속성 활성화, 계층 구조 설정, 기록 매핑, 사용자 할당, 대량 업데이트 및 엔터티 기반 기록 접근 규칙 활성화를 포함하여 개인정보 보호 관리에서 엔터티 기반 접근 제어를 구성하는 단계별 프로세스에 대해 설명합니다.

다음 단계에서는 엔터티 기반 액세스(EBA)를 사용하여 개인정보 보호 관리에서 액세스 제어를 구성하는 방법을 간략하게 설명합니다. 이 프로세스를 통해 조직은 조직 계층 구조에서의 위치에 따라 처리 활동 기록 및 관련 데이터에 대한 사용자 액세스를 제한할 수 있습니다. 관리자는 이러한 단계를 수행함으로써 개인정보 보호 팀과 사용자가 할당된 엔터티와 관련된 기록에만 액세스하도록 하여 보안 및 규정 준수를 모두 지원할 수 있습니다.

1. 엔터티 기반 액세스 플러그인을 설치하고 엔터티 기반 액세스 통제 속성을 활성화합니다. 이렇게 하면 엔터티 기반 액세스 기능이 활성화되고 법인별로 액세스 제한을 구성할 수 있습니다.

   자세한 내용은 엔터티 기반 액세스 구성 문서를 참조하십시오.

2. 전역 엔터티에 지역 엔터티가 포함되고 국가 수준 엔터티가 차례로 국가 수준 엔터티를 포함하는 조직 구조(상위-하위 관계)를 설정합니다.

   자세한 내용은 엔터티 간 계층적 관계 추가 문서를 참조하십시오.

3. 처리 활동이 이미 있는 경우 각 기록을 조직 계층 구조의 적절한 엔터티에 매핑하여 관련 법인, 관할 구역 또는 기타 정의된 구조 하에서 다운스트림 엔터티로 올바르게 연결되어 있는지 확인합니다. 이렇게 하면 각 기록이 조직의 올바른 부분에 연결되므로 액세스 제한이 정확하게 적용됩니다.
4. 엔터티 구성 모듈에서 다음을 수행합니다.
   • 조직 구조에 따라 팀과 사용자에게 액세스 권한을 제공합니다. 엔터티 소유자 또는 개인정보 분석가와 같은 개별 사용자 또는 그룹에 액세스 권한을 부여할 수 있습니다.
   • 액세스가 선택한 엔터티에만 적용되는지 또는 다운스트림 엔터티에도 적용되는지 여부를 지정합니다. 이 단계를 수행하면 적절한 팀 또는 사용자만 조직에서 해당 부서의 기록에 액세스할 수 있습니다.

   자세한 내용은 엔터티 구성 생성 문서를 참조하십시오.

5. 대량 액세스 업데이트를 실행하여 해당하는 모든 기록에 대해 역할 기반 액세스를 엔터티 기반 액세스로 전환합니다. 대량 액세스 업데이트는 개인정보 보호 관리의 관련 기록 전반에 걸쳐 엔터티 기반 액세스 제한을 적용합니다.
   대량 업데이트를 수행하는 경우:

   • 엔터티 구성 및 관련 엔터티를 선택합니다.
   • 제한이 적용되는 테이블(예: 처리 활동 또는 개인정보 보호 평가)을 선택합니다.
   • 영향을 받는 기록을 미리 보고 변경 내용을 확인합니다.
   • 업데이트를 활성화하여 제한을 적용합니다.

   시스템은 업데이트를 처리하고 선택한 모든 기록에 새 접근 규칙을 적용하는 예약된 작업을 큐에 대기합니다.

   일괄 업데이트를 실행하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 task/create-bulk-access-update-config-privacy.html.

6. 엔터티 기반 기록 접근 규칙을 사용하여 지속적인 모니터링을 활성화합니다. 이러한 규칙은 새 기록이나 수정된 기록에 자동으로 제한을 적용하여 수동 업데이트 없이 액세스 설정이 계속 적용되도록 합니다. 엔터티의 구조가 변경되면 시스템은 접근 제어를 자동으로 업데이트합니다.

   엔터티 기반 기록 접근 규칙을 구성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 엔터티 기반 기록 접근 규칙 설정.