네트워크 액세스 및 신뢰할 수 있는 IP범위 설정
설정 > Network Access에서 조직에서 신뢰하는 IP 주소를 지정할 수 있음. 로그인할 시의 주소가 신뢰하는 IP주소에 등록돼 있다면 신원 확인을 실시하지 않고 로그인을 할 수 있음
Identity verification
- 설정 > Identity > Identity Verification에서 사용자에게 신원확인을 요청하는 방법과 시기를 설정할 수 있음
- 설정 > Identity > Identity Verification History에서는 조직의 최근 사용자 인증 기록을 최대 2만개까지 확인할 수 있음
- 해당 기능을 활용하게 되면 조직에서 어떤 인증 방식이 실패가 많은지 확인할 수 있음
세션 설정
설정 > Session Settings에서 세션에 관련된 설정을 할 수 있음. 사용자 세션의 보안 및 동작 방식을 관리할 수 있는 다양한 옵션을 제공함
- 확인 또는 설정 가능한 목록
- 세션 타임아웃
- 세션 보안 레벨 설정
- 로그아웃 페이지 설정
- 캐싱 설정
- 등등
프로필 설정
설정 > Users > profiles에서 프로필 생성 및 편집을 할 수 있음
- 확인 또는 설정 가능한 항목들
- 프로필이란 사용자의 객체 및 데이터 액세스 방식과 애플리케이션에서 수행할 수 있는 기능을 정의함
- 프로필은 새로 생성할 시 처음부터 작성하는 것이 아니라 임의의 프로필을 하나 복제해서 생성함
- 기본적으로 standard user의 프로필을 복제해서 생성하는 경우가 많음
- 유저를 추가할 시 반드시 유저에게 프로필을 적용해야함
- 프로필은 어떤 사용자 라이선스와 묶어서 사용할지 결정하여 설정해야함
- 프로필 목록의 Custom항목에 체크 표시가 들어가 있다면 해당 프로필을 사용자에 의해 생성된 프로필임
- System Administrator 프로필은 관리자 전용 프로필이므로 모든 권한을 가지고 있음
- 프로필을 이용하여 사용자가 접근할 수 있는 salesforce앱 목록도 정의할 수 있음
- 프로필 상세화면의 View Users 버튼을 통해 해당 프로필이 할당된 유저의 목록을 확인할 수 있음
- 프로필 별로 로그인 IP 범위를 설정할 수 있음
- 신뢰할 수 있는 IP 범위 VS 프로필 IP 범위
- 신뢰할 수 있는 IP : 조직 전체의 설정이며, IP 범위 외의 경우 인증 절차가 진행됨
- 프로필 IP 범위 : 프로필에 대한 설정이며, IP 범위 외의 경우 로그인 자체가 안됨
- 신뢰할 수 있는 IP 범위 VS 프로필 IP 범위
- 프로필 별로 로그인 시간대를 설정할 수 있음
- 날마다 시작과 종료시간을 다르게 지정할 수 있음
- 종료시간이 된 순간 로그아웃 처리가 되어, 데이터의 조작에 대한 처리가 모두 무효처리됨
- 프로필 별로 객체에 대한 접근 권한을 설정할 수 있음
- 생성, 읽기, 업데이트, 삭제, 모두 보기, 모두 수정권한을 설정할 수 있음
- 객체의 필드 별로 읽기와 수정 권한을 설정할 수 있음
- 프로필 별로 탭에 관한 권한 설정도 할 수 있음
- 탭에 관한 권한 종류에는 Tab Hidden (숨김) , Default Off (해제), Default On (사용)이 있음
- 숨김은 사용자가 해당 탭에 전형 접근할 수 없도록 함
- 해제는 로그인 시 기본적으로 표시되지는 않지만 수동으로 추가하여 사용할 수 있음
- 사용은 로그인할 시 기본적으로 표시됨
- 탭 설정항목은 프로필 뿐만 아니라 권한 세트에서도 설정 가능함
- 탭에 관한 권한 종류에는 Tab Hidden (숨김) , Default Off (해제), Default On (사용)이 있음
설정 감사 내역
설정 > Security > View Setup Audit Trail에서 설정 감사 내역에 대한 정보를 확인할 수 있음
- 확인 또는 설정 가능한 항목들
- 설정 감사 내역이란 조직에서 수행된 작업들과 변경사항들이 표시됨
- 조직에서 가장 최근에 수행된 작업 또는 변경 사항에 대한 레코드를 20개 까지 확인 가능함
- 지난 6개월까지의 내역까지 확인 가능함
- 레코드 뿐만 아니라 메타 데이터까지 변경되어도 내역에 자동으로 추가됨
- salesforce쪽에서 조직에 대해 뭔가를 변경해도 내역에 추가됨
권한 집합
설정 > Users > Permission Sets에서 권한 세트에 관련된 설정을 할 수 있음
- 확인 또는 설정 가능한 항목들
- 사용자의 권한을 관리하고 조정하여 권한을 확장하는 기능
- 프로필과 비슷하지만 프로필보다 설정할 수 있는 권한 항목이 더 적음
- 프로필은 유저에 대해 한개만 적용할 수 있지만 권한 세트는 여러개 적용가능하여 확장성이 더 뛰어남
권한 집합 그룹
설정 > Users > Permission Sets Groups에서 권한 집합 그룹에 대한 설정을 할 수 있음.
여러 개의 권한 집합을 하나의 그룹으로 묶어 관리할 수 있어 이를 통해 사용자의 권한을 일일이 관리하는 것보다 훨씬 간편하게 권한을 할당하고 조정할 수 있음.
- 확인 또는 설정 가능한 항목들
- 여러개의 권한 집합을 하나로 묶어서 관리할 수 있음
- Muting Permission Set in Group에서 특정 권한 집합을 무시할 수 있도록 설정할 수 있음
- Combined Permissions 결합된 권한에서 여러개의 권한 집합들을 합친 결과를 확인할 수 있음
조직 전체 기본 설정값
설정 > Security > Sharing Settings에서 Organization-Wide Defaults (조직 전체 기본 설정값)에 대한 설정을 할 수 있음.
조직 내에서 데이터 접근 수준을 설정하는 기능이며 모든 사용자가 데이터에 접근하는 방식을 정의하여 데이터가 어떻게 공유되고 보호되는지를 결정할 수 있음.
- 설정 또는 확인 가능한 항목들
- 기본 내부 액세스 권한, 기본 외부 액세스 권한, 계층을 사용하여 액세스 부여라는 항목을 설정할 수 있음
- 표준 객체는 기본적으로 역할 계층을 사용하여 부여되며 체크를 해체할 수 없음.
- 액세스 권한은 Public Read/Write(Public Read/Write/Transfer), Public Read Only, Private, Controlled by Parent로 설정할 수 있음
- Public Read/Write : 모든 사용자가 모든 레코드를 보거나 편집 및 보고할 수 있음
- Public Read Only : 모든 사용자가 레코드를 보고 그에 관해 보고할 수 있지만 편집할 수는 없음. 담당자와 계층상 그 상위 사용자만 이 레코드를 편집할 수 있음
- Private : 레코드 담당자 및 계층상 그 상위 사용자만 이 레코드를 보고 편집하고 그에 관해 보고할 수 있음
- Controlled by Parent : 부모 오브젝트의 접근 권한에 따라 자식 오브젝트의 접근이 결정됨. 부모 레코드에 대한 권한이 있는 사용자만 자식 레코드에 접근할 수 있음
역할 계층
설정 > Users > Roles 에서 역할에 대한 설정을 할 수 있음.
- 설정 또는 확인할 수 있는 항목들
- 역할에 대한 계층을 설정할 수 있음
- 역할 계층을 설정하게 되면 수직적인 권한 설정만 설정되며 수평적인 권한 설정은 설정되지 않는다
- 트리형태와 목록형태로 역할 계층을 확인할 수 있음
- Assign을 누르면 해당 역할이 할당된 유저들을 확인할 수 있음
공유 규칙
설정 > Security > Sharing Settings 에서 공유 규칙에 대한 설정을 할 수 있음. 데이터 접근을 더 세부적으로 관리하기 위해 사용하는 기능이며 공유 규칙을 통해 특정 사용자나 그룹에게 추가적인 데이터 접근 권한을 부여할 수 있음.
- 확인 또는 설정 가능한 항목들
- 공유 규칙은 객체 별로 만들 수 있음
- 아래와 같은 항목을 설정해야함
- 규칙 유형 선택
- 레코드 소유자 기반 : 특정 레코드의 소유자에 따라 다른 사용자나 그룹에게 데이터 접근 권한을 부여하는 규칙
- 기준 기반 : 필드, 연산자, 값을 통해 원하는 기준으로 권한을 부여하는 규칙
- 공유할 사용자 선택
- 해당 사용자의 액세스 권한 수준
- 규칙 유형 선택
수동 공유
레코드의 아래 화살표 마크에서 수동으로 특정 레코드를 공유할 수 있음.
팀 액세스
팀 액세스 기능이란 특정 레코드에 대한 팀원 간의 데이터 접근을 관리하는 기능이며 사용자가 속한 팀의 다른 구성원들에게 특정 레코드에 대한 접근 권한을 부여하여 협업을 촉진하는 데 도움을 줌. 팀 액세스를 설정할 수 있는 레코드는 Case (사례), Account (계정), Opportunity (기회)만 가능함.
- Case
- 설정 > Service > Case Teams > Case Team Roles
- Case의 경우는 따로 페이지 레이아웃 설정을 통해 팀 액세스 설정 컴포넌트를 추가해 줘야됨
- Account
- 설정 > Feature Settings > Sales > Accounts > Account Teams
- Opportunity
- 설정 > > Feature Settings > Sales > Opportunities > Opportunity Team Settings
필드를 통한 필드 보안 수준
Object Manager > 각 오브젝트 > Fields & Relationships의 Set Field-Level Security에서 필드 보안 수준을 설정할 수 있음
- 설정 또는 확인할 수 있는 항목들
- 각 오브젝트의 필드별로 Visible(가시성) 또는 Read-only(읽기 전용)을 설정할 수 있음
- 필드 보안 수준은 프로필에서도 설정가능함
필드 접근성 보기
Object Manager > 각 오브젝트 > Fields & Relationships의 View Field Accessibility 에서 프로필 별로 특정 객체의 필드의 보안 수준이 어떻게 설정돼있는지 확인할 수 있음
필드 참조 위치
Object Manager > 각 오브젝트 > Fields & Relationships의 Where is this used?에서 해당 필드가 어디서 참조 되고 있는지 확인할 수 있음. 해당 버트은 사용자 졍의 필드에서만 표시됨.
공개 그룹
설정 > Users > Public Groups에서 공개그룹에 대한 설정을 할 수 있음. 공개 그룹을 사용하면 특정 사용자나 역할, 역할 계층 내의 사용자들을 쉽게 그룹화하여, 해당 그룹에 대해 데이터 공유를 설정할 수 있음
관리 위임
설정 > Security > Delegated Administrator에서 관리 위임에 대한 설정을 할 수 있음. 관리 위임이란 특정 관리 작업을 특정 사용자나 그룹에게 위임할 수 있도록 해주는 기능임.
- 설정 또는 확인 가능한 항목들
- 위임 관리자 그룹 설정 : 특정 사용자나 그룹을 관리 위임자로 설정할 수 있으며 이들은 관리 작업을 수행할 수 있는 권한을 부여받음
- 위임 관리자가 관리할 수 있는 역할, 프로필, 권한 세트, 공개그룹, 레코드 등에 대해서 개별로 설정할 수 있음
'자격증' 카테고리의 다른 글
| Salesforce Administrator Section3 - 1 (공부 메모) (0) | 2025.01.05 |
|---|---|
| Salesforce Administrator Section2 - 1 (공부 메모) (2) | 2024.12.14 |
| Salesforce Administrator Section1 - 1 (공부 메모) (2) | 2024.12.06 |
| 이것만 알면 합격! 정보처리기사 응시 자격 & 필기 및 실기의 모든 것(2) (2) | 2023.12.06 |
| 이것만 알면 합격! 정보처리기사 응시 자격 & 필기 및 실기의 모든 것(1) (1) | 2023.12.02 |