Salesforce에서 사용자 인증과 보안은 정말 중요한데요, 특히 외부 애플리케이션과 연동할 때는 더욱 신경 써야 합니다. 오늘은 Salesforce Setup 메뉴 중 Identity > OAuth Custom Scopes에 대해 알아보겠습니다.
이 기능은 무엇인가
OAuth Custom Scopes는 Salesforce에서 외부 애플리케이션이 어떤 데이터나 기능에 접근할 수 있는지 세밀하게 제어할 수 있는 설정 메뉴입니다. 여기서 말하는 Scope(스코프)란, 쉽게 말해 ‘허용 범위’라고 생각하면 돼요. 예를 들어, 어떤 앱이 내 Salesforce 데이터 중에서 연락처만 볼 수 있게 하거나, 혹은 계정 정보만 수정할 수 있게 제한을 둘 수 있죠.
이 메뉴는 Salesforce의 OAuth 2.0 인증 방식을 사용할 때 등장하며, 표준으로 제공되는 스코프 외에, 조직의 필요에 맞게 직접 정의한 커스텀 스코프를 관리할 수 있습니다.
언제 사용하는가
이 기능은 주로 외부 시스템이나 앱이 Salesforce와 연동할 때 사용합니다. 예를 들어, 회사에서 자체 개발한 모바일 앱이 Salesforce의 일부 데이터에만 접근해야 할 때, 혹은 파트너사가 만든 서비스가 우리 조직의 특정 정보만 사용할 수 있게 하고 싶을 때 활용해요.
특히, 기본 제공되는 스코프만으로는 부족할 때 또는 조직의 보안 정책상 더 세밀한 접근 제어가 필요할 때 커스텀 스코프를 만들어 사용합니다.
어떻게 이해하면 쉬운가
OAuth Custom Scopes를 쉽게 이해하려면, 건물 출입증을 떠올려 보세요. Salesforce라는 건물에 여러 방(데이터, 기능)이 있는데, 각 출입증(스코프)마다 들어갈 수 있는 방이 다릅니다. 표준 출입증(기본 스코프) 외에, 우리 회사만의 특별한 방이 있다면, 그 방에만 들어갈 수 있는 맞춤형 출입증(커스텀 스코프)을 만들 수 있는 거죠.
예시
- 우리 회사에서 만든 영업용 모바일 앱이 있는데, 이 앱은 고객 연락처 정보만 볼 수 있어야 한다면, ‘고객 연락처 조회’라는 커스텀 스코프를 만들어서 앱에만 할당할 수 있습니다.
- 파트너사 시스템이 우리 Salesforce의 특정 오브젝트(예: 주문 정보)만 접근해야 할 때, ‘주문 정보 접근’ 스코프를 만들어서 그 파트너 앱에만 적용할 수 있어요.
참고: 이 메뉴는 모든 Salesforce org에서 항상 보일 수 있는 것은 아니고, Identity 관련 기능이 활성화되어 있거나, OAuth 인증을 사용하는 환경에서만 보일 수 있습니다. Salesforce 버전이나 조직의 설정에 따라 메뉴 위치나 옵션이 다를 수 있으니, 실제 환경에서 확인해 보세요.
이렇게 OAuth Custom Scopes는 Salesforce의 보안과 연동을 한층 더 세밀하게 관리할 수 있게 도와주는 기능입니다. 초보 Admin이라도, ‘외부 앱이 Salesforce에 접근할 때, 어디까지 허용할지 정하는 출입증’이라고 생각하면 이해가 쉬울 거예요!