Salesforce에서 프로필(Profile)과 퍼미션 셋(Permission Sets)은 유저의 업무 범위를 결정하는 핵심 요소입니다. 각 유저는 역할에 맞는 프로필을 통해 필요한 기능에 접근하며, 추가적인 권한이 필요할 경우 Permission Sets을 통해 유연하게 확장할 수 있습니다. 효율적인 권한 관리는 업무 생산성을 높이고, 보안을 강화하는 중요한 단계입니다. 지금부터 프로필과 권한 세트를 효과적으로 설정하는 방법을 알아보겠습니다.

 

Profile

프로필은 유저가 어떤 오브젝트와 필드 등에 접근할 수 있는지 결정합니다. 유저 생성 시 Standard이던 Custom이던 반드시 선택되어야 하는 요소입니다. 여러분의 오그 에디션이 어떤 유형이던 Standard Profile들은 항상 따라온다는 특징이 있습니다.

 

Profile로 제어가능한 범위

  • Field-level security
  • Page Layout
  • Record Type
  • App

 

Standard Profile 종류

  • System Administrator
  • Standard Platform User
  • Standard Platform One App User
  • Standard User Salesforce API Only System Integrations
  • Customer Community User
  • Customer Community Plus User
  • Partner Community User
  • Partner User
  • Solution Manager
  • Marketing User
  • Contract Manager
  • Read Only
  • Chatter Moderator User
  • Minimum Access
  • Salesforce
  • Site.com Only User

경험상으로 가장 많이 사용되는 프로필은 다음과 같습니다.

 

유저의 Role에 맞게 Profile을 선택해야 합니다. 업무를 하시면서 아시겠지만, 같은 사원이라도 서로 다른 업무를 합니다. 심지어 같은 업무를 수행한다 해도 맡은 역할이 다르기에 다르게 권한을 부여해주어야 합니다. 기본적으로 세일즈포스에 세팅되어 있는 Profile로는 위 이슈를 해결할 수가 없습니다. 자 그럼 어떻게 해결해야 할까요? 그 답은 아래에 있습니다. 

 

Permission Sets 

Permission Sets은 기존 권한을 확대하기 위해서 사용됩니다. 자 우선 Profile과 Permission Set 모두 일련의 세팅과 permissions을 정의한 정보를 가지고 있습니다. 다만 Permission Sets은 기존 Profile이 가지고 있는 permission에 '플러스알파'를 해주는 역할을 합니다. 예를 들어, 사원 A, B 모두 Standard User이지만 사원 A 경우 특정 Object의 레코드를 삭제할 수 있는 권한이 있어야 하는 경우가 있습니다. 이 경우 Custom Permission Sets을 생성하여 해당 Object에서 delete 할 수 있는 권한을 설정하고 사원 A에게 할당하여 이 이슈를 해결할 수 있습니다.

 

  • Permission Sets은 권한을 추가적으로 부여하지만 기존에 가지고 있는 권한을 빼지는 못 합니다.
  • 유저에 필요에따라 여러 개를 할당하거나 특정 기간 동안 부여가 가능합니다.
  • 다만, 해당 유저 라이센스와 퍼미션이 매칭이 되지 않는 경우 부여할 수 없습니다.

 

Permission Sets 생성 및 할당

Setup -> Permission Sets -> New

 

 

Permission Sets 할당

할당하려는 Permission Sets 클릭 -> Manage Assignments

 

원하는 유저 클릭 -> Next -> Assign

 

특정 유저 Permission Sets 관리

특정 유저의 Permission Sets을 관리하는 것은 Salesforce에서 필수적인 작업 중 하나입니다. 이 과정을 통해 유저가 필요한 권한을 제대로 부여받았는지 확인하고, 추가 권한을 신속하게 할당할 수 있습니다.

Setup -> User -> 해당 유저 클릭 -> 페이지 중간에 Permission Set Assignments로 해당 유저에게 할당된 Permission Sets 확인 가능.

 

 

참고

https://www.salesforceben.com/salesforce-roles-profiles-permission-sets/

https://trailhead.salesforce.com/content/learn/modules/lex_implementation_user_setup_mgmt

https://help.salesforce.com/s/articleView?id=sf.admin_userprofiles.htm&type=5 

https://www.kicksaw.com/blog/salesforce-101-roles-vs-profiles

 

'Salesforce > Admin_한국어' 카테고리의 다른 글

세일즈포스 어드민 여러 필드 생성 사이트 (Field Creator)  (2) 2023.07.09
세일즈포스 어드민 오브젝트와 필드  (0) 2023.07.02
세일즈포스 오그 종류(Edition)와 가격 그리고 라이센스  (1) 2023.06.10
세일즈포스 오그 (Org) 기본적인 메뉴 구성과 이름  (2) 2023.06.04
트레일헤드 기본 사용법  (3) 2023.05.27

티스토리툴바