세스해야 할 수도 있습니다.
직원 은행 라우팅 정보에 액세스할 수 있는 유일한 보안 그룹인 회계 팀 보안 그룹이 필요합니다.
직원들이 서로의 경비 보고서를 볼 수 없도록 하기를 원할 것이므로 직원이 자신의 레코드에만 액세스할 수 있도록 레코드 수준 보안을 설정해야 합니다. 그러나 승인자가 승인한 보고서를 볼 수 있도록 해야 합니다. 또한 감사팀은 모든 경비 보고서를 볼 수 있지만 변경할 수는 없어야 합니다.
감사자 보안 그룹이 필요합니다. 이 문서와 승인자 보안 그룹에 모든 레코드에 대한 액세스 권한을 부여하고 모든 직원 그룹에 "내가 작성한 레코드"에만 액세스 권한을 부여해야 합니다.
추가 정보: Dataverse의 보안
참고
귀사의 설명서 언어 기본 설정에 대해 말씀해 주시겠습니까? 간단한 설문 조사에 응해주세요. (이 설문 조사는 영어로 되어 있습니다.)
이 설문 조사는 약 7분 정도 걸립니다. 개인 데이터는 수집되지 않습니다(개인정보처리방침).
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기