필드에 대한 액세스 제어하기
학습 목표
이 유닛을 완료하면 다음을 수행할 수 있습니다.
- 특정 필드에 대한 액세스를 제한하는 이유를 나열할 수 있습니다.
- 필드 수준 보안 설정을 보고 편집할 수 있습니다.
필드 수준 보안 수정하기
민감한 필드에 대한 필드 수준 보안을 정의하는 것은 개체 수준 액세스를 제어한 다음 보안 및 공유 퍼즐의 두 번째 조각입니다.
사용자가 개체에 액세스할 수 있지만 해당 개체의 개별 필드에 대한 액세스를 제한하길 원할 수도 있습니다. 필드 수준 보안 설정 또는 필드 권한은 사용자가 개체의 특정 필드 값을 보고, 편집하고, 삭제할 수 있는지 여부를 제어합니다. 후보 개체를 숨길 필요 없이 후보의 사회 보장 번호와 같은 민감한 필드를 보호할 수 있는 설정이 있습니다.
세부 사항 및 편집 페이지의 필드 가시성을 제어하는 페이지 레이아웃과 달리 필드 수준 보안은 관련 목록, 목록 보기, 보고서 및 검색 결과를 포함하여 앱의 모든 부분에 있는 필드의 가시성을 제어합니다. 실제로 사용자가 특정 필드에 액세스할 수 없도록 지정된 개체에 대한 필드 수준 보안 페이지를 사용하여 필드에 대한 액세스를 제한하는 것이 중요합니다. 특정 필드에 대해 동일한 수준의 보호를 제공하는 다른 간단한 방법은 없습니다.
예를 들어 다음은 가상의 채용 앱에 대해 설정할 수 있는 몇 가지 필드 수준 보안 설정입니다.
- 직책 개체 - 일반 직원 및 면접관의 최소 및 최대 급여를 숨깁니다.
- 후보 개체 - 채용 관리자와 면접관에게 사회 보장 번호를 숨깁니다.
- 입사 지원서 개체 - 채용 관리자에 대해 직책 및 후보 조회 필드를 읽기 전용으로 만듭니다.
필드 설정은 프로필 또는 권한 집합을 수정하거나 Setup(설정)의 Field Accessibility(필드 접근성) 메뉴에서 적용할 수 있습니다.
사용자에 대한 필드 수준 보안을 설정한 후 다음을 수행할 수 있습니다.
- 페이지 레이아웃을 생성하여 세부 사항에 필드를 구성하고 페이지를 편집할 수 있습니다.
- 필드 접근성을 확인하여 필드에 대한 사용자의 액세스를 확인할 수 있습니다.
- 검색 레이아웃을 사용자 정의하여 검색 결과, 조회 대화 상자 검색 결과 및 탭 홈 페이지의 키 목록에 표시되는 필드를 설정합니다.
프로필로 필드에 대한 액세스 제한하기
프로필 또는 권한 집합을 수정하여 필드 설정을 적용합니다. 프로필로 사용자의 일반 액세스를 제한해 봅시다. 그런 다음 권한 집합을 사용하여 필요에 따라 확장할 수 있습니다.
- Setup(설정)에서 Quick Find(빠른 찾기) 상자에 Profiles(프로필)를 입력한 후 Profiles(프로필)를 선택합니다.
- 변경할 프로필의 이름을 클릭합니다.
-
Object Settings(개체 설정)를 클릭하고 필드 설정을 업데이트할 개체를 선택합니다.
-
Edit(편집)을 클릭합니다.
-
Field Permissions(필드 권한)에서 각 필드에 대해 이 프로필을 가진 사용자에게 원하는 액세스 유형을 지정하고 설정을 저장합니다.
이제 민감한 데이터에 대한 필드 수준 보안을 설정했으므로 페이지 레이아웃을 만들어 사용자의 편의를 위해 필드를 구성하고 필드가 검색 결과 및 목록에 표시되는 방식을 사용자 정의할 수 있습니다. 퍼즐의 마지막 항목에 대해 각 사용자가 액세스해야 하는 개별 레코드를 지정합니다. 세 가지 수준 모두에서 보안 제어를 결합하여 다양한 유형의 사용자의 요구 사항을 충족할 수 있을 만큼 충분히 유연한 매우 안전한 데이터 액세스 모델을 설정할 수 있습니다.
권한 집합으로 필드에 대한 액세스 추가하기
권한 집합을 수정하여 필드 설정을 적용하는 방법을 살펴보겠습니다. 권한 집합은 프로필에서 제한된 필드에 대한 사용자의 액세스를 확장하기 위한 것임을 기억하세요. 사용자 정의 개체를 설정할 때 권한 집합으로 작업했습니다. 이제 해당 설정 페이지로 돌아가 필요한 사용자가 개체 중 하나의 올바른 필드를 사용할 수 있는지 확인합니다.
가상의 채용 앱으로 돌아가서, 면접관이 후보를 인터뷰할 때 후보 레코드를 업데이트하도록 설정해 보겠습니다. (예시이므로 조직에서 이 앱이나 후보 개체를 볼 수 없습니다!) 면접관이 표준 사용자 프로필을 가지고 있다고 가정해 보겠습니다.
- Setup(설정)에서 Quick Find(빠른 찾기) 상자에 Permission Sets(권한 집합)를 입력한 후 Permission Sets(권한 집합)를 선택합니다.
- 권한 집합을 선택하고 Object Settings(개체 설정)를 클릭합니다.
- 작업 중인 개체를 클릭한 다음 Edit(편집)을 클릭합니다. 이 예에서는 후보 개체를 수정합니다.
-
Field Permissions(필드 권한)에서 면접관에게 필요한 액세스 유형을 지정한 다음 이 권한 집합을 저장합니다. 면접관이 Apex 및 C# 확인란의 값을 읽고 변경할 수 있도록 한 방법을 확인하셨나요? 이제 후보가 해당 기술에 대한 명령을 결정할 때 해당 상자를 선택하거나 선택 취소할 수 있습니다. Salesforce에서 채용 날짜 또는 채용 관리자의 이름을 변경하는 것을 방지했지만 해당 정보를 볼 수 있습니다. 그리고 그들은 직책에 대한 급여를 알 필요가 없으므로 해당 필드에 대한 읽기 및 편집 액세스 권한을 모두 제거했습니다.
-
Manage Assignments(할당 관리)를 클릭하고 방금 지정한 권한이 필요할 것으로 예상되는 사용자를 선택합니다. Add Assignments(할당 추가) 및 Done(완료)을 클릭하면 완료됩니다!
이제 민감한 데이터에 대한 필드 수준 보안을 정의했습니다. 퍼즐의 마지막 조각에 대해 각 사용자가 액세스해야 하는 개별 레코드를 지정합니다. 세 가지 수준 모두에서 보안 제어를 결합하여 다양한 유형의 사용자의 요구 사항을 충족할 수 있을 만큼 충분히 유연한 매우 안전한 데이터 액세스 모델을 설정할 수 있습니다.
리소스