안녕하세요. 오늘은 #클로비스 #Support로 들어오는 문의 중 세번째로 비중이 높은 ‘Profile’ 권한설정에 대해 설명드리고자 합니다.
Profile이라 하면 웹사이트 혹은 플랫폼에서 나의 정보를 볼 수 있다고 생각 하실텐데요.
Salesforce의 Profile은 개인의 정보(이메일, 휴대폰 번호 등)을 볼 수 있는 것과 Salesforce에서 작업을 진행 하기 위한 권한을 부여하는 것 두가지로 나눌 수 있습니다.
Profile은 많은 내용을 가지고 있기에 1부와 2부로 나눠서 설명드리겠습니다. 이번 1부에서는 Salesforce에서 권한을 부여하는 기능인 ‘Profile’ 의 Object(개체) 권한 설정에 대해 설명드리겠습니다.
Profile에서의 권한설정은 왜 필요할까요?
Salesforce로 기업의 프로세스를 관리하다 보면 많은 데이터가 쌓이게 됩니다. 하지만 많은 데이터들 중에서도 모든 사용자들에게 공유되어야 할 것과 공유되지 말아야 할 데이터가 존재합니다. 이 경우 Profile을 통해 기본적인 권한을 부여하여 각각의 데이터를 보거나, 편집하거나, 삭제하거나 의 권한을 부여하여 데이터들을 관리 할 수 있습니다.
지금부터 ‘Profile’ 기능을 살펴보겠습니다.
Salesforce에서 어떤 화면에서든 오른쪽 상단의 기어 아이콘을 볼 수 있습니다. 기어 아이콘을 통해서는 Salesforce 내의 모든 설정이 가능한데요. Profile 또한 해당 아이콘을 클릭하여 설정할 수 있습니다. 기어 아이콘을 클릭한 뒤 Setup(설정)(1)을 클릭하여 Profile을 설정해보겠습니다. 기본적으로 Profile을 수정하는 사용자는 Salesforce 조직 내의 System Administrator(시스템 관리자)가 담당 합니다. Setup 페이지에서 Quick Find(2)에 Profile(프로필)이라고 입력 한 뒤, 하단의 메뉴에서 Profiles(3)을 클릭하여 설정화면으로 이동 합니다.
<그림 1>
Profile 페이지로 이동하면 많은 Profile 리스트를 볼 수 있습니다. Profile은 여러 사용자에게 각각 다르게 설정 해줄 수 있으며, Salesforce를 사용하기 위해서는 무조건 하나의 Profile을 설정 해줘야 합니다. 다만, 한 사용자에게 2개 이상의 Profile은 설정 할 수 없습니다. Profile은 기본적으로 Salesforce에서 제공하는 Standard Profile과 직접 새롭게 만든 Custom Profile가 존재합니다.
그럼 Standard Profile과 Custom Profile의 차이는 무엇일까요?
Standard Profile은 총 6개의 권한(System Administrator, Standard User, Read Only, Solution Manager, Marketing User, Contract Manager)이 제공이 됩니다. 또한 기본적으로 개체나 레코드 또는 레이아웃에 대해 권한 설정이 되어있습니다. 사용자에게 만약 Standard Profile들 중 하나를 부여 했다면, 세부적인 권한 설정(개체 또는 레코드에 대한 권한)은 해당 Profile에서 할 수 없습니다. (이때, System Administrator Profile의 사용자는 예외로 Salesforce의 모든 내용을 관리하기에 해당 Profile에서는 수정이 가능하지만, Srandard Profile에 권한 수정에 대해서는 불가능합니다.)<그림 2> 참조.
<그림 2>
<수정을 하려고 해도 버튼이 비활성화 되어있다.>
그렇다면 세부적인 권한설정 (개체 또는 레코드에 대한 권한)은 어떻게 해야 할까요? 앞서 말씀드린 Custom Profile을 통해 세부적인 권한 설정이 가능합니다. 왼쪽 상단의 New Profile(1)을 클릭하여 생성하거나, 만들고자 하는 프로필의 성격과 유사한 Standard Profile Name 왼쪽 Clone(2)을 선택하여 생성합니다.
<그림 3>
저는 Standard User를 기반으로 새로운 Sales 담당 사용자를 위한 [Custom] Sales User 를 생성 하겠습니다. <그림 4> 처럼 New Profile 을 통해 생성을 할 경우 Existing Profile(1) 을 선택해야 하지만 Clone 을 통해서 만들 경우는 해당 필드는 선택이 되어 있습니다.
<그림 4>
저장 한 다음에는 해당 Profile의 세부 페이지로 이동하게 됩니다. 개체의 레이아웃 부터 레코드 필드 보안, Tab 관리 등 많은 설정을 할 수 있지만, 이번에는 Object(개체) 권한을 주는 부분에 대해서만 살펴보겠습니다.
스크롤을 아래로 내리면 , Standard Object Permissions & Custom Object Permissions 를 볼 수 있습니다. Salesforce에서 Object(개체), 기회 혹은 계정 등 기본적으로 제공하는 Standard Object 권한과 사용자가 직접 생성한 Custom Object에 대한 권한을 수정 할 수 있습니다. 다시 맨 위로 돌아가 Edit 버튼 클릭하여 수정해보겠습니다.
<그림 5> 참조. 이전에 Standard Profile에서는 비활성되어 있는 Checkbox가 해당 Custom Profile에서는 수정이 가능하도록 Checkbox가 활성화 되어있습니다. 각 Object 별로 Basic Access & Data Administration(1) 이 존재 합니다. Basic Access 에 존재하는 Read, Create, Edit, Delete (2) 는 현재 사용자가 해당 Object(4)에서 소유하고 있는 레코드(데이터)에 대해 읽거나, 수정 하거나, 삭제 할 수 있는지, 그리고 해당 Object에서 레코드를 생성 할 수 있는지 에 대한 설정을 하는 부분입니다. 즉, 내가 소유한 데이터에 대한 권한을 준다고 생각하면 됩니다.
반대로 Data Administration에 있는 View All, Modify All (3) 은 해당 Object에 존재하는 레코드에 대해서 모두 읽거나, 수정 할 수 있는지를 설정 할 수 있습니다. Basic Access와 달리 내가 소유하지 않은 레코드에 대해서도 보고, 수정할 수 있게 하는 부분입니다. <그림 5>
이것으로 기본적인 Profile의 Object 권한 설정이 마무리 되었습니다. Profile을 통해서는 내부 권한 설정, 패스워드 정책, Session 설정 등 많은 것을 할 수 있습니다. 본 포스팅에 설명된 내용이 조금 복잡하여 많은 문의사항이 있으실 것 같습니다.
문의는 포스팅의 댓글이나 support@clvs.co.kr로 문의주시면 추가적인 답변을 드리겠습니다.
이후 포스팅될 Profile의 모든 것 - 2부에서는 추가적인 세부 설정에 대해 설명드리겠습니다.
Comments