Salesforce admin 공부 02 - User Management / Customize an Org to Support a New Business Unit / Identity Basics

01.  Setup - Users에서 가능한 기능

 

-      1 ) 한 명 이상의 사용자 생성

-      Create one or more users.

 

-      2 ) 선택한 사용자의 비밀번호 재설정

-      Reset password for selected users

 

-      3 ) 이름, 별칭 또는 사용자의 이름을 클릭하여 사용자의 세부 사항 페이지를 보기

-      View a user’s detail page by clicking the name, alias, or username.

 

-      4 ) 사용자의 세부사항을 편집하기

-      Edit user’s detail.

 

-      5 ) 시스템 권한이 활성화되어 있거나 사용자가 시스템 관리자 로그인 액세스 권한을 부여하는 경우 원하는 사용자로 로그인하기

-      Log in any user if the system permission is enabled or if the user has granted you system administrator login access.

 

 

02.  Setup - Users에서 핵심 용어

 

-      1 ) 사용자 이름 ( User name )

 

-      각 사용자는 사용자의 이름과 이메일 주소 모두 가지고 있습니다.

-      Each User has both a user name and an email address.

 

-      사용자 이름은 이메일 주소와 같은 형식이어야 하며, 모든 Salesforce 조직에서 고유해야 합니다.

-      The username must be formatted like an email address and must ne unique across all Salesforce organizations.

 

-      2 ) 프로필 ( Profiles )

 

-      프로필은 사용자가 Salesforce에서 수행할 수 있는 작업을 결정합니다.

-      Profiles determine what users can do in Salesforce.

 

-      특정 개체, 필드, 탭, 레코드에 대한 액세스 권한을 부여하는 권한 집합이 함께 제공됩니다.

-      They come with a set of permissions which grant access to particular objects, fields, tabs, and records

.

-      각 사용자는 하나의 프로필만 가질 수 있습니다.

-      Each User can have only one profile.

 

-      권한 집합을 사용해서 사용자에게 필요한 더 많은 항목에 대한 액세스 권한을 부여할 수 있습니다.

-      You can grant access to more items the user needs with permission set.

 

-      3 ) 사용자 라이선스 ( user license )

 

-      사용자가 라이선스는 사용자가 Salesforce에서 액세스할 수 있는 기능을 결정합니다.

-      All user license determines which feature the user can access in Salesforce.

 

-      4 ) 역할 ( Roles )

 

-      역할 계층에서 사용자의 위치에 따라 Salesforce에서 사용자가 볼 수 있는 항목을 결정합니다.

-      Roles determine what users can see in Salesforce based on where they are located in the role hierarchy.

 

-      역할은 선택사항이지만 각 사용자는 하나의 역할만 가질 수 있습니다.

-      Roles are optional but each user can have only one.

 

-      5 ) 별칭 ( alias )

 

-      별칭은 목록 페이지, 보고서 또는 전체 이름 사용이 적합하지 않은 기타 위치애서 사용자를 식별하기 위한 짧은 이름입니다.

-      An alias in a short name to identify the user on list pages, reports, or other places where their entire name doesn’t fit.

 

 

03.  Salesforce에서의 데이터 액세스 레벨

 

-      1 ) 조직 ( Organization )

 

-      최상위 수준에서는 승인된 사용자 목록을 유지 관리하고 비밀번호 정책을 설정하고 특정 시간 및 특정 위치에 대한 로그인 액세스를 제한하여 조직에 대한 액세스를 보호할 수 있습니다.

-      At the highest level, you can secure access to your organization by maintaining a list of authorized users, setting password policies, and limiting login access to certain hours and certain locations.

 

-      2 ) 개체 ( Objects )

 

-      개체 수준 보안은 어떤 사용자가 어떤 데이터에 액세스할 수 있는지 제어하는 가장 간단한 방법을 제공합니다.

-      Object-level security provides the simplest way to control which users have access to which data.

 

-      특정 유형의 개체에 대한 권한을 설정하여 사용자 그룹이 해당 개체의 레코드를 생성, 보기, 편집 또는 삭제하지 못하도록 할 수 있습니다.

-      By setting permissions on a particular type of object, you can prevent a group of users from creating, viewing, editing or deleting any records of that object.

 

-      3 ) 필드 ( Field )

 

-      필드 수준 보안을 사용하여 사용자가 액세스할 수 있는 개체에 대해서 특정 필드에 대한 액세스를 제한할 수 있습니다.

-      You can use field-level security to restrict access to certain fields, even for objects a user has a access to.

 

-      4 ) 레코드 ( Records )

 

-      데이터를 보다 정확하게 제어하기 위해 특정 사용자가 개체를 볼 수 있도록 허용한 다음에 볼 수 있도록 허용된 개별 개체 레코드를 제한할 수 있습니다.

-      To control data with greater precision, you can allow particular users to view an object, but then restrict individual object records they’re allowed to see.

 

-      종류 : 조직 전체 또는 기본값 – 공통 ( Organization-wide default ), 역할 계층 – 내 밑은 다 내 것( Role hierarchies ), 공유 규칙 – 난 특별해( Sharing rules ), 수동 공유 - 공유( Manual Sharing )

 

-      특정 사용자가 개체를 볼 수 있도록 허용하는 동시에, 내 개별 레코드만을 볼 수 있도록 데이터 액세스를 보다 정확하게 제어한다.

 

 

04.  공유모델 ( Sharing model )

 

-      1 ) 비공개 ( Private )

 

-      레코드 소유자와 계층에서 해당 역할 위에 있는 사용자만 해당 레코드를 보고(see) 편집하고 보고(report)할 수 있습니다.

-      Only the record owner, and users above that role in the hierarchy, can view, edit, and report on those records.

 

-      2 ) 공용 읽기 전용 ( Public Read Only )

 

-      모든 사용자는 레코드를 확인하고 보고할 수 있지만, 편집할 수 없습니다.

-      All users can review report on records but not edit them.

 

-      소유자와 해당 역할에 있는 사용자만 해당 레코드를 편집할 수 있습니다.

-      Only the owner, and users above that role in the hierarchy, can edit those records.

 

-      3 ) 공용 읽기/쓰기 ( Public Read/Write )

 

-      모든 사용자는 모든 레코드를 보고나 편집하거나 보고할 수 있다.

-      All users can view, edit, and report on all records.

 

-      4 ) 상위에 제어됨 ( Controlled by Parent )

 

-      사용자는 연결된 레코드에서 동일한 작업을 수행할 수 있는지 여부에 따라 레코드에 대해 작업을 수행할 수 있습니다.

-      A user can perform an action on a record based on whether he or she can perform that same action that same action on the record associated with it.

 

 

05.  Salesforce Identity의 역할

 

-      Salesforce Identity를 사용하면 적절한 사람에게 적절한 리소스에 대한 적절한 액세스 권한을 적시에 제공할 수 있습니다.

-      Salesforce Identity lets you give the right people the right access to the right resources ar the right time.

 

-      Salesforce identity를 사용하면 한 번만 로그인하여 연결된 여러 앱에 액세스할 수 있습니다.

-      With Salesforce Identity, you log in once to access many connected apps.

 

 

06.  Salesforce에서는 ID란?

 

-      Salesforce에서는 사용자가 누구이고, 특정 컨텍스트에서 사용자가 어떤 작업을 수행할 수 있는지와 같은 사용자에 대한 디지털 정보를 의미합니다.

-      At Salesforce, we’re talking about term and has different meanings depending on the context.

 

 

07.  Salesforce Identity사 제공하는 기능

 

-      1 ) 싱글 사인온 ( Single Sign-On )

 

-      싱글 사인온을 사용하면 사용자가 승인된 각 리소스에 별도로 로그인하지 않고 각 앱에 대해 서로 다른 사용자 자격 증명을 생성하고 기억할 필요 없이 승인된 모든 리소스에 액세스할 수 있습니다.

-      Single sign-on(SSO) lets users access all authorized resources without logging in separately to each one-and without having to create ( and remember ) different user credentials for each app.

 

-      다른 Salesforce 조직과 다른 클라우드에서 실행되는 애플리케이션과 여러 계정에 사용자를 연결할 수 있습니다.

-      You can connect your users to several account and applications running in other Salesforce orgs and even in other clouds.

 

-      2 ) 연결된 앱 ( Connect Apps )

 

-      로그인한 사용자가 액세스할 수 있는 승인된 리소스를 의미한다.

-      And what are those “authorized resources” that your signed-on users have access to? It’s Connect Apps.

 

-      연결된 앱은 Salesforce 조직, 타사 앱, 서비스를 함께 제공한다.

-      Connect Apps bring Salesforce orgs, third-party apps, and services together.

 

-      3 ) 소셜 사인온 ( Social Sign-On )

 

-      소셜 사인온을 통해 사용자는 페이스북이나 트위터, 구글과 같은 외부 인증 공급자의 사용자 이름과 비밀번호를 사용하여 Salesforce 조직에 로그인합니다.

-      With Social sign-on, users log in to a Salesforce org with their username and password from external authentication provider, like Facebook or Google.

 

-      소셜 사인온은 고객이 새 사용자 이름과 비밀번호 생성 및 기억하지 않고도 Experience Cloud 사이트에 로그인하도록 허용하려는 경우에 특히 유용합니다.

-      Social sign-on is especially useful when you want customers to be able to log in to an Experience Cloud site without having a create a new username and password.

 

-      4 ) 다단계 인증 ( Multi-Factor Authentication, MFA )

 

-      다단계 인증을 활성화하면 사용자는 로그인할 때 사용자의 이름과 비밀번호 그리고 모바일 장치로 푸시되는 알림에 대한 응답이 필요하다.

 

-      다단계 인증을 사용하면 해커가 사용자의 비밀번호를 알아내더라도 로그인하여 피해를 줄 수 없도록 차단할 수 있다.

-      MFA helps ensure that even if an attacker acquires a user’s password, the attacker can’t log in and do harm.

 

-      5 ) 내 도메인 ( My Domain )

 

-      내 도메인 기능을 사용하면 로그인 페이지를 사용자 정의하여 회사의 디자인 체계와 메시지, 즉 브랜드를 반영할 수 있습니다.

-      With the My Domain feature, you can customize your login page to reflect your company design scheme and messaging-your brand.

 

-      6 ) 중앙집중식 사용자 계정 관리 ( Centralized User Account Management )

 

-      중앙집중식 사용자 계정 관리는 관리자가 모든 사용자 계정 작업을 한 곳에서 관리할 수 있음을 의미합니다.

-      Centralized user account management means that admins can manage all their user account task in one place.

 

-      7 ) 연결된 앱에 대한 사용자 프로비저닝 ( User Provisioning for Connected Apps )

 

-      여러 시스템 및 연결된 애플리케이션에서 사용자 정보를 빠르고 저렴하고 안정적이고 안전하게 관리할 수 있습니다.

-      You can manage user information quickly, cheaply, reliably, and securely across multiple system and connected applications.

 

-      8 ) 앱 시작 관리자 ( App Launcher )

 

-      앱 시작 관리자는 Salesforce Identity에 포함되어 있다.

-      The App Launcher is part of Identity.

 

-      앱 시작 관리자는 Salesforce 조직의 모든 표준 앱, 사용자 지정 앱 및 연결된 앱에 대한 타일을 표시한다.

-      The App Launcher presents tiles for all the standard apps, custom apps, and connected apps in your Salesforce org.

 

 

08.  ID 표준 및 프로토콜

 

-      수 많은 기업과 경쟁업체의 제품은 ID 및 프로토콜을 통해 서로 연동되고 있다.

-      Salesforce 및 기타 ID 공급자가 ID 솔루션을 구현하기 위해 따르는 프로토콜에는 3가지가 있다.

 

-      1 ) SAML 프로토콜

 

-      사용자가 반복적으로 로그인하지 않고 Salesforce 조직과 애플리케이션 간에 원활하게 전환하도록 지원하려면 싱글 사인온을 설정해야 하는데, 이때 SAML 프로토콜이 필요합니다.

-      Security Assertion Markup Language( SAML ) is the protocol that makes single sign-on( SSO ) happen.

 

-      2 ) SAML 어설션

 

-      어설션은 전송되는 정보입니다.

-      The assertion is the information being sent.

 

-      어설션은 사용자에 대한 상세 정보를 전달할 수 있습니다.

-      An assertion can carry detailed information about a user.

 

-      또한 이름과 성, 연락처 정보, 직급과 같은 사용자에 대한 속성도 포함할 수 있습니다.

-      It can also attribute about the user, like first and last names, contract information, maybe even the job title.

 

-      3 ) OAuth 2.0 프로토콜

 

-      애플리케이션 간의 안전한 데이터 공유를 위해 사용되는 개방형 프로토콜입니다.

-      OAuth 2.0 is an open protocol used to allow secure data sharing between application.

 

-      사용자는 한 앱에서 작업하지만 다른 앱의 데이터를 볼 수 있습니다.

-      The user works in one app but sees the data from another.

 

-      4 ) OpenID connect 프로토콜

 

-      OpenID connect 프로토콜은 OAuth 2.0에 인증 계층을 추가하여 사용자 정보의 안전한 교환을 지원합니다.

-      OpenID connect protocol adds an authentication layer on top of OAuth 2.0 to enable secure exchange of user information

 

-      앱 개발자는 OpenID connect 프로토콜을 사용하여 소셜 사인온을 활성화합니다.

-      The app developer used the OpenID Connect protocol to enable social sign-on.

 

 

09.  데이터 액세스 수준 ( Levels of Data Access )

 

-      1 ) 조직 ( Organization )

 

-      전체 조직에 대해 승인된 사용자 목록을 유지 관리하고, 비밀번호 정책을 설정하고, 로그인을 특정 시간 및 위치로 제한할 수 있습니다.

-      For your whole org, you can maintain a list of authorized users, set password policies, and limit logins to certain hours and locations.

 

-      2 ) 개체 ( Objects )

 

-      개체 수준 데이터에 대한 액세스를 가장 간단하게 제어할 수 있습니다.

-      Access to object-level data is the simplest thing to control.

 

-      특정 유형의 개체에 대한 권한을 설정하여 사용자 그룹이 해당 개체의 레코드를 생성, 보기, 편집 또는 삭제하지 못하도록 할 수 있습니다.

-      By setting permission on a particular type of object, you can prevent a group of users from creating, viewing, editing, or deleting any records of that object.

 

-      3 ) 필드 ( Fields )

 

-      사용자가 해당 개체에 액세스할 수 있는 경우에도 특정 필드에 대한 액세스를 제한할 수 있습니다.

-      You can restrict access to certain fields, even if a user has a access to the object.

 

-      4 ) Records ( 레코드 )

 

-      특정 사용자가 개체를 볼 수 있도록 허용한 다음 볼 수 있는 개별 개체 레코드를 제한할 수 있습니다.

-      You can allow particular users to view an object, but then restrict the individual object records they’re allowed to see.