Loading
Salesforce Data 360 소개
목차
필터 기준 (0)추가
필터 선택

          결과 없음
          결과 없음
          몇 가지 검색 팁

          키워드의 맞춤법을 확인하십시오.
          더 일반적인 검색 용어를 사용하십시오.
          필터 수를 줄여 검색 범위를 확장하십시오.

            전체 Salesforce 도움말 검색
            전체 Salesforce 도움말 검색
            Data 360에서 레코드 수준 정책 만들기

            위치:

            1. Salesforce 도움말
            2. 문서
            3. Data 360

            Data 360에서 레코드 수준 정책 만들기

            사용자 및 데이터 특성을 기반으로 개체 내의 특정 레코드에 액세스할 수 있는 사람을 정의합니다.

            필수 Edition

            이 과업을 완료하기 전에 다음 고려 사항을 검토하십시오.

            • DMO 또는 계산된 인사이트 개체에 대한 레코드 수준 보안 정책(RLS)을 만드는 경우 정책은 개체를 사용할 수 있는 데이터 공간에만 적용됩니다. 이는 API 이름에 데이터 공간 접두사가 포함되므로 이 API 이름을 기반으로 정책이 작성되기 때문입니다.
            • 조인 정책이 있는 RLS에서 조인 키로 마스킹된 필드를 사용하는 경우 조인이 마스킹된 값에서 작동하므로 결과가 부정확할 수 있습니다. 조인 쿼리에서 RLS에서 마스킹된 필드를 사용하지 마십시오.
            • 기본 키 및 외부 키 필드를 마스킹 해제하여 정확한 개체 관계 및 효과적인 데이터 조인을 유지합니다.
            • 이러한 작업이 시스템 컨텍스트에서 실행되므로 세그먼트 및 계산된 인사이트를 만들 때 RLS 정책이 적용되지 않습니다.
            • 현재 RLS 정책은 정책 기준을 충족하는 사용자에 대한 레코드만 필터링합니다. 기본 0일 모든 개체 수준 보안 허용(OLS) 정책이 계속해서 적용되므로 다른 사용자에게 모든 레코드가 표시됩니다. 예정된 변경 사항에서 RLS 허용 정책은 0일 모두 허용 정책을 비활성화합니다. RLS 기준을 충족하지 않는 사용자는 RLS 정책이 관리하는 모든 레코드에 액세스할 수 없습니다. 예를 들어 RLS 정책이 미국 기회 레코드에 대한 액세스 권한만 부여하는 경우 필수 권한이 없는 사용자는 이 변경 후 더 이상 기회 레코드를 볼 수 없습니다.
            • 계층 데이터는 정기적으로 동기화됩니다. 소스 시스템의 변경 사항이 Data 360에 반영되기까지 최대 15분이 소요될 수 있습니다.
            지원 제품: Data 360에서 지원하는 모든 Edition. Data 360 Edition 가용성을 참조하십시오.
            필요한 사용자 권한
            데이터 액세스 정책 만들기:

            권한 집합:

            • Data Cloud 아키텍처
            1. Data 360에서 데이터 거버넌스 탭으로 이동합니다.
            2. 왼쪽 창에서 정책을 클릭합니다.
            3. 새로 만들기를 클릭하고 데이터 액세스를 선택한 후 다음을 클릭합니다.
            4. 정책 빌더에서 고유한 정책 이름 및 선택적 설명을 입력합니다.
              정책 API 이름은 정책 이름을 기반으로 자동으로 채워지지만 변경할 수 있습니다.
            5. 다음을 클릭합니다.
            6. 규칙을 선택하고 보호할 리소스를 선택합니다. 자원 드롭다운에서 레코드를 선택합니다.

              기본적으로 규칙은 모든 데이터 공간에 적용됩니다. 새 데이터 공간이 추가되면 해당 자원에 해당 규칙이 적용됩니다.

            7. 정책을 특정 데이터 공간 범위로 제한하려면 범위 사용자 정의를 클릭하고 Data Cloud의 모든 데이터 공간에서 자원에 적용을 선택 취소한 후 원하는 데이터 공간을 선택합니다.
            8. 저장을 클릭합니다.
            9. 자원에 대해 수행할 작업을 선택합니다. 작업 드롭다운에서 액세스 허용 또는 액세스 거부를 선택합니다.
            10. 이 작업이 수행되어야 하는 조건을 정의합니다. 예를 들어 Account.Country미국인 경우 액세스를 허용합니다. 또는 Opportunity.OwnerId$User.Id인 경우 액세스를 허용합니다.
              개체가 지정된 일부 또는 모든 조건을 충족하면 규칙을 트리거할 수 있습니다.
            11. 계층 기반 규칙을 추가하려면 계층 연산자(계층상 위에 있음)를 사용하고 관리자, 역할 또는 영역 계층과 같은 적절한 계층을 선택하여 액세스 권한을 부여합니다. 예를 들어 관리자가 팀에서 소유한 레코드를 볼 수 있지만 팀 구성원은 자체 레코드만 볼 수 있습니다. 또는 북미 영역에 할당된 사용자는 미국, 캐나다, 멕시코를 포함하여 북미 내의 모든 지역에서 레코드에 액세스할 수 있습니다.
              계층을 성공적으로 수집해야 연산자에 옵션으로 표시됩니다. 계층적 데이터를 수집하려면 계층적 데이터 수집을 참조하십시오.
            12. 더 많은 조건을 추가하려면 조건 추가를 클릭합니다.
              레코드 수준 보안(RLS) 정책에 최대 5개의 조건을 추가할 수 있습니다.
            13. 조건을 다른 집합으로 그룹화하고 OR 연산자를 사용하여 그룹이 규칙 조건을 충족할 경우 작업을 수행합니다.
            14. 그룹을 추가하려면 그룹 추가를 클릭합니다.
            15. 사용자 정의 조인 블록을 추가하려면 조인 블록 추가를 클릭합니다. 사용자 정의 조인을 사용하면 액세스 규칙이 외부 매핑 또는 잠금 테이블을 참조하고 동적 및 컨텍스트 인식 액세스 조건을 활성화할 수 있습니다.
            16. 규칙에서 참조할 개체 및 필드를 선택합니다.
            17. 더 많은 조인 섹션을 추가하려면 조인 추가를 클릭합니다. 최대 3개의 조인을 추가할 수 있습니다.

              조인을 제거하려면 삭제 버튼을 클릭합니다. 조인에 종속성이 있는 경우 조인을 삭제하기 전에 제거하십시오.

            18. 조인 블록에 대한 필터 및 기준을 추가하려면 필터 추가를 클릭합니다.
            19. 사용자에게 정책을 적용하려면 사용자를 선택합니다.

              모든 사용자 또는 특정 AND 및 OR 조건을 충족하는 사용자에게 정책을 적용합니다. 조건은 사용자에게 할당된 사용자 정의 권한을 기반으로 합니다.

              명시적으로 액세스를 거부하는 작업은 다른 권한을 재정의하여 사용자가 해당 작업을 수행하지 못하도록 차단합니다.

            20. 저장 및 활성화를 클릭합니다.
             
            로드 중
            Salesforce Help | Article