책임 액세스 구성 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 책임 액세스 구성을 생성하여 서로 다른 연결 유형을 사용하여 다양한 사용자 관계에 대한 액세스를 추가하거나 수정합니다.

    관리자는 이러한 구성을 사용하여 액세스 수준을 포함하여 특정 테이블 기록에 액세스하는 데 필요한 역할을 정의할 수 있습니다. 새 필터와 테이블 매핑을 사용하여 조직 내의 광범위한 책임을 나타내는 세분화된 관계를 모델링할 수 있습니다.

    예를 들어 릴리스부터 Zurich 계정 관리자 책임 액세스 구성이 기본 시스템에 도입됩니다. 이 책임을 사용하여 계정 관리자 책임을 특정 계정에 할당할 수 있습니다. 이 구성은 케이스, 판매된 제품 등과 같은 관련 엔터티와 함께 계정 정보에 대한 액세스 권한을 부여합니다.

    연결 테이블

    관리자는 이 유연한 프레임워크를 사용하여 사용자 지정된 접근 규칙으로 책임을 생성하거나 필요에 따라 기존 구성을 수정할 수 있습니다. 적절한 연결 유형을 사용하여 다양한 관계 패턴에 대한 책임 액세스 구성을 만들 수 있습니다.
    • 간단한 연결
    • 종속 연결
    • 고급 연결

    간단한 연결

    사용자와 대상 기록 간에 직접적인 관계가 있는 경우 이 연결을 사용할 수 있습니다. 이 연결 유형은 직접 필드 일치를 사용하며 중간 테이블 또는 사용자 지정 논리가 필요하지 않습니다.

    그림 1. 단순 연결 워크플로우
    간단한 관계 연결을 사용하여 케이스 기록에 대한 액세스 권한을 부여하는 방법을 보여주는 스크린샷입니다.
    단순 연결 워크플로우

    이 시나리오에서는 연결된 계정에 대한 사용자의 직접적인 관계에 따라 케이스 기록에 대한 액세스 권한이 부여되는 방법을 설명합니다. 예를 들어 Anna는 고객 계정 XYZ 회사의 계정 관리자입니다. XYZ 회사에 직접 연결된 케이스 기록에 액세스해야 합니다. 케이스 기록에는 연결된 계정에 대한 필드가 포함되어 있으므로 시스템은 역할 및 계정 ID를 기반으로 Anna의 액세스를 쉽게 확인할 수 있습니다.

    시스템은 다음 논리를 사용하여 Alex의 액세스 권한을 결정합니다.

    • Anna는 케이스 기록을 엽니다.
    • 시스템은 케이스와 연결된 계정을 식별합니다.
    • 계정 팀 구성원 테이블을 검사하여 다음과 같은 기록을 찾습니다.
      • 사용자는 Anna입니다.
      • 책임은 계정 관리자에게 있습니다.
      • 계정이 케이스에 나열된 계정과 일치합니다.
    • 일치하는 레코드가 발견되면 케이스에 대한 액세스 권한이 자동으로 부여됩니다.

    이 접근 방식은 사용자와 케이스와 연결된 계정 간에 명확한 일대일 관계가 있을 때 액세스 권한이 효율적으로 부여되는지 확인합니다.

    종속 연결

    종종 M2M(다대다) 테이블을 포함하는 중간 관계를 통해 액세스를 결정해야 하는 경우 이 연결을 사용할 수 있습니다. 이 설정은 요청자의 기록 연결이 관련 항목을 통해 간접적으로 설정되는 경우에 일반적입니다.

    그림 2. 종속 연결 워크플로우
    종속 관계 연결을 사용하여 케이스 기록에 대한 액세스 권한을 부여하는 방법을 보여주는 스크린샷입니다.
    종속 연결 워크플로우

    이 시나리오에서는 중간 테이블을 통해 연결된 설치 기반 항목에 대한 요청자의 관계에 따라 케이스 기록에 대한 액세스 권한이 부여되는 방법을 설명합니다. 예를 들어 Alex는 공인 계정 책임이 있는 팀 구성원이며 설치 기반 항목과 관련된 특정 케이스 기록에 액세스해야 합니다. Alex의 액세스 권한은 이러한 케이스 기록이 해당 항목에 대해 승인된 당사자로 나열되는지 여부에 따라 달라집니다. 그러나 케이스와 설치 기반 항목 간의 관계는 직접적이지 않으며 영향을 받는 별도의 설치 기반 테이블을 통해 유지 관리됩니다.

    시스템은 다음 논리를 사용하여 Alex의 액세스 권한을 결정합니다.
    • Alex는 케이스 기록을 엽니다.
    • 시스템은 영향을 받는 설치 기반 테이블을 사용하여 케이스가 설치 기반 항목에 연결되어 있는지 확인합니다.
    • 케이스와 연결된 설치 기반 항목을 검색합니다.
    • 시스템은 Alex가 관련 당사자 테이블의 설치 기반 항목에 대해 인증된 계정 역할로 나열되어 있는지 확인합니다.
    • Alex가 일치하는 항목에 필요한 역할을 보유하고 있는 경우 케이스 기록에 대한 액세스 권한이 자동으로 부여됩니다.
    이 접근 방식은 요청자와 설치 기반 항목 간에 유효한 관계가 있는 경우에만 액세스 권한이 부여되도록 하여 간접 연결을 통해서도 보안 액세스를 적용합니다.

    고급 연결

    간단한 관계 기반 액세스로는 충분하지 않은 복잡한 시나리오에서 이 연결을 사용할 수 있습니다. 이 연결 유형은 사용자 지정 스크립트 논리를 사용하여 여러 관련 기록에서 요청자의 액세스 권한을 확인합니다.

    그림 3. 고급 연결 워크플로우
    고급 관계 연결을 사용하여 케이스 기록에 대한 액세스 권한을 부여하는 방법을 보여주는 스크린샷입니다.
    고급 연결 워크플로우

    이 시나리오에서는 요청자와 연결된 계정의 관계에 따라 에스컬레이션 기록에 대한 액세스가 결정되는 방법을 설명합니다.

    예를 들어 Anna는 특정 에스컬레이션 기록에 액세스해야 하는 계정 관리자입니다. 이러한 에스컬레이션 기록 중 일부는 케이스에 연결되며, 케이스는 Anna가 관리하는 계정과 연결됩니다. 사용자 지정 스크립트는 관련 계정을 식별하고 에스컬레이션 기록에 대한 액세스 권한을 부여하기 전에 Anna의 역할을 확인합니다.

    시스템은 다음 논리를 사용하여 Alex의 액세스 권한을 결정합니다.
    1. Anna가 에스컬레이션 기록을 엽니다.
    2. 시스템이 에스컬레이션의 소스를 확인합니다.
      • 에스컬레이션이 고객 케이스에 연결된 경우 시스템은 해당 케이스와 연결된 계정을 식별합니다.
      • 에스컬레이션이 계정에 직접 연결된 경우 시스템은 계정 기록을 사용합니다.
    3. 시스템은 Anna가 식별된 계정의 계정 관리자로 할당되어 있는지 확인합니다.
    4. Anna가 계정에 할당된 경우 에스컬레이션 기록에 대한 액세스 권한이 자동으로 부여됩니다.
    이 접근 방식은 링크가 직접적이든 관련 케이스를 통하든 사용자와 계정 간에 명확한 관계가 존재하는 경우에만 액세스 권한이 부여되는지 확인합니다.