조직 구조를 통한 접근 제어
EBA(엔터티 기반 액세스)를 사용하여 처리 활동 기록에 대한 액세스를 제한하는 방법에 대해 설명합니다.
처리 활동 기록 및 관련 데이터에 대한 사용자 액세스는 조직 구조에 따라 제한될 수 있습니다. 이 구조는 법인, 관할권, 비즈니스 단위 또는 개인정보 보호 팀의 운영 방식에 맞는 세분화를 반영할 수 있습니다. 이 접근 방식을 사용하면 세분화된 보안을 사용할 수 있으며 여러 지역 또는 자회사에서 기능하는 조직의 규정 준수를 지원할 수 있습니다.
엔터티 기반 액세스(EBA)는 정의된 조직 구조에 따라 데이터 분리를 적용하여 이 제어를 구현합니다. EBA를 사용하면 사용자는 명시적으로 액세스 권한이 부여된 엔터티 또는 관할 구역에 대한 기록만 보고 관리할 수 있습니다. 이 정의된 범위를 벗어난 기록은 숨겨진 상태로 유지됩니다.
주요 특성
- 동적 세분화: 법인, 관할 구역, 비즈니스 단위 또는 정의된 그룹화와 같은 조직 구조에 따라 액세스를 할당할 수 있습니다. 따라서 처리 활동 기록은 해당 팀에만 표시됩니다.
- 규제 조정: 접근 제어를 조직 구조에 매핑할 수 있으므로 조직이 현지 규제 요구 사항을 충족하고 명확한 감사 추적을 유지할 수 있습니다.
액세스 제어 구성에 대한 자세한 내용은 다음 문서를 참조하십시오 접근 제어 구성.
UI 영향
- 처리 활동 상세 정보: 사용자 범위를 벗어난 기록에 대해 숨겨집니다.
- 데이터 계보: 접근할 수 없는 엔터티에 대한 정보가 숨겨지고 측면 패널의 탐색 버튼이 비활성화됩니다.
- 보고서 및 대시보드: 처리 활동, 위험 검사 및 준수와 같은 보고서의 가시성은 엔터티 구성에 따라 필터링됩니다.
역할 역량
| 역할 | 기능 |
|---|---|
| 개인정보 관리자 |
|
| 개인정보 보호 관리자 | 엔터티 구성 보기 |
| 개인정보 분석가 | 구성된 엔터티 및 연결된 다운스트림 엔터티에 대한 액세스 기록 |
| 개인정보 보호 비즈니스 사용자 | 구성된 엔터티 및 연결된 다운스트림 엔터티에 대한 액세스 기록 |
주:
담당자, 검토자, 분석가와 같이 할당된 역할은 해당 기록이 구성된 엔터티 외부에 있더라도 할당된 기록에 대한 액세스 권한을 유지합니다.