보통 System Admin은 다 가능하지만
고객이 사용하는 User 별 Profile에 대해 좀 더 잘 알고 있다면 좀 더 빠르게 대응도 가능할 것이고
Interface User는 어디까지 권한이 있는 지 알아야 프로세스 성립 시 도움이 될 거 같아서 작성하게 되었습니다.
1. UserLicense
User를 생성할 때 선택할 수 있는 Profile은 위 UserLicense가 정해줍니다.
하여 Profile을 이해하기 전에 UserLicense를 이해하는 것이 선행되어야 합니다.
1-1. UserLicense
Usercense는 사용하는 org 에디션 및 구매한 제품에 따라 상이합니다.
하여 보통 프로젝트 진행 시 사용하는 Enterprise 에디션을 기준으로 작성됩니다.
| 명칭 | 설명 | 사용 가능한 프로필 |
| Salesforce | Salesforce의 핵심 CRM 기능을 사용할 수 있는 일반적인 라이선스 | - System Administrator - Standard User - Read Only - Marketing User - Contract Manager - Solution Manager |
| Salesforce Platform | Salesforce Platform 사용자에게 주로 맞춤형 애플리케이션 및 사용자 정의 개체(Custom Object)에 대한 액세스를 제공 | - Standard Platform User - Standard Platform One App User |
| Chatter Free | Chatter만 사용 가능한 사용자. 기본 CRM 데이터에는 액세스할 수 없음. | - Chatter Free User |
| Chatter External | Chatter로 제한된 외부 사용자. 일반적으로 고객 또는 파트너가 초대되었을 때 사용. | - Chatter External User |
| Partner Community | 파트너 커뮤니티 사용자 라이선스. 커뮤니티에서 고급 데이터와 협업 기능을 제공. | - Partner Community User |
| Customer Community | 고객 커뮤니티 사용자 라이선스. 제한적인 데이터와 협업 기능을 제공. | - Customer Community User |
| Identity | Salesforce Identity 기능에 액세스할 수 있는 사용자. SSO(Single Sign-On) 등에 주로 사용됨 | - Identity User |
번외로 인터페이스가 많아 인터페이스만 가능한 Profile이 필요하다면 Salesforce Integration 라이선스가 있습니다. 해당 라이선스는 Salesforce API Only System Integrations, Minimum Access - API Only Integrations 프로필을 사용할 수 있습니다.
더불어 라이선스는 에디션 별로 사용량이 제한적입니다. 현 라이선스 사용량을 확인하고 싶을 때에는 설정에서 회사정보(Company Information)에서 확인할 수 있습니다.
2. Profile
이제 라이선스 별 사용 가능한 프로필 중 주로 사용하는 것들에 대해서 정리해보겠습니다.
| 라이선스 | 프로필 | 프로필 설명 |
| Salesforce | System Administrator | 관리자 권한으로 시스템을 관리하고 설정을 변경할 수 있다. |
| Standard User | 기본적인 Salesforce CRM 기능을 사용하며, 기본적인 데이터 입력 및 수정 권한을 가진다. | |
| Read Only | 데이터 읽기만 가능하며 수정 및 삭제 권한은 없다. | |
| Salesforce Platform User | Salesforce 플랫폼 기능에 접근할 수 있지만 CRM 기능은 사용 할 수 없다. | |
| Partner Community | Partner Community User | Salesforce의 Partner Community에서 활동하는 사용자에게 할당 |
| Salesforce API Only System Integrations | Salesforce API Only System Integrations | - 데이터 CRUD 가능 - 대부분 표준 및 사용자 정의 개체에 대한 읽기, 쓰기 권한 |
| Minimum Access - API Only Integrations | - 데이터 조회 및 업데이트 - 몇 개 표준 개체에만 접근 가능. 필요 시 특정 개체에 대한 권한 추가 설정해야 한다. - 플랫폼 이벤트, 배치 등에서는 사용이 불가능할 수 있다. |
표준 프로필 외 사용자 정의 프로필을 생성할 경우 기본 표준 프로필을 복제하여 사용하게 됩니다.
복제 시 UserLicense는 변경이 안되기에 위 내용을 참고하면 도움이 될 것입니다.
더불어 Profile을 주제로 글을 작성하게 된 이유이자 팁입니다.
Salesforce API Only System Integrations 프로필의 경우 CRUD가 가능하지만 Profile의 경우는 다릅니다.
보통 사용자의 Profile은 UI를 통해서 변경하게 됩니다만, 상황에 따라서는 인터페이스를 통해 Profile을 변경하여 사용자의 권한을 변경하고 싶을 수도 있습니다.
그러한 상황에서 오직 관리자 권한을 가진 System Administrator 사용자로만 변경이 가능합니다.
'Salesforce > 지식창고' 카테고리의 다른 글
| [Salesforce] Client Credential Token (0) | 2025.01.19 |
|---|---|
| [Salesforce] API로 Record 다루기(생성, 조회, 업데이트, 삭제 ) (2) | 2024.10.14 |
| [Salesforce] 작지만 소중한 꿀팁들 (2) | 2024.09.20 |
