권한 집합 그룹 만들기
학습 목표
이 유닛을 완료하면 다음을 수행할 수 있습니다.
- 권한 집합 그룹을 만들 수 있습니다.
- 권한 집합 그룹에 사용자를 할당할 수 있습니다.
- 기존 프로필과 권한을 분석해 권한 집합 그룹을 포함하는 모델을 개발할 수 있습니다.
참고
한국어로 학습하시겠어요? 이 배지에서는 Trailhead 실습과제 검증이 영어로 진행됩니다. 참조용 번역이 괄호로 제공됩니다. Trailhead Playground에서 (1) 로캘을 미국으로 바꾸고 (2) 언어를 영어로 바꾼 후 (3) 영문으로 표시된 값을 복사해 붙여 넣으세요. 여기에 나와 있는 지침을 따르세요.
원하는 언어로 Trailhead 사용하기 배지를 확인해 현지화된 Trailhead 경험을 활용하는 방법에 대해 자세히 알아보세요.
접근성
이 유닛에서는 스크린 리더 사용자를 위한 추가 지침이 있습니다. 이 유닛의 상세한 스크린 리더 버전에 액세스하려면 아래 링크를 클릭하세요.
비즈니스 요구 사항 파악하기
권한 집합 그룹을 만들기 전에 먼저 비즈니스의 요구 사항부터 분석합시다. 영업 담당 부사장인 E. J. Agarwal이 판매 주문 처리 과정의 특정 작업을 수행할 팀원들이 필요하다고 합니다. E. J.가 일부 영업 직원들에게는 주문을 변경할 권한이 필요하고, 또 다른 영업 직원들에게는 주문과 계약 모두를 변경할 수 있는 권한이 필요하다고 합니다.
작업에 따라 몇 가지 권한 집합을 만드세요. 그리고 E.J.의 사용자들이 수행해야 하는 직무 중심의 권한 집합 그룹에 해당 권한들을 포함하세요.
여기서 반문하실 수 있습니다. "여전히 새로운 권한 집합을 만들어야 하는데 이런다고 시간이 단축될까?"
좋은 질문입니다만 권한 집합은 다시 사용할 수 있다는 것을 기억하세요! E.J.에게 필요한 권한 집합을 그룹화하면 다른 그룹에도 필요에 따라서 개별 권한 집합을 할당할 수 있게 됩니다.
다시 말해 E.J.에게 필요한 고유의 권한 집합만을 만드는 게 아니라 필요에 따라 권한 집합 그룹을 맞춤 설정할 수 있게 됩니다. 두 개의 맞춤형 권한 집합을 만드세요.
| 권한 | 사용자 그룹 1 | 사용자 그룹 2 | 권한 집합 |
|---|---|---|---|
|
주문 활성화 |
예 |
예 |
판매 주문 |
|
주문 읽기 |
예 |
예 |
|
|
주문 생성 |
예 |
예 |
|
|
주문 편집 |
예 |
예 |
|
|
주문 삭제 |
예 |
예 |
|
|
계약 열람 |
아니요 |
예 |
판매 계약 |
| 계약 생성 | 아니요 | 예 | |
| 계약 편집 | 아니요 | 예 | |
| 계약 삭제 | 아니요 | 예 |
권한 집합 그룹을 실습해 볼 준비가 되셨나요?
지금 Trailhead Playground를 실행하여 이 모듈의 단계를 따르고 시도해 보세요. Trailhead Playground를 열려면 실습 과제까지 아래로 스크롤하고 Launch(실행)를 클릭합니다. 실습 과제를 마쳐야 할 때도 Playground를 사용합니다.
권한 집합 만들기
판매 주문에 필요한 권한 집합 하나를 만들어 봅시다.
- Setup(설정)의 Quick Find(빠른 찾기)에서
Permission Sets(권한 집합)를 입력하고 Permission Sets(권한 집합)를 선택합니다. - New(새로 만들기)를 클릭합니다.
- Label(레이블)에는
Sales Orders(판매 주문)를 입력합니다. - License(라이선스)는 None(없음)으로 둡니다.
- 권한 집합을 저장합니다.
주문 활성화 권한을 추가합니다.
-
Find Settings...(설정 검색...) 상자에서
Orders(주문)를 입력하고 Activate Orders(주문 활성화)를 클릭합니다. - App Permissions(앱 권한) 페이지에서 Edit(편집)을 클릭합니다.
- Sales(판매) 섹션으로 내려가 Activate Orders(주문 활성화)를 활성화합니다.
- 권한 집합을 저장합니다. 그러면 권한 변경 확인 박스가 열립니다. Read Order(주문 읽기)와 Edit Order(주문 편집)가 모두 활성화되었다는 점을 확인하세요. 이는 Order Activation(주문 활성화)이 주문을 읽고 편집할 수 있는 기능에 달려있기 때문입니다.
- 변경 사항을 저장합니다.
주문을 생성하고 삭제할 권한을 추가하세요.
-
Find Settings...(설정 검색...) 상자에
Orders(주문)를 입력하고 Orders(주문)를 클릭합니다. - Orders(주문)의 Object Settings(개체 설정) 페이지에서 Edit(편집)을 클릭합니다.
- 개체 Create(생성), Delete(삭제) 권한을 활성화합니다.
- 변경 사항을 저장합니다.
계약용 권한 집합을 만듭니다.
- 주요 Permission Sets Setup(권한 집합 설정) 페이지로 이동합니다. New(새로 만들기)를 클릭합니다.
- Label(레이블)에는
Sales Contracts(판매 계약)를 입력하세요. - License(라이선스)는 None(없음)으로 둡니다.
- 권한 집합을 저장합니다.
계약을 읽고, 만들고, 편집하고, 삭제할 권한을 추가하세요.
-
Find Settings...(설정 검색...) 상자에서
Contracts(계약)을 입력하고Contracts(계약)을 클릭합니다. - Contracts(계약)의 Object Settings(개체 설정) 페이지에서 Edit(편집)을 클릭합니다.
- 개체 Read(읽기), Create(만들기), Edit(편집), Delete(삭제) 권한을 활성화합니다.
- 변경 사항을 저장합니다.
예이! 이제 두 개의 권한 집합을 포함하는 권한 집합 그룹을 만들 수 있게 되었습니다.
사용자 만들기
권한 집합과 권한 집합 그룹은 사용자가 없으면 의미가 없습니다. 그러니 먼저 조직에 두 명의 사용자를 추가합니다.
- Setup(설정)에서 Users(사용자)를 엽니다.
- 그리고 다음과 같은 두 사용자를 만듭니다.
- Erick Jackson:
- 직책: 판매 계약 관리자
- 라이선스: Salesforce
- 프로필: Minimum Access - Salesforce(최소 액세스 - Salesforce)
- 이메일: 이메일 주소를 입력합니다. Username(사용자 이름)과 Nickname(별명)이 자동으로 채워집니다.
- Anuj Singh:
- 직책: 판매 코디네이터
- 라이선스: Force.com - Free
- 프로필: Force.com - Free User
- 이메일: 이메일 주소를 입력합니다. Username(사용자 이름)과 Nickname(별명)이 자동으로 채워집니다.
드디어 본론입니다!
권한 집합 그룹 만들기
- Setup(설정) Quick(빠른 찾기) 상자에
Permission Set Groups(권한 집합 그룹)를 입력한 후 Permission Set Groups(권한 집합 그룹)를 선택합니다. - New Permission Set Group(새 권한 집합 그룹)을 클릭합니다.
- Label(레이블)에는
Sales Processing(판매 처리)를 입력합니다. - 권한 집합 그룹을 저장합니다.
권한 집합 그룹에 권한 집합을 추가합니다.
- Permission Sets(권한 집합)에서 Permission Sets in Group(그룹의 권한 집합)을 클릭합니다.
- Add Permission Set(권한 집합 추가)를 클릭합니다.
- Sales Orders(판매 주문)와 Sales Contracts(판매 계약)를 선택합니다.
- Add(추가)를 클릭합니다.
- Done(완료)을 클릭합니다.
짜잔! 첫 권한 집합 그룹인 Sales Processing(판매 처리)가 만들어졌습니다.
권한 집합 그룹으로 이동해서 해당 그룹의 상태가 Updated(업데이트 됨)인지 확인합니다.
확인했다면 아래로 내려가 Combined Permissions(결합된 권한)에서 Object Settings(개체 설정)를 클릭합니다. Contracts(계약)와 Orders(주문) 개체의 설정이 모두 그룹의 두 권한 집합에 부여한 액세스 권한을 반영하고 있음을 확인하세요.
그 다음에는 그룹에 사용자를 추가해야 합니다.
1. Sales Processing(판매 처리) 권한 집합 그룹으로 돌아갑니다.
2. Manage Assignment(할당 관리)를 클릭합니다.
3. Add Assignment(할당 추가)를 클릭합니다.
4. Eric Jackson을 선택하고 Next(다음)를 클릭합니다.
5. Assign(할당)을 클릭합니다.
권한 집합 그룹이 한 명의 사용자에 할당되었다는 확인 메시지가 나타납니다.
6. Done(완료)을 클릭합니다.
7. Anuj Singh을 추가해 봅시다.
그러면 오류가 표시됩니다. 권한 집합에서와 마찬가지로, 사용자의 라이선스가 할당하려는 권한을 허용하지 않으면 그 사용자를 권한 집합 그룹에 할당할 수 없습니다.
8. 메시지를 무시하고 Done(완료)를 클릭합니다.
Anuj Singh은 라이선스가 업데이트 되기 전까지 그룹에 추가할 수 없습니다. 권한 집합 그룹에서도 라이선스는 마찬가지로 적용됩니다.
아주 유용하죠! 하지만 이게 끝이 아닙니다!
기존의 권한 구조 분석하기
지금까지 권한 집합 그룹을 만들고 권한 집합 그룹이 제공하는 일부 기능을 확인해 봤습니다. 그런데 기존의 권한 집합과 사용자들은 어떻게 해야 할까요? 조직의 할당 구조를 분석하고 권한 집합 그룹을 사용하려고 준비할 때 무엇을 고려해야 하는지 궁금하실 것입니다. 먼저 최소 권한 원칙을 상기해 봅시다. 사용자들에게는 작업 수행에 필요한 최소한의 권한만을 부여해야 합니다. 권한 집합 그룹에서도 이 원칙을 염두에 두고 있어야 합니다.
프로필, 권한 집합, 권한 집합 그룹의 목적을 다시 떠올려 봅시다.
Profiles(프로필)은 각 사용자에게 기본 레코드 유형, IP 범위 등과 같은 기본 설정을 제공합니다. Salesforce는 사용자에게 할당할 때 Minimum Access - Salesforce(최소 액세스 - Salesforce) 프로필을 사용하는 것을 권장합니다. 각 사용자는 하나의 프로필만 갖습니다.
Permission Sets(권한 집합)은 설정과 권한의 모음입니다. 프로필을 통해 사용자는 일부 작업을 수행할 수 있지만, 권한 집합을 사용하면 추가 작업(프로필에서 허용되지 않은 작업)을 수행할 수 있습니다. 예를 들어 목록 보기, 계약 활성화를 생성하고 맞춤 설정할 권한을 비롯해 다양한 권한을 자유롭게 추가할 수 있습니다.
Permission Set Groups(권한 집합 그룹)는 권한 집합을 하나로 묶습니다. 권한 집합 그룹에 할당된 사용자는 그룹의 모든 권한 집합을 결합한 권한을 받습니다. 권한 집합 그룹은 사용자의 직무에 대응합니다.
이 정의를 염두에 두고 E.J.를 위해 만든 권한 집합 그룹을 다시 살펴봅시다. 목표는 영업 직원들이 판매 처리 직무를 수행할 수 있게 만드는 것입니다.
- 먼저 우리는 판매 처리 직무에 필요한 작업들을 정리했습니다.
- 주문 활성화
- 주문 읽기, 생성, 편집, 삭제
- 계약 읽기, 생성, 편집, 삭제
- 그리고 나서 기존의 권한 집합을 편집하면 될지, 아니면 새로운 권한 집합을 만들어야 할지 생각해 보았습니다. 그 결과 두 개의 새로운 권한 집합을 만들어야 한다는 사실을 알았습니다.
- 판매 주문
- 판매 계약
- 마지막으로 어떤 사용자가 판매 처리 직무를 수행하는지 확인했고 Eric을 권한 집합 그룹에 할당했습니다.
팁: 권한 집합 그룹의 권한 집합에 포함되는 권한은 사용자가 직무에서 수행하는 작업과 일치해야 합니다. 그렇지 않다면 직무의 목표를 다시 확인하세요. 예를 들어 Eric에게 Activate Orders(주문 활성화) 권한을 주어서는 안 된다면 판매 처리 권한 집합 그룹에 해당 권한이 필요한지 물어보세요. 만약 그렇다면 Eric에게 직무에 맞는 다른 권한 집합 그룹을 할당할 수 있는지 확인해 보세요.
참고로 권한 집합 그룹에 포함할 새 권한 집합을 만들어야 하는 경우 그룹 외부에서도 해당 권한 집합을 사용할 수 있는 방법을 고려하세요. 사용자가 동일한 작업을 수행해야 하는 다른 직무가 있는지 확인해 보세요. 다른 권한 집합 그룹에 권한 집합을 포함해야 할지도 모릅니다. 사용자들이 수행하는 작업을 바탕으로 권한 집합을 구성하여 유연한 권한 집합을 전략적으로 활용하세요.
한 권한 집합 그룹의 직무가 변경된다면 권한 집합 그룹을 업데이트할 수 있습니다. 이처럼 쉽게 조정할 수 있다는 게 권한 집합 그룹의 큰 장점이죠. 예를 들어 판매 처리 직무를 수행해야 하는 사용자들에게 기회 개체를 편집할 수 있는 권한이 필요하다고 해봅시다. 그러면 해당 권한 집합 그룹에 새로운 권한 집합을 추가하거나, 해당 권한 집합 그룹의 기존 권한 집합에 새 권한을 추가할 수 있습니다.
권한 집합 그룹 사용 도우미
권한 할당을 분석하는 데는 시간이 필요할 겁니다. AppExchange의 User Access and Permissions Assistant(사용자 액세스 및 권한 도우미) 앱이 도움이 될 수 있습니다. 해당 앱을 통해 사용자가 어떤 권한을 갖고 있는지 확인하고 일부 프로필을 권한 집합으로 변환하는 등의 작업을 수행할 수 있습니다. 예를 들면 도우미 앱을 사용해서 기존 프로필의 권한들을 하나의 권한 집합으로 변환할 수 있습니다.
분석을 완료하고 나면 프로필 기반 모델을 보다 유연한 권한 집합 및 권한 집합 그룹 모델로 이전할 수 있습니다.
요약
어떠세요! 이렇게 첫 권한 집합 그룹이 만들어졌습니다. 기존의 권한 집합을 분석하는 데 필요한 도구에 대해서도 알게 되었고요! 많은 내용을 살펴봤네요. 이제 권한 집합 그룹을 유용하게 사용하실 수 있을 겁니다. 하지만 이게 끝이 아닙니다. 다음 유닛에서는 권한 집합을 차단하면 권한 집합 그룹에 어떠한 유연성을 부여할 수 있는지 알아보겠습니다.
