Dataverse에서 RLS 및 OLS를 사용하여 데이터 가시성 및 액세스 제어

Dataverse 앱은 사용자에게 데이터 접근에 대한 세심한 제어가 필요합니다. 두 가지 중요한 거버넌스 관행은 행 수준 보안(RLS)과 개체 수준 보안(OLS)입니다. RLS는 직원이 자신의 데이터만 보는 것처럼 사용자가 어떤 특정 레코드를 볼 수 있는지 결정합니다. 반대로 OLS는 대부분의 사용자에게 '급여' 열을 숨기는 것과 같이 전체 테이블 및 해당 필드의 가시성을 제어합니다. 이 둘을 결합하면 사용자는 관련성 있고 보호된 정보에만 접근할 수 있습니다. RLS는 보안 역할 및 계층적 보안을 통해 관리되는 반면, OLS는 테이블 권한 및 필드 수준 보안 프로필을 사용합니다. HR 앱 시나리오의 경우, 일반 직원은 보안 역할에서 '사용자' 읽기 권한을 사용하여 자신의 레코드만 보도록 제한할 수 있습니다. 관리자는 역할에 대한 '비즈니스 단위' 읽기 권한을 설정하여 비즈니스 단위 내 직원을 볼 수 있습니다. HR 직원은 모든 직원 레코드에 대한 전체 액세스를 위해 '조직' 수준 읽기 권한이 필요합니다. '급여'와 같은 민감한 필드를 숨기려면 필드 보안 프로필을 사용합니다. '급여' 열에 대한 필드 보안을 활성화하고 사용자를 특정 프로필에 할당하면 지정된 담당자만 해당 필드를 보거나 편집할 수 있습니다. 모범 사례에는 사전 역할 계획, 보안 그룹 사용, 철저한 테스트, 최소 권한 원칙 준수 및 모든 보안 구성 문서화가 포함됩니다. 이 포괄적인 접근 방식은 민감한 데이터를 보호하고 애플리케이션 거버넌스를 강화합니다.