세일즈포스를 사용하는 기업은 임직원들의 조직과 역할에 따라 데이터 및 긱종 기능들에 접근할 수 있는 권한을 통제하는 정책을 수립하고 애플리케이션에 적용하여 보안과 통제를 관리한다. 보안과 통제라는 주제는 세일즈포스의 Admin 자격증 시험에도 자주 등장할 정도로 매우 중요하다.
‘역할(Roles)’, ‘프로필(Profiles)’ 및 ‘권한 집합(Permission Sets)’ 은 사용자들이 무엇을 볼 수 있고, 무엇을 할 수 있는 지를 정해준다. ‘권한 집합(Permission Sets)’ 이 ‘프로필(Profiles)’ 의 하위 집합인 점을 고려한다면, ‘역할(Roles)’ 과 ‘프로필(Profiles)’ 의 차이가 무엇인지 이해하면 좀 더 쉽게 접근할 수 있다. 추후 ‘역할(Roles)’, ‘프로필(Profiles)’ 각각에 대한 상세한 설명을 하게 되겠지만 오늘은 간단히 개념만 정리하기로 한다.
한마디로 이 차이점을 정리하자면 ‘역할은 무엇을 볼 수 있는지, 프로필은 무엇을 할 수 있는지를 결정한다.’ 라고 할 수 있다. 물론 ‘프로필’ 도 무엇을 볼 수 있는지에 대한 통제를 하기 위해 사용되기는 하지만, 일단은 위의 문장을 가지고 시작해보자.
◈ 프로필(Profiles)
실제 ‘설정’ 에서 아래 메뉴를 통해 기존의 프로필을 열어보면 긴 화면이 나오고 엄청나게 많은 항목들이 표시된다. (아래 그림 참조)
| 설정 > (좌측 사이드바) 사용자 > 프로필 > (우측 화면) 아무 프로필이나 클릭! |
(이하 중략)
프로필 페이지는 상당히 길게 표시되므로 웹브라우저의 ‘검색’ 기능을 사용하여 필요한 기능을 찾는 방법으로 사용하는 것이 좋다. 또다른 방법으로는 ‘향상된 프로필 인터페이스’ 설정을 ‘ON’ 시켜서 섹션별로 요약된 프로필을 볼 수 있는 방법이 있다. 아래의 메뉴 경로를 참조하여로 이동하면, 아래 그림과 같은 설정을 볼 수 있다.
| 설정 > (좌측 사이드바) 사용자 > 사용자 관리 설정 |
기본적으로 ‘OFF’ 되어 있는 설정을 클릭하여 ‘ON’ 으로 변경하면 아래와 같은 요약된 프로필 설정 페이지를 볼 수 있다.
이제 프로필 설정에 관해서 좀 더 자세히 알아보자.
프로필은 세일즈포스 사용자들이 ‘무엇을 할 수 있는지’ 를 통제하는 역할을 한다. 여기서 ‘무엇’은 아래 그림과 같이 CRED 라고 하는 4가지를 말한다.
여기서 주의할 점은 개체의 레코드에 대한 권한이라는 점이다. 물론, 필드에 대한 통제도 프로필을 이용하면 가능하다. 실제 ‘설정’ 에서 아래 메뉴를 통해 기존의 프로필을 열어 아래로 내려가면 ‘표준 개체 권한’ 및 ‘사용자 정의 개체 권한’ 섹션을 보면 아래 그램과 같이 실제 위의 CRED 를 설정하는 부분을 확인할 수 있다.
| 설정 > (좌측 사이드바) 사용자 > 프로필 > (우측 화면) 아무 프로필이나 클릭! |
프로필 설정 페이지를 보면 알 수 있겠지만, 프로필의 위에서 설명한 레코드 억세스 통제 외에 아래와 같은 설정을 하는 용도로도 주로 사용된다.
- 필드 수준 보안 ➡ 각각의 필드에 대하여 표시할 것인지, 편집 가능한지를 설정
- 페이지 레이아웃 ➡ 개체가 여러가지 ‘페이지 레이아웃’을 갖고 있다면 프로필 별로 표시되는 ‘페이지 레이아웃’을 설정하는 기능.
- 레코드 유형 ➡ ‘페이지 레이아웃’과 유사하게 개체에 대하여 ‘레코드 유형’을 여러가지로 정의 했다면 프로필별로 어떤 ‘레코드 유형’ 을 사용할 것인지를 지정.
- 앱, 탭 ➡ 프로필 별로 사용할 수 있는 앱과 탭을 지정.
이상의 기능들은 각각의 항목들을 정의할 때 프로필에 대하여 어떻게 할 것인지 설정하는 페이지가 표시되므로 지정할 수도 있지만, 추후에라도 프로필 설정 화면에서 변경이 가능하다.
세일즈포스의 모든 사용자들은 무조건 한가지 프로필을 지정해야 한다. 즉, 기능별로 사용자를 그룹화하는 목적으로 사용한다. 예를 들면, ‘영업’ 프로필, ‘고객지원’ 프로필 또는 ‘임원’ 프로필등을 만들어 놓고 사용자를 생성할 때 정의된 프로필을 설정하게 된다.
사용자 프로필 중에서 가장 중요한 것은 ‘시스템 관리자’ 프로필 일것이다. ‘시스템 관리자’ 는 모든 기능을 통제할 수 있는 프로필로서 제한된 사용자 및 개발자들에게만 부여하는 것이 일반적이다. 시스템 관리자는 CRED 설정 관점에서 모든 데이터를 볼 수 있고, 모든 데이터를 수정할 수 있어여 한다. 따라서 ‘시스템 관리자’ 의 CRED 설정은 아래와 같을 것이다.
CRED 에 대하여 부가적으로 애플리케이션을 수정할 수 있는 권한과 모든 데이터를 수정할 수 있는 권한이 필요하다. 아래 그림을 보면서 ‘시스템 관리자’ 프로필 화면에서 해당 항목을 확인해보기 바란다.
- 응용프로그램 사용자 정의 (Customize Application)
- 모든 데이터 수정 (Modify All Data)
◈ 역할(Roles) 과 역할 계층 (Role Hierarchy)
이번에는 ‘역할’ 에 대해서 알아보자. ‘역할’ 은 세일즈포스의 레코드들에 대한 접근을 제어하는 기능이다. ‘역할’ 기능은 아래 메뉴로 접근이 가능하다.
| 설정 > (좌측 사이드바) 사용자 > 역할 > (우측 화면 하단) 기능 설정 |
‘역할’ 은 ‘역할 계층(Role Hierarchy)’ 상에서 정의하게 되는데. ‘역할 계층(Role Hierarchy)’ 은 회사의 ‘조직도’ 라고 보면 된다. 세일즈포스는 조직을 입력함에 있어 지역별, 제품별 또는 회사 규모에 따른 조직도를 설정하고 각각의 역할, 예를 들면, ‘영업본부’ 밑에 ‘영업1팀, 영업2팀…’ 과 같은 방식으로 트리 구조의 ‘조직도’, ‘역할’을 구성할 수 있다.
‘역할’을 이용한 레코드 접근 권한을 이해하기 위해서는 먼저 세일즈포스의 모든 개체에기본적으로 설정되어 있는 기본적인 설정값을 ‘조직 전체 기본값(Org Wide Default)’, 영어 약자로는 주로 ‘OWD’ 라고 표현한다는 것을 알아야 한다. ‘조직 전체 기본값(OWD)’ 은 Org 의 데이터 레코드 중에서 소유자가 자신이 아닌 레코드에 대한 액세스 권한 수준을 정의하게 되는데 각 개체에 대한 ‘조직 전체 기본값(OWD)’ 는 아래 메뉴를 통해 볼 수 있다.
| 설정 > (좌측 사이드바) 보안 > 공유 설정 |
위의 설정을 수정하려면 상단의 ‘편집’ 버튼을 눌러 수정 모드로 진입한 다음 수정할 수 있는데, 각 개체에 대한 ‘조직 전체 기본값(OWD)’ 는 아래와 같이 6가지중 한가지로 설정할 수 있다.
조직의 정책에 따라 각 개체, 테이블에 대한 데이터 접근 권한을 통제하는 방법은 여러가지 형태가 있겠지만, ‘황금률(Golden Rule)’ 이라는 원칙에 의해 ‘조직 전체 기본값(OWD)’ 은 ‘비공개’로 먼저 잠그고 아래 그림에서 보는 것처럼, 필요에 따라 조건으로 데이터를 개방 해나가는 방식으로 운영하는 것이 일반적이다.
조직도, 다시 말해 ‘역할 계층(Role Hierarchy)’ 을 정의하면, 그에 따른 데이터 공유 원칙이 정해진다. 예를 들어, 어떤 개체에 대하여 ‘조직 전체 기본값(OWD)’ 이 ‘비공개’로 설정되어 있으면, 해당 개체의 레코드는 기본적으로 나와 ‘역할 계층(Role Hierarchy)’ 상의 상급자만 볼 수 있다. 종종 시험에 등장하는 문제 중에 아래 그림과 같은 유형이 있는데, '역할 계층(Role Hierarchy)’ 이 아래와 같이 설정되어 있다면 영업 2팀원인 내가 만든 레코드를 볼 수 있는 사람은 누구일까?
정답은, 나와 영업2팀장, 영업 1부장 그리고 CEO 가 된다. 이 문제를 응용하여 생각해보자. 만일 내가 만든 레코드를 영업 3팀원들 하고만 공유하려면 어떤 방법이 있을까? 위에서 설명한 내용을 가지고 한번 고민해 보기 바란다.
◈ 역할과 프로필의 비교
간단하게 ‘역할’과 ‘프로필’을 비교하여 정리하면 아래와 같다.
◈ 맺음말
세일즈포스는 위에서 설명한 ‘역할’과 ‘프로필’ 외에 각 사용자별로 프로필의 권한들을 세부적으로 지정할 수 있는 ‘권한 집합(Permission Sets)’ 이란 기능을 제공하는데, 다음 글에서 알아보기로 하자.
'세일즈포스(Salesforce, SFDC) 이야기 > 관리자(Admin)을 위해...' 카테고리의 다른 글
| 세일즈포스 200% 활용 - 목록관리 (1) | 2025.03.27 |
|---|---|
| 보안과 통제 - (2) 권한 집합 (Permission Sets) (0) | 2025.03.22 |
| ‘주문 관리’ 애플리케이션 만들기 - 07 자동화 기능 확인 (0) | 2025.03.20 |
| ‘주문 관리’ 애플리케이션 만들기 - 06 플로를 이용한 자동화 (0) | 2025.03.18 |
| ‘주문 관리’ 애플리케이션 만들기 - 05 검색 레이아웃과 축소 레이아웃 (0) | 2025.03.14 |