인가 및 액세스 관리

인가 및 액세스 관리에 대해 알아봅니다.

• 사용자 이메일 도메인 제한
  사용되는 도메인을 신뢰할 수 있도록 허용 목록을 정의하여 사용자의 이메일 필드에서 허용되는 이메일 도메인을 제한합니다.
• 사용자 공유 및 가시성
  최소 권한 원칙을 적용하려면 사용자 개체의 조직 전체 공유 기본값을 "비공개"로 설정하고 "조회 필드에서 레코드 이름을 보기 위한 권한 필요" 설정을 활성화합니다.
• 내용을 볼 수 있는 사람 관리
  Salesforce는 개체 및 필드 권한이 데이터 액세스(CRUD)의 기준선을 정의하는 계층화된 보안 모델을 사용하며, 관리, 사용자, 사용자 정의 권한은 특정 기능 기능 및 시스템 수준 권한을 부여합니다.
• 사용자 액세스 정책
  Salesforce 사용자 액세스 정책은 사전 정의된 기준을 기반으로 사용자 권한 및 라이센스를 자동 또는 수동으로 관리할 수 있는 보안 및 관리 제어입니다.
• 권한 집합
  최소 권한 원칙을 적용하고 사용자 관리를 간소화하려면 Salesforce 관리자가 사용자에게 "최소 액세스" 프로필을 기준선으로 할당해야 합니다.
• 권한 집합 그룹
  권한 집합 그룹을 관리하여 특정 작업 기능(personas)을 기반으로 사용자 액세스 권한이 부여되고 최소 권한 원칙을 준수하여 "권한 확산"을 최소화합니다.
• 역할 계층을 사용하여 액세스 제어
  역할 계층에서 사용자는 하위 역할의 사용자가 소유하거나 사용자와 공유한 레코드에 액세스할 수 있습니다. 계층 내의 역할은 레코드 및 보고서와 같은 구성 요소에 대한 액세스에 영향을 미칩니다.
• 호환 데이터 공유
  이 제어는 사용자가 비활성화되거나 더 이상 액세스가 필요하지 않은 역할로 전환될 때마다 호환 데이터 공유(CDS) 프레임워크 내에서 사용자 참가자 레코드를 즉시 제거합니다.