[ 사용자 관리 ]

 

-- INDEX --

 

 

1. 새 사용자 추가	2. 사용자가 액세스할 수 있는 항목 제어
사용자 정의하기 핵심 용어 파악하기 사용자 추가를 위한 가이드라인 사용자 추가하기	데이터 보안 데이터 액세스 수준 레코드 수준 보안 조직 전체 공유 기본값

 

 

---

 

사용자를 설정하고 비즈니스 데이터를 보거나 편집하는 방법을 제어합니다.

 

 

 

1. Add new User ( 새 사용자 추가 )

• 사용자 계정과 여기에 포함된 정보 유형을 설명할 수 있습니다. 
• 단일 사용자 또는 여러 사용자를 추가할 수 있습니다. 
• Salesforce 모바일 앱을 사용하여 이동 중에도 사용자를 관리할 수 있습니다. 

 

 

 

1-1 : Defining 'users' ( '사용자' 정의하기 )

• Salesforce에 로그인하는 모든 사람을 사용자라고 합니다.
• 사용자는 회사 레코드에 액세스해야 하는 영업 담당자, 관리자 및 IT 전문가와 같은 회사의 직원입니다.
• 각 사용자 계정에는 최소한 다음이 포함됩니다.
• [ 사용자 이름 / 이메일 / 주소  / 사용자 성 / 별칭 / 닉네임 / 라이선스 / 프로필 / 역할(선택 사항) ]

 

 

---

 

 

1-2 : key term ( 핵심 용어 )

 

사용자 이름

• 각 사용자는 사용자 이름과 이메일 주소를 모두 가지고 있습니다.
• 사용자 이름은 이메일 주소와 같은 형식이어야 하며 모든 Salesforce 조직에서 고유해야 합니다.
• 이메일 주소가 고유하다면 이메일 주소를 사용자 이름으로 사용할 수 있습니다.

---

사용자 라이선스

• 사용자 라이선스는 사용자가 Salesforce에서 액세스 할 수 있는 기능을 결정합니다.
• 예를 들어 여러분은 표준 Salesforce 라이선스를 사용하여 사용자가 표준 Salesforce 기능 및 Chatter에 액세스 하도록 허용할 수 있습니다.
• 그러나 사용자에게 Salesforce의 일부 기능에만 액세스 권한을 부여하려는 경우 선택해야 하는 라이선스의 호스트가 있습니다.
• 예를 들어 사용자가 Salesforce에서 데이터를 볼 수 있도록 하지 않고 Chatter에 대한 액세스 권한을 부여해야 하는 경우 Chatter Free 라이선스를 부여할 수 있습니다.

---

프로필

• 프로필은 사용자가 Salesforce에서 수행할 수 있는 작업을 결정합니다.
• 특정 개체, 필드, 탭 및 레코드에 대한 액세스 권한을 부여하는 권한 집합이 함께 제공됩니다.
• 각 사용자는 하나의 프로필만 가질 수 있습니다.
• 사용자의 직무에 따라 프로필을 선택합니다(대부분의 사용자의 경우 표준 사용자 프로필이 가장 적합함).
• 사용자가 작업을 수행하는 데 필요한 것보다 더 많은 액세스 권한이 있는 프로필을 사용자에게 제공하지 마세요.
• 권한 집합을 사용하여 사용자에게 필요한 더 많은 항목에 대한 액세스 권한을 부여할 수 있습니다.

---

역할

• 역할은 역할 계층에서 사용자의 위치에 따라 Salesforce에서 사용자가 볼 수 있는 항목을 결정합니다.
• 계층 구조의 최상위 수준에 있는 사용자는 하위 수준에 있는 사용자가 소유한 모든 데이터를 볼 수 있습니다.
• 하위 수준의 사용자는 공유 규칙이 액세스 권한을 부여하지 않는 한 상위 사용자 또는 다른 분기에 있는 사용자가 소유한 데이터를 볼 수 없습니다.
• 역할은 선택 사항이지만 각 사용자는 하나의 역할만 가질 수 있습니다.
• 많은 사용자가 있는 조직에 사용자를 추가할 경우 더 쉽게 역할을 할당할 수 있습니다.
• 그러나 언제든지 역할 계층을 설정하고 사용자에게 역할을 할당할 수 있습니다.
• 역할은 Salesforce의 Professional, Enterprise, Unlimited, Performance 및 Developer Edition에서만 사용할 수 있습니다.

---

별칭

• 별칭은 목록 페이지, 보고서 또는 전체 이름 사용이 적합하지 않은 기타 위치에서 사용자를 식별하기 위한 짧은 이름입니다.
• 기본적으로 별칭은 사용자 이름의 첫 글자와 성의 처음 네 글자입니다.

 

 

---

 

 

1-3 : 사용자 추가를 위한 가이드라인

• Salesforce에는 사용자를 추가하기 위한 다양한 옵션과 원하는 대로 사용할 수 있는 다양한 도구가 있습니다.

1. Username(사용자 이름):
   • 각 사용자는 모든 Salesforce 조직(여러분 포함) 전체에 걸쳐 고유한 사용자 이름을 가져야 합니다.
2. Username Format(사용자 이름 형식)
   • 사용자는 이메일 주소 형식의 사용자 이름이 있어야 하지만 실제 이메일 주소를 사용할 필요는 없습니다.
   • 모든 Salesforce org에서 이메일 주소가 고유하다면 원하는 경우 이메일 주소를 사용할 수 있습니다.
3. Email(이메일)
   • 사용자는 조직 전체에서 동일한 이메일 주소를 가질 수 있습니다.
4. Passwords(비밀번호)
   • 사용자는 최초 로그인 시 비밀번호를 변경해야 합니다.
5. Login Link(로그인 링크)
   • 사용자는 가입 이메일의 로그인 링크를 한 번만 사용할 수 있습니다.
   • 사용자가 링크를 따라가서 비밀번호를 설정하지 않은 경우 관리자가 로그인하기 전에 비밀번호를 재설정해야 합니다.

 

 

---

 

 

1-4 : 사용자 추가하기

1. Setup | Quick Find | User | New User 또는 Add Multiple User (한 번에 최대 10명 사용자 추가 ) 클릭
2. 이름 / 이메일 주소 등 입력 후 연결할 사용자 라이선스 선택 | 프로필 선택 
3. Generate passwords and notify user via email(비밀번호 생성 및 이메일로 사용자에게 알림) 선택하여 새 사용자에게 로그인 이름과 임시 비밀번호를 이메일로 보낸다. | Save

 

 

---

 

 

2. 사용자가 액세스할 수 있는 항목 제어

• 개체 수준 보안과 필드 수준 보안의 차이점을 설명할 수 있습니다.
• 조직 전체의 기본 공유 설정을 지정하는 방법을 설명할 수 있습니다.

 

 

2-1 : 데이터 보안 

• 사용자가 보고 싶은 항목을 볼 수 있도록 설정하고 봐야 할 항목만 볼 수 있도록 설정하기
• 필요한 정보에만 액세스할 수 있도록 Salesforce 레코드에 대한 사용자 액세스를 구성하는 방법 알아보기
• Salesforce는 다양한 사용자 집합에 다양한 데이터 집합을 쉽게 할당할 수 있는 유연한 계층화된 공유 모델을 제공합니다.
  • 이를 통해 모든 사용자가 필요한 데이터에 쉽게 액세스 하는 동시에 데이터 도난 또는 오용 위험을 최소화하여 보안과 편의성의 균형을 유지할 수 있습니다.
• Salesforce에는 앱의 레코드 또는 필드를 보고, 생성, 편집 또는 삭제할 수 있는 사용자를 쉽게 지정할 수 있는 구성이 간편한 보안 컨트롤이 포함되어 있습니다.
  • 조직, 개체, 필드 또는 개별 레코드 수준에서 액세스를 구성할 수 있습니다.
  • 서로 다른 수준의 보안 제어를 결합하여 각 사용자에 대한 권한을 개별적으로 지정하지 않아도 수천 명의 사용자에게 적절한 수준의 데이터 액세스를 제공할 수 있습니다.

 

 

---

 

 

2-2 : 데이터 액세스 수준 ( 네 가지 기본 수준 )

 

조직 ( group )

• 최상위 수준에서는 승인된 사용자 목록을 유지 관리하고 비밀번호 정책을 설정하고 특정 시간 및 특정 위치에 대한 로그인 액세스를 제한하여 조직에 대한 액세스를 보호할 수 있습니다.

개체 ( individual )

• 개체 수준 보안은 어떤 사용자가 어떤 데이터에 액세스할 수 있는지 제어하는 가장 간단한 방법을 제공합니다.
• 특정 유형의 개체에 대한 권한을 설정하여 사용자 그룹이 해당 개체의 레코드를 생성, 보기, 편집 또는 삭제하지 못하도록 할 수 있습니다.
• 예를 들어 개체 권한을 사용하여 면접관이 직책과 입사 지원서를 볼 수 있지만 편집하거나 삭제할 수 없도록 할 수 있습니다. 

필드 ( field )

• 필드 수준 보안을 사용하여 사용자가 액세스할 수 있는 개체에 대해서도 특정 필드에 대한 액세스를 제한할 수 있습니다.
• 예를 들어 직무 개체의 급여 필드를 면접관은 볼 수 없지만 고용 관리자와 채용 담당자는 볼 수 있도록 설정할 수 있습니다.

레코드 ( record )

• 데이터를 보다 정확하게 제어하기 위해 특정 사용자가 개체를 볼 수 있도록 허용한 다음 볼 수 있도록 허용된 개별 개체 레코드를 제한할 수 있습니다.
• 예를 들어, 레코드 수준 액세스를 통해 면접관은 다른 면접관의 리뷰를 노출하지 않고 자신의 리뷰를 보고 편집할 수 있습니다. 다음과 같은 방법으로 레코드 수준 액세스를 관리할 수 있습니다.  
  • Organization-wide defaults(조직 전체 기본값)
    • 사용자가 서로의 레코드에 대한 기본 액세스 수준을 지정합니다.
    • 조직 전체의 공유 설정을 사용하여 가장 제한적인 수준으로 데이터를 잠근 다음 다른 공유 도구를 사용하여 다른 사용자에게 액세스 권한을 선택적으로 부여합니다. 
  • Role hierarchies(역할 계층)
    • 계층에서 상위에 있는 사용자에 대한 액세스를 열어 계층에서 하위 사용자가 소유한 모든 레코드에 대한 액세스를 상속합니다.
    • 역할 계층이 조직도와 정확히 일치할 필요는 없습니다.
    • 대신 계층 구조의 각 역할은 사용자 또는 사용자 그룹에 필요한 데이터 액세스 수준을 나타냅니다. 
  • Sharing rules(공유 규칙)
    • 특정 사용자 그룹에 대한 조직 전체 기본값에 대한 자동 예외를 설정하여 소유하지 않거나 일반적으로 볼 수 없는 레코드에 대한 액세스 권한을 부여할 수 있습니다.
    • 역할 계층과 같은 공유 규칙은 더 많은 사용자에게 레코드에 대한 액세스 권한을 부여하는 데만 사용되며 조직 전체의 기본 설정보다 엄격할 수 없습니다.
    • 예를 들어, 모든 직원이 직무를 보도록 허용할 수 있지만 공유 규칙을 사용하여 채용 관리자라는 역할 또는 그룹의 직원에게 전체 편집 액세스 권한을 부여할 수 있습니다.
  • Manual sharing(수동 공유)
    • 사용하면 특정 레코드의 소유자가 다른 사용자와 공유할 수 있습니다.
    • 수동 공유는 조직 전체의 공유 설정, 역할 계층 또는 공유 규칙과 같이 자동화되지는 않지만 휴가를 가는 채용 인사 담당자가 임시로 다른 직원에게 지원서 소유권을 할당해야 하는 경우와 같이 일부 상황에서는 유용할 수 있습니다.

 

 

---

 

 

2-3 : 레코드 수준 보안

• 특정 사용자가 개체를 볼 수 있도록 허용한 다음 개체 내 개별 레코드를 볼 수 있도록 제한하여 데이터 액세스를 보다 정확하게 제어할 수 있습니다. 
• 예를 들면 조직 전체 기본값을 사용하여 리뷰 액세스를 비공개로 설정할 수 있습니다. 그런 다음 역할 계층을 사용해 면접관에게 각자가 소유한 리뷰의 편집 액세스를 부여할 수 있습니다.

 

 

---

 

 

2-4 : 조직 전체 공유 기본값

• 이 기본값은 사용자가 소유하지 않은 레코드에 대한 기본 액세스 수준을 지정합니다. 
• 가장 제한된 사용자가 액세스할 수 있는 레코드에 대한 조직 전체의 기본값을 구성하세요. 
• 그런 다음 다른 레코드 수준 보안 및 공유 도구(역할 계층, 공유 규칙 및 수동 공유)를 사용하여 액세스가 필요한 다른 사용자에게 데이터를 공개합니다.
•  공유 모델 [ 비공개, 공용 읽기 전용, 공용 읽기 / 쓰기, 상위에 제어됨 ] 중 하나로 설정 
• [ Private, public read only, public read/write, controlled by the parent ]

 

 

---

 

 

2-5 : 조직 전체 공유 기본값 설정하기

1. Setup | Quick Find | Sharing Settings(설정 공유) 
2. 조직 전체 기본값 영역에서 Edit | 각 개체에 대해 사용할 기본 액세스 선택
3. 역할 계층에서 더 높은 수준의 직원이 레코드에 자동으로 액세스 할 수 있도록 하려면 상위에 제어됨에 대한 기본 액세스 권한이 없는 모든 맞춤형 객체에 대해 Grant Access Using Hierarchies(계층을 사용한 액세스 권한 부여)를 선택합니다

 

 

---

 

 

3. 단어

determine	결정하다
features	특징
unfamiliar	생소한
organization	조직
desired	원하는
privileges	특권
terminology	술어
as long as	~하는 한
permissions	권한
disposal	처분
temporary	일시적인
Generate	생성하다
essential	필수적인
Monitoring	모니터링
such as	~와 같은
individual	개인, 개체
restrictive	제한적
selectively	선택적으로
Candidates	후보자
precisely	정확하게, 정밀하게

 

 

---

 

 

4. Salesforce 단어

granting authorizations	권한부여
sales representatives	영업 담당자
at a time	한 번에
difference between A and B	A와 B의 차이
recruitment app	채용 앱

 

---

 

 

https://trailhead.salesforce.com/ko/content/learn/modules/lex_implementation_user_setup_mgmt?trailmix_creator_id=strailhead&trailmix_slug=prepare-for-your-salesforce-administrator-credential 

사용자 관리