권한 집합(Permission Sets)

권한 집합은 기능을 부여하는 기본적인 방법입니다. 사용자에게 직접 할당하거나 역할을 통해 간접적으로 할당할 수 있습니다.

권한 집합이 제어하는 항목

권한 유형	예시
애플리케이션 접근	사용자가 CRM 또는 Console을 열 수 있음
객체 권한	레코드 생성, 읽기, 수정, 삭제
필드 권한	선택한 필드에 대한 읽기 또는 수정
시스템 권한	Console 접근, 보고서 실행, 데이터 내보내기
통합 권한	API 키, 웹훅 또는 관리자 작업 사용

객체 권한

객체 권한은 다음 질문에 답합니다.

Can this user perform this operation on this object at all?

권한 집합 부여는 다음 플래그 이름을 사용합니다(보안 플러그인의 권한 평가기에서 적용되는 방식과 동일).

플래그	의미
`allowRead`	레코드 접근 규칙에 의해 허용된 레코드 읽기
`allowCreate`	레코드 생성
`allowEdit`	레코드 접근 규칙에 의해 허용된 레코드 수정
`allowDelete`	레코드 접근 규칙에 의해 허용된 레코드 삭제
`viewAllRecords`	레코드 접근을 우회하여 해당 객체의 모든 레코드 읽기
`modifyAllRecords`	레코드 접근을 우회하여 해당 객체의 모든 레코드 수정 또는 삭제. 읽기에 대해 `viewAllRecords`를 암묵적으로 포함

viewAllRecords 또는 modifyAllRecords가 일반적인 행 수준 경계를 우회하지 않는 한 레코드 접근은 여전히 중요합니다. 이러한 플래그는 관리용 권한 집합에만 사용하세요. 이는 사실상 해당 객체에 대한 테넌트 전역 슈퍼유저 권한 부여와 같습니다.

시스템 권한

시스템 권한은 다음과 같은 플랫폼 작업을 위한 것입니다.

Console 접근;
사용자 관리;
역할 및 권한 집합 관리;
보고서 실행;
보고서 내보내기;
통합 관리;
감사 로그 보기.

관리자가 쉽게 감사할 수 있도록 시스템 권한을 비즈니스 객체 권한과 분리하여 유지하세요.

권장 집합

몇 가지 명명된 권한 집합으로 시작하세요.

권한 집합	목적
Basic User	로그인 및 메인 애플리케이션 접근
Setup Administrator	사용자, 역할, 설정 및 진단 관리
Report Viewer	보고서 및 대시보드 보기
Integration Operator	웹훅/API 키 관리
Support User	지원 객체 읽기/수정

그런 다음 고객의 애플리케이션에 맞는 도메인별 집합을 추가하세요.

필드 보안(부록)

권한 집합은 필드 수준의 권한도 포함합니다. 사용자가 레코드를 읽을 수 있더라도 개별 필드를 숨기거나 읽기 전용으로 만들 수 있습니다.

두 가지 모드

모드	효과
숨김	필드가 API 응답과 Console 뷰에서 완전히 제거됨
읽기 전용	필드가 반환되지만 쓰기는 거부됨

적용 위치

객체 권한을 확인하는 동일한 평가기가 모든 경로(REST, ObjectQL, 생성된 Console 폼, 내보내기)에서 필드 규칙을 적용합니다. 하위 수준 API를 통한 "뒷문"은 존재하지 않습니다.

일반적인 패턴

사용 사례	권장 사항
`sys_user`의 HR 데이터(급여, SSN)	`HR` 권한 집합을 제외한 모든 사용자에게 숨김
외부 시스템 식별자	지원 담당자에게는 읽기 전용, 통합 운영자에게는 쓰기 가능
`product`의 내부 원가 vs. 고객 가격	영업에게는 `cost`를 숨기고 재무 부서에 노출
PHI가 포함된 메모 필드	권한 집합에 해당 임상 역할이 포함되지 않는 한 숨김

작성 지침

필드에 민감한 데이터가 포함된 경우 읽기 전용보다 숨김을 기본값으로 사용하세요. 읽기 전용은 여전히 응답과 로그에 값을 노출합니다.
필드별로 하나의 집합을 만드는 대신, 실제 역할(HR Manager, Finance Read-only)에 맞는 권한 집합에 필드 규칙을 묶으세요. 감사가 더 쉬워집니다.
규정 준수 사용 사례의 경우, 사후에 "누가 이 행을 보았는가?"에 답할 수 있도록 필드 보안을 감사 로그 보존과 함께 사용하세요.

권한 집합(Permission Sets)

On this page