Skip to main content

권한 집합 그룹의 음소거 권한

학습 목표

이 유닛을 완료하면 다음을 수행할 수 있습니다.

  • 특정 권한을 음소거할 필요성을 설명할 수 있습니다.
  • 권한 집합 그룹에서 권한을 음소거할 수 있습니다.
참고

참고

한국어로 학습하시겠어요? 이 배지에서는 Trailhead 실습과제 검증이 영어로 진행됩니다. 참조용 번역이 괄호로 제공됩니다. Trailhead Playground에서 (1) 로캘을 미국으로 바꾸고 (2) 언어를 영어로 바꾼 후 (3) 영문으로 표시된 값을 복사해 붙여 넣으세요. 여기에 나와 있는 지침을 따르세요.

원하는 언어로 Trailhead 사용하기 배지를 확인해 현지화된 Trailhead 경험을 활용하는 방법에 대해 자세히 알아보세요.

참고

접근성

이 유닛에서는 스크린 리더 사용자를 위한 추가 지침이 있습니다. 이 유닛의 상세한 스크린 리더 버전에 액세스하려면 아래 링크를 클릭하세요.

Trailhead 스크린 리더 지침 열기.

음소거란 무엇일까요?

이 모듈의 앞부분에서 우리는 권한 집합 그룹을 사용하면 직무에 따라 권한 집합을 함께 묶을 수 있다는 것을 배웠습니다. 권한 집합 그룹은 해당 권한 집합에 포함된 모든 권한이 포함되며, 하나의 권한 집합은 둘 이상의 권한 집합 그룹에 포함할 수 있습니다.  

흠. 잠깐만 생각해 봅시다. 권한 집합 그룹은 해당 권한 집합에 포함된 모든 권한이 포함되며, 하나의 권한 집합은 둘 이상의 권한 집합 그룹에 포함할 수 있습니다.

둘 이상의 권한 집합 그룹에 권한 집합을 포함할 수 있다면 상당한 유연성이 확보됩니다. 그런데 주어진 권한 집합의 모든 권한을 권한 집합 그룹의 사용자들에게 할당하기를 원치 않는다면 어떻게 해야 할까요? 

음소거를 활용하면 권한 집합 그룹에서 선택한 권한을 음소거(비활성화)하여 권한 집합 그룹을 사용자 정의할 수 있습니다. 특정 권한을 음소거하려면 선택한 권한 집합 그룹의 음소거하는 권한 집합에 해당 권한을 추가하면 됩니다. 권한 집합 그룹의 권한을 음소거하면 그 효과는 오직 해당 권한 집합 그룹에 할당된 사용자들에게만 영향을 미치며, 해당 권한 집합 그룹 밖의 권한 집합에 직접 할당된 사용자들에게는 영향을 미치지 않습니다. 따라서 음소거 효과는 권한 모델을 설계할 때 상당한 유연성을 확보해 줍니다. 

더 나아가서 관리 패키지를 구독할 경우에는 아직 채택할 준비가 되지 않은 기능에 대한 권한을 그룹으로 음소거할 수 있습니다. 예를 들어 로컬 권한 집합 그룹에 관리 패키지로부터 설치된 관리 권한 집합을 추가한다고 가정해 보겠습니다. 독립 소프트웨어 공급업체(ISV)로부터 해당 패키지에 대한 자동 업데이트를 받았지만, 여러분은 현재 관리 권한 집합에서 사용할 수 있는 새로운 필드를 사용할 준비가 되지 않았습니다. 이게 문제가 될까요? 그렇지 않습니다. 업데이트를 통해 그 혜택은 받을 수 있겠지만, 권한 집합 그룹의 조직에서 채택할 준비가 되지 않은 권한 집합 그룹의 모든 항목은 음소거할 수 있습니다. 

음소거 사용해보기

새로운 기능은 직접 사용해 봐야 원리를 이해할 수 있는 법이죠. 이 모듈의 앞쪽에서 E.J.를 위해 만들었던 Sales Processing(판매 처리) 권한 집합 그룹은 두 개의 권한 집합을 포함합니다. 

  1. 판매 주문과 관련하여 허가할 수 있는 권한은 다음과 같습니다.
    • 주문 활성화
    • 주문 읽기, 생성, 편집, 삭제
  2. 판매 계약과 관련하여 허가할 수 있는 권한은 다음과 같습니다.
    • 계약 읽기, 생성, 편집, 삭제

Sales Processing(판매 처리) 권한 집합 그룹에 대한 앞의 설명에 해당하는 다이어그램입니다.

계약 부서의 Elisa에게는 판매 계약 관련 작업을 해야 하는 사용자가 있습니다. 이전에는 특정한 개체 권한이 필요한 사용자들에게 프로필을 할당했습니다. 하지만 회사가 성장하면서 프로필을 활용한 권한 할당 방식을 더 이상 사용하지 않으려고 합니다. Elisa를 위해 어떤 작업을 할 수 있는지 살펴보겠습니다. 

Elisa의 사용자들에게 필요한 것은 다음과 같습니다.

  • 모든 계약을 읽기, 생성, 편집, 삭제, 모두 보기, 수정
  • 활성화된 계약 삭제

Elisa만을 위한 권한 집합을 만들 수도 있을 겁니다. 하지만 생각해 봅시다. Sales Processing(판매 처리) 권한 집합 그룹의 권한 집합을 사용하는 게 더 좋겠네요. 이런 재사용이 가능한 것은 두 팀의 직무가 서로 다르지만 둘 다 계약에 관련된 작업을 하기 때문입니다.

문제는 Sales Processing(판매 처리) 권한 집합 그룹의 Sales Contract(판매 계약) 권한 집합에는 Elisa의 사용자들에게 필요한 몇몇 권한 없다는 겁니다. 

그러면 방법이 없을까요? 있습니다! 권한 집합 그룹은 유연하며 권한 집합을 재사용하게 해준다는 걸 기억해 보세요. 이제 이렇게 해봅시다.

  1. Sales Processing(판매 처리) 권한 집합 그룹에서 음소거 권한 집합을 만들어 Sales Processing(판매 처리) 사용자들이 가져서는 안 될 권한을 음소거해 보겠습니다. 이 과정을 먼저 해야 합니다. 그 이유는 무엇일까요? Elisa의 그룹이 필요로 하는 계약에 대한 광범위한 권한을 Eric에게 (비록 잠깐이라도) 부여하지 않기 위해서입니다. 음소거 권한 집합을 먼저 만들면 Eric을 위한 권한 집합 그룹의 무결성을 유지할 수 있습니다.
  2. Elisa의 팀에 필요한 권한들을 추가하여 Sales Contracts(판매 계약) 권한 집합을 업데이트합니다.

Sales Processing(판매 처리) 권한 집합 그룹과 Contracts Processing(계약 처리) 권한 집합 그룹을 나타내는 벤 다이어그램으로, 원은 Sales Processing(판매 처리)을 가리키는 음소거된 권한 집합을 나타냅니다.

그럼 시작해 보겠습니다. 유닛 2의 과정을 끝내지 않으셨다면 먼저 완료하세요. 아니면 이 활동을 진행할 수 없습니다.

음소거 권한 집합을 만듭니다.

  1. Setup(설정)의 Quick Find(빠른 찾기)에 Permission Sets Groups(권한 집합 그룹)를 입력한 후 Permission Sets Groups(권한 집합 그룹)를 선택합니다.
  2. 유닛 2에서 만든 권한 집합 그룹인 Sales Processing(판매 처리)을 클릭합니다.
  3. Permission Sets(권한 집합)에서 Muting Permission Set in Group(그룹의 음소거 권한 집합)을 클릭합니다.
  4. New(새로 만들기)를 클릭합니다.
  5. Label(레이블)은 Contracts Permissions Muted(음소거된 계약 권한)를 사용합니다.
  6. API Name(API 이름)은 Contracts_Permissions_Muted를 사용합니다.
  7. 음소거 권한 집합을 저장합니다.

음소거할 권한들을 선택합니다.

  1. 음소거 권한 집합을 클릭합니다.
  2. Find Settings(설정 찾기) 상자에서 Contracts(계약)를 입력하고 Contracts(계약)를 선택합니다.
  3. Edit(편집)을 클릭합니다.
  4. View All(모두 보기)과 Modify All(모두 수정) 개체 권한을 음소거합니다.
  5. 변경 사항을 저장합니다.
  6. Find Settings(설정 찾기) 상자에서 Contracts(계약)를 입력하고 Delete Activated Contracts(활성화된 계약 삭제)를 선택합니다.
  7. Edit(편집)을 클릭합니다.
  8. Sales(판매)에서 Delete Activated Contracts(활성화된 계약 삭제) 권한을 음소거합니다.
  9. 변경 사항을 저장합니다.

이제 Elisa의 그룹에 대한 권한을 Sales Contracts(판매 계약) 권한 집합에 추가하면 Sales Processing(판매 처리) 권한 집합 그룹에서는 해당 권한이 음소거됩니다. 

Sales Contracts(판매 계약) 권한 집합에 Elisa의 권한을 추가해 보겠습니다. Sales Contracts(판매 계약) 권한 집합에 다음 권한을 활성화합니다.

  1. Delete Activated Contracts(활성화된 계약 삭제) 권한을 활성화합니다.
  2. 계약에 대한 View All(모두 보기)과 Modify All(모두 수정) 권한을 활성화합니다.

Elisa에 대한 권한 집합 그룹을 만들 준비가 되었다면 Sales Contracts(판매 계약) 권한 집합을 그룹에 추가할 수 있습니다. 구성원들은 Delete Activated Contracts(활성화된 계약 삭제)와 계약 개체에 대한 View All(모두 보기) 및 Modify All(모두 수정) 개체를 받게 됩니다. 짜잔!

Sales Processing(판매 처리) 및 Contracts Processing(계약 처리) 권한 집합 그룹을 보여주는 벤 다이어그램입니다. 겹치는 영역에는 Sales Contracts(판매 계약) 권한 집합이 포함되어 있는데, 이는 해당 집합이 두 권한 집합 그룹에 모두 포함되어 있음을 뜻합니다. Sales Processing(판매 처리) 권한 집합 그룹 내의 권한 집합을 뮤트하면 해당 권한 집합 그룹 내의 다른 권한 집합이 아닌, Sales Processing(판매 처리) 권한 집합 그룹에만 영향을 줍니다.

음소거와 권한 종속성

권한을 음소거할 경우 권한 종속성을 염두에 두어야 합니다. 예를 들어 모든 사용자에게 어떤 개체에 대한 생성, 읽기, 편집, 삭제 권한을 부여한다고 가정해 보겠습니다. 이어서 일부 사용자들에게 해당 개체에 대한 View All(모두 보기)과 Modify All(모두 수정) 권한을 부여한다고 해봅시다. 이제 읽기 권한을 음소거하면 생성, 편집, 삭제, 모두 보기, 모두 수정 권한도 함께 음소거됩니다. 이는 데이터를 읽지 못하면 수행할 수 없는 작업들이기 때문입니다.

이 예시는 아주 간단했지만 종속성 문제란 복잡해질 수도 있습니다. 권한을 음소거할 경우에는 변경 사항을 저장할 때 권한 변경 확인 메시지에 주의하세요. 예를 들어 Sales Contracts(판매 계약) 권한 집합에서 권한을 음소거할 때는 Activate Contracts(계약 활성화)를 음소거했을 경우 Delete Activated Contracts(활성화된 계약 삭제) 또한 음소거되었을 것입니다.

Delete Activated Contracts(활성화된 계약 삭제)와 Activate Contracts(계약 활성화)가 모두 음소거된다는 권한 변경 확인 메시지입니다. 

권한 집합 그룹을 활용할 때는 권한 종속성에 유의하여 필요한 사용자에게서 권한을 제거하지 않도록 유의하세요.

리소스

계속해서 무료로 학습하세요!
계속 진행하려면 계정을 가입하세요.
가입 로그인
얻을 수 있는 이점
  • 커리어 목표에 대한 개인화된 권장 사항 제공받기
  • 실습 과제 및 퀴즈를 통해 스킬 연습
  • 진행 상황을 추적하고 고용주에게 공유
  • 멘토십과 커리어 기회에 연결
지금은 건너뛰기