마케팅

Salesforce에서 파일을 주고받을 때, 보안이 걱정되시나요? File Upload and Download Security 메뉴는 바로 그런 걱정을 덜어주는 역할을 합니다. 초보 Admin이라면 이 메뉴가 왜 중요한지, 언제 활용해야 하는지 꼭 알아두세요!

이 기능은 무엇인가

File Upload and Download Security는 Salesforce에서 파일을 업로드하거나 다운로드할 때, 파일의 종류(확장자)에 따라 허용할지, 제한할지, 또는 특정 동작을 할지 설정할 수 있는 메뉴입니다. 예를 들어, 사용자가 PDF, 이미지, 워드 파일 등 다양한 파일을 Salesforce에 올릴 수 있는데, 이때 위험한 파일이 업로드되는 걸 막거나, 다운로드 시 자동으로 뷰어로 열리게 할 수 있습니다.

언제 사용하는가

• 회사 정책상 특정 파일 형식(예: 실행파일 exe, 스크립트 js 등)을 업로드하지 못하게 해야 할 때
• 파일을 다운로드할 때 바로 열리지 않고, 뷰어로만 보게 하고 싶을 때
• 업로드/다운로드 가능한 파일 형식을 관리해서 보안을 강화하고 싶을 때

이런 상황에서 이 메뉴를 활용하면, 조직의 데이터와 시스템을 좀 더 안전하게 지킬 수 있습니다.

어떻게 이해하면 쉬운가

이 메뉴는 ‘우리 회사 Salesforce에 어떤 파일을 올리고 내릴 수 있지?’를 결정하는 파일 출입국 관리소라고 생각하면 쉽습니다. 어떤 파일은 “통과!”, 어떤 파일은 “입장 불가!”, 또 어떤 파일은 “들어오긴 하는데, 바로 열지는 마!”라고 정해주는 거죠.

예시

• 회사에서 보안상 .exe 파일(프로그램 실행 파일) 업로드를 막고 싶을 때, 이 메뉴에서 .exe를 차단 파일로 지정하면, 사용자가 올리려고 해도 거부됩니다.
• .pdf 파일은 다운로드할 때 바로 저장하지 않고, Salesforce 뷰어로만 열리게 할 수도 있습니다. 이건 사용자가 파일을 함부로 유출하지 못하도록 하는 데 도움이 됩니다.
• 반대로, 이미지 파일(.jpg, .png 등)은 자유롭게 업로드/다운로드하도록 허용할 수도 있습니다.

—

참고로, 이 메뉴에서 설정할 수 있는 파일 형식이나 옵션은 Salesforce 에디션이나 org의 보안 정책에 따라 다를 수 있습니다. 실제로 메뉴에 들어가서 어떤 파일이 어떻게 설정되어 있는지 꼭 확인해보세요! Setup에서 “Security” 아래 “File Upload and Download Security”로 들어가면 바로 확인할 수 있습니다. 궁금한 점이 있으면 언제든 질문해 주세요!

Salesforce Setup 메뉴 중 Security > Field Accessibility는 필드별로 사용자들이 어떤 정보를 볼 수 있고, 수정할 수 있는지 한눈에 확인하고 관리할 수 있는 곳입니다. 초보 Admin이라면 꼭 알아두면 좋은 메뉴 중 하나예요.

이 기능은 무엇인가

Field Accessibility는 말 그대로, 각 오브젝트의 필드가 사용자 프로필별로 얼마나 접근 가능한지(읽기, 편집, 숨김 등)를 보여주는 기능입니다. 즉, "이 필드는 누구에게 보이고, 누구는 못 보지?"를 한 번에 확인할 수 있게 해주는 메뉴라고 생각하면 됩니다.

언제 사용하는가

• 새 필드를 만들었을 때: 이 필드를 누구에게 보여줄지, 누가 수정할 수 있을지 설정할 때
• 보안 이슈가 있을 때: 민감한 정보를 특정 프로필(예: 인사팀, 영업팀 등)만 보게 하고 싶을 때
• 필드 관련 문의가 들어왔을 때: "왜 나는 이 필드가 안 보이나요?" 같은 질문을 받았을 때 빠르게 원인을 찾고 싶을 때

어떻게 이해하면 쉬운가

Salesforce에서는 프로필과 필드 레벨 보안(Field Level Security)로 접근 권한을 관리합니다. Field Accessibility 메뉴는 이 두 가지 정보를 한눈에 보여줘서, 복잡하게 여러 곳을 찾아다니지 않아도 됩니다.

• 오브젝트별로 들어가서,
• 프로필별로 필드의 접근 수준(읽기, 편집, 숨김 등)을 볼 수 있어요.

예시

예를 들어, Lead 오브젝트에 "휴대폰 번호"라는 필드가 있다고 해볼게요.

• 영업팀 프로필은 이 필드를 볼 수도 있고, 수정도 가능하게 할 수 있어요.
• 반면, 마케팅팀 프로필에는 아예 숨김 처리해서 보이지 않게 할 수도 있습니다.

이렇게 팀별, 역할별로 필드 접근성을 세밀하게 조정할 수 있으니, 조직의 보안 정책에 맞는 세팅이 가능합니다.

> 참고: Field Accessibility 메뉴의 상세 옵션이나 화면 구성은 Salesforce 에디션, Lightning/Classic 여부, 그리고 조직의 설정에 따라 조금씩 다를 수 있습니다.

필드 보안 설정이 헷갈릴 땐, 이 메뉴를 활용해서 "누가 무엇을 볼 수 있는지" 꼭 확인해보세요!

Salesforce 관리자로 처음 Setup 메뉴를 살펴보다 보면, Security > Expire All Passwords라는 메뉴를 볼 수 있습니다. 이 메뉴는 사용자들의 비밀번호와 관련된 중요한 기능인데요, 초보 관리자라면 언제, 왜 이 기능을 써야 하는지 헷갈릴 수 있습니다. 아래에서 하나씩 쉽게 설명해드릴게요.

이 기능은 무엇인가

Expire All Passwords는 우리 Salesforce 조직(Org)에 있는 모든 사용자들의 비밀번호를 한 번에 만료시키는 기능입니다. 이걸 실행하면, 다음에 사용자가 Salesforce에 로그인할 때 무조건 새 비밀번호로 바꾸라는 안내가 뜨게 됩니다. 즉, "모두 비밀번호 새로 만드세요!"라고 강제로 알리는 거죠.

언제 사용하는가

이 기능은 평소에는 잘 사용하지 않지만, 다음과 같은 상황에서 필요할 수 있습니다.

• 조직 전체에 보안 사고(예: 비밀번호 유출 의심)가 있었을 때
• 보안 정책이 바뀌어서 모든 사용자가 새 비밀번호를 사용해야 할 때
• 테스트 계정이나 임시 계정의 비밀번호를 리셋해야 할 때

즉, 비상 상황이나 전체 비밀번호 정책 변경이 필요할 때 쓰는 기능입니다.

어떻게 이해하면 쉬운가

이 기능을 쉽게 이해하려면, 학교에서 선생님이 "오늘부터 모든 학생들은 사물함 비밀번호를 새로 바꿔야 해요!"라고 공지하는 상황을 떠올려보세요. Salesforce에서 Expire All Passwords를 누르면, 모든 사용자가 다음 로그인 시점에 무조건 비밀번호를 새로 만들어야 합니다.

예시

• 만약 회사에서 누군가의 비밀번호가 유출된 것 같다는 소식이 들렸어요. 이럴 때 관리자는 Security > Expire All Passwords 메뉴를 사용해서 모든 직원의 비밀번호를 강제로 만료시킬 수 있습니다.
• 새롭게 더 엄격한 비밀번호 정책을 도입했을 때, 기존 비밀번호가 약할 수 있으니 모두가 새로 설정하도록 할 때도 이 기능을 씁니다.

—

참고로, 이 기능은 조직의 보안 정책이나 Salesforce의 에디션, 설정에 따라 보이지 않을 수도 있습니다. 그리고 한 번 실행하면 모든 사용자에게 영향을 주기 때문에, 정말 필요할 때만 신중하게 사용하는 것이 좋아요.

궁금한 점이 있다면 언제든 질문해 주세요!

Salesforce에서 보안을 강화하고 싶을 때, Transaction Security Policies 메뉴는 꼭 한 번 들여다볼 만한 곳이에요. 초보 Admin 분들도 어렵지 않게 이해할 수 있도록 쉽게 설명해드릴게요.

이 기능은 무엇인가

Transaction Security Policies는 Salesforce에서 일어나는 다양한 활동(트랜잭션)을 실시간으로 감시하고, 특정 조건에 맞는 행동이 감지되면 자동으로 알림을 보내거나, 사용자의 행동을 제한하는 정책을 설정하는 기능이에요. 쉽게 말해, 회사의 중요한 데이터가 위험에 노출될 수 있는 상황을 미리 막아주는 보안 장치라고 생각하면 돼요.

언제 사용하는가

이 기능은 다음과 같은 경우에 유용하게 사용할 수 있어요.

• 누군가 회사 밖에서 대량의 데이터를 다운로드하려고 할 때
• 특정 사용자가 평소와 다르게 갑자기 민감한 정보를 많이 조회할 때
• 로그인 시도나 파일 첨부 등, 평소와 다른 이상 행동이 감지될 때
• 회사의 보안 정책상, 어떤 행동을 하면 경고를 주거나 차단해야 할 때

즉, 특정 행동이 발생하면 자동으로 감지해서, 관리자에게 알리거나 사용자의 행동을 제한하고 싶을 때 사용해요.

어떻게 이해하면 쉬운가

이 메뉴를 쉽게 이해하려면, 회사 내에서 정해놓은 “금지 구역”이나 “경고 구역”을 만들어 놓는 것이라고 생각하면 편해요. 예를 들어, “이 구역을 넘어서면 경보가 울린다!” 같은 느낌이죠.

Salesforce에서는 다양한 활동(이벤트)을 실시간으로 모니터링할 수 있는데, 그 중에서도 “이런 상황이 발생하면 어떻게 할지”를 미리 정해놓는 것이 바로 Transaction Security Policy예요.

예시

• 예시 1: 영업팀 직원이 평소보다 훨씬 많은 고객 정보를 한 번에 다운로드하려고 할 때, 관리자에게 즉시 알림이 가도록 설정할 수 있어요.
• 예시 2: 해외에서 누군가 Salesforce에 로그인하려고 시도하면, 자동으로 로그인 차단을 하거나, 추가 인증을 요구할 수 있어요.
• 예시 3: 중요한 파일을 첨부하려고 할 때, “이 파일은 첨부할 수 없습니다”라는 메시지를 띄우도록 할 수 있어요.

이런 식으로, 회사의 보안 정책에 맞춰 다양한 상황에 대응할 수 있도록 도와주는 기능이에요.

—

참고로, Event Monitoring과 Transaction Security Policies는 Salesforce의 보안 관련 고급 기능에 속하기 때문에, 일부 Salesforce 에디션이나 라이선스에서는 보이지 않을 수도 있어요. 만약 메뉴가 보이지 않는다면, 사용 중인 Salesforce 버전이나 라이선스를 확인해보는 것이 좋아요.

궁금한 점이 있으면 언제든 질문해주세요!

Salesforce에서 보안과 관련된 활동을 모니터링하고 싶을 때, "Event Monitoring Settings" 메뉴를 자주 만나게 됩니다. 이 메뉴는 Salesforce 관리자가 조직 내에서 어떤 일이 일어나는지 더 잘 파악할 수 있도록 도와주는 역할을 해요.

이 기능은 무엇인가

Event Monitoring Settings는 Salesforce에서 발생하는 다양한 이벤트(예: 로그인, 데이터 내보내기, 보고서 실행 등)를 추적하고, 이 데이터를 분석할 수 있도록 설정하는 곳이에요. 쉽게 말해서, 누가 언제 어떤 행동을 했는지 기록을 남기고, 필요할 때 꺼내볼 수 있게 해주는 기능입니다.

언제 사용하는가

이 기능은 조직의 보안이나 감사가 중요한 경우, 또는 내부 규정이나 외부 감사에 대비해야 할 때 주로 사용해요. 예를 들어, 누가 중요한 데이터를 다운로드했는지, 비정상적인 로그인 시도가 있었는지 등을 확인하고 싶을 때 Event Monitoring이 큰 도움이 됩니다.

• 데이터 유출 방지
• 사용자 활동 추적
• 보안 사고 발생 시 원인 분석
• 규정 준수(Compliance) 요구사항 대응

어떻게 이해하면 쉬운가

이 메뉴를 쉽게 이해하려면, "회사 내 CCTV"라고 생각하면 좋아요. 실제로 무슨 일이 일어났는지 하나하나 다 볼 수는 없지만, 필요할 때 기록을 찾아볼 수 있죠. Salesforce에서 일어나는 중요한 행동들을 기록해 두었다가, 나중에 문제가 생겼을 때 '누가', '언제', '무엇을' 했는지 빠르게 확인할 수 있게 도와줍니다.

예시

• 로그인 이벤트 추적: 누가 언제 로그인했는지, 실패한 로그인 시도가 있었는지 확인할 수 있어요.
• 보고서 내보내기 감시: 어떤 사용자가 중요한 보고서를 외부로 내보냈는지 알 수 있습니다.
• API 사용 모니터링: 외부 시스템이 Salesforce 데이터를 가져가는 경우, 어떤 API가 언제 호출됐는지 추적할 수 있어요.

참고: Event Monitoring 기능은 Salesforce 에디션이나 라이선스에 따라 제공되는 범위가 다를 수 있습니다. 모든 조직에서 모든 이벤트를 다 볼 수 있는 것은 아니니, 필요하다면 Salesforce 공식 문서나 관리자 가이드에서 내 org에 적용되는 범위를 꼭 확인하세요.

이렇게 Event Monitoring Settings 메뉴는 Salesforce의 보안과 투명성을 높여주는 중요한 도구입니다. 초보 관리자라면, 기본적인 이벤트 모니터링부터 차근차근 익혀보는 걸 추천해요!

Salesforce의 Event Log File Browser는 보안과 관련된 활동을 추적하고 싶을 때 유용하게 쓸 수 있는 도구입니다. 초보 관리자라면 처음엔 조금 낯설 수 있지만, 실제로는 꽤 직관적으로 사용할 수 있는 메뉴랍니다.

이 기능은 무엇인가

Event Log File Browser는 Salesforce에서 발생한 다양한 이벤트(활동) 로그 파일을 쉽게 찾아보고 다운로드할 수 있게 도와주는 기능이에요. 예를 들어, 누가 로그인했는지, 어떤 데이터를 조회했는지, 중요한 시스템 이벤트가 언제 발생했는지 등을 기록한 파일을 볼 수 있는 곳이죠.

이 메뉴는 Setup(설정) > Security(보안) > Event Monitoring(이벤트 모니터링) 아래에 위치해 있고, Event Monitoring 기능이 활성화된 조직에서만 보일 수 있습니다. 만약 이 메뉴가 보이지 않는다면, 에디션이나 라이선스, 권한에 따라 다를 수 있으니 참고하세요.

언제 사용하는가

• 보안 점검: 누가 언제 어떤 행동을 했는지 추적이 필요할 때
• 문제 해결: 사용자가 이상 행동을 했거나, 데이터 누출 의심이 있을 때
• 감사(Audit) 목적: 규정 준수나 외부 감사에 대비해 로그를 확인해야 할 때

특히, 조직에 여러 명의 사용자가 있을 때 관리자가 전체 활동을 한눈에 파악할 수 있어서 정말 유용해요.

어떻게 이해하면 쉬운가

이 기능을 쉽게 이해하려면, 비행기 블랙박스를 떠올려보세요. 평소에는 잘 신경 쓰지 않다가, 뭔가 문제가 생기면 블랙박스를 열어서 무슨 일이 있었는지 확인하잖아요? Event Log File Browser도 비슷해요. Salesforce에서 누가 뭘 했는지 기록이 남아 있고, 필요할 때 그 기록을 꺼내볼 수 있는 거죠.

예시

• 예시 1: 갑자기 중요한 데이터가 삭제된 걸 발견했어요. 이럴 때 Event Log File Browser에서 'Delete' 이벤트 로그를 찾아보면, 누가 언제 삭제했는지 알 수 있습니다.
• 예시 2: 누군가 외부에서 이상하게 자꾸 로그인을 시도한 흔적이 보여요. 'Login' 이벤트 로그를 확인해서, IP 주소와 시도 시간을 추적할 수 있습니다.
• 예시 3: 외부 감사팀에서 최근 3개월간의 시스템 접근 기록을 요청했어요. Event Log File Browser에서 필요한 기간의 로그 파일을 다운로드해서 제출할 수 있습니다.

—

이렇게 Event Log File Browser는 Salesforce 내에서 일어난 중요한 활동들을 기록하고, 필요할 때 쉽게 찾아볼 수 있는 도구예요. 처음엔 조금 복잡해 보일 수 있지만, 실제로 한두 번 써보면 금방 익숙해질 거예요!

Salesforce Setup에서 Security > Delegated Administration 메뉴는, 관리자의 부담을 줄이고 팀원들에게 일부 관리 권한을 안전하게 위임할 수 있도록 도와주는 기능이에요. 초보 Admin 분들도 이해하기 쉽게, 아래에서 하나씩 풀어 설명해드릴게요.

이 기능은 무엇인가

Delegated Administration은 말 그대로, 관리자의 역할(Administration)을 다른 사람에게 ‘위임(Delegated)’하는 기능이에요. Salesforce 전체를 다 관리할 필요 없이, 특정한 사용자 그룹이나 일부 설정만 관리할 수 있도록 권한을 나눠줄 수 있죠. 예를 들어, 한 부서의 팀장에게 자기 팀원들의 계정만 관리하게 해줄 때 이 기능을 사용해요.

언제 사용하는가

이 기능은 다음과 같은 상황에서 유용해요.

• 관리자 한 명이 모든 걸 다 챙기기 힘들 때: 조직이 커지면, 모든 사용자 계정이나 역할을 한 명이 관리하기 너무 벅차요.
• 특정 부서나 팀에만 관리 권한을 주고 싶을 때: 예를 들어, 영업팀장은 영업팀원만, 마케팅팀장은 마케팅팀원만 관리할 수 있게 하고 싶을 때.
• 보안상 전체 권한을 주기 부담스러울 때: 전체 시스템에 영향을 주지 않고, 일부만 관리할 수 있게 제한할 수 있어요.

어떻게 이해하면 쉬운가

이 기능은 마치 학교에서 반장이나 부반장에게 반 친구들의 출결이나 숙제 관리를 맡기는 것과 비슷해요. 교장선생님(전체 관리자)이 모든 반을 직접 관리하지 않고, 각 반의 반장에게 일부 권한을 주는 거죠. Salesforce에서도 전체 관리 권한이 아닌, 일부만 골라서 줄 수 있어요.

예시

• 영업팀장에게 영업팀원 계정 관리 권한 위임: 영업팀장이 팀원들의 비밀번호를 초기화하거나, 역할을 바꿔줄 수 있게 설정
• 특정 오브젝트(예: 계정, 연락처)에 대한 권한만 위임: 어떤 그룹에게 특정 오브젝트의 레코드만 관리하게 할 수 있음
• 프로파일이나 역할 변경 권한 제한: 전체가 아닌, 일부 프로파일이나 역할만 관리할 수 있게 권한을 설정

> 참고: > Delegated Administration에서 할 수 있는 세부 권한이나 옵션은 Salesforce 에디션, org 설정, 그리고 사용자 권한에 따라 다를 수 있어요. 실제로 메뉴를 클릭해보면, 어떤 항목을 위임할 수 있는지 직접 확인할 수 있습니다.

—

이렇게 Security > Delegated Administration 메뉴는, Salesforce 관리 업무를 효율적으로 분담하고, 보안도 챙길 수 있는 아주 실용적인 기능이에요. 직접 메뉴에 들어가서 어떤 옵션이 있는지 하나씩 살펴보면 더 이해가 쉬울 거예요!

Delegated Admin은 전체 시스템을 관리하는 Admin이 아니라

• 특정 User만 관리 가능
• 특정 Role만 관리 가능
• 특정 Public Group만 관리 가능

하지만 못하는 것

• Org 설정 변경
• Object 설정 변경
• Security 설정 변경
• 전체 사용자 관리

즉 부분 관리자라고 보면 돼.

Salesforce Setup 메뉴 중 Security > Certificate and Key Management는 보안과 관련된 중요한 설정을 할 수 있는 곳이에요. 초보 Admin이라면 처음엔 조금 낯설 수 있지만, 실제로는 외부 시스템과 Salesforce가 안전하게 소통할 수 있도록 도와주는 역할을 합니다.

이 기능은 무엇인가

Certificate and Key Management는 말 그대로 인증서와 키(암호화에 사용하는 비밀 정보)를 관리하는 메뉴입니다. 여기서 인증서는 Salesforce와 외부 시스템(예: 다른 웹사이트, 앱 등)이 서로 신뢰할 수 있도록 도와주는 '신분증' 같은 역할을 해요. 이 메뉴에서는 인증서를 만들거나 업로드하고, 필요한 경우 만료된 인증서를 갱신할 수도 있습니다.

언제 사용하는가

이 메뉴는 주로 Salesforce와 외부 시스템이 안전하게 데이터를 주고받아야 할 때 사용해요. 예를 들어,

• 외부 시스템과의 Single Sign-On(SSO) 연동
• API 통신 시 데이터 암호화
• Connected App 설정에서 인증서 필요할 때

이런 상황에서 인증서가 필요하다고 하면 바로 이 메뉴에서 작업하게 됩니다.

어떻게 이해하면 쉬운가

조금 더 쉽게 생각해볼게요. 인증서는 마치 "나 이 사람 맞아요!"라고 증명해주는 신분증 같은 거예요. Salesforce가 외부 시스템과 대화할 때, "정말 네가 그 시스템이 맞아?"라고 확인하고, 그 증거로 인증서를 주고받는 거죠. 이 메뉴는 바로 그 신분증(인증서)과 관련된 모든 걸 관리하는 곳이라고 보면 됩니다.

예시

• 회사에서 Salesforce와 사내 시스템을 연동해야 하는데, 보안팀에서 "인증서 파일을 보내달라"고 할 때
• SSO(싱글 사인온) 설정을 하려고 하는데, "인증서 업로드" 단계가 나왔을 때
• 외부 파트너 시스템과 안전하게 데이터를 주고받고 싶을 때

이럴 때 Setup > Security > Certificate and Key Management 메뉴에 들어가서 인증서를 생성하거나, 이미 만들어진 인증서를 다운로드/업로드하게 됩니다.

—

참고로, Salesforce의 버전이나 조직 설정에 따라 보이는 메뉴나 옵션이 조금 다를 수 있으니, 실제로 메뉴에 들어가서 어떤 버튼이나 설명이 있는지 꼭 확인해보세요! 처음엔 어렵게 느껴질 수 있지만, "Salesforce의 신분증 관리소"라고 생각하면 한결 이해가 쉬워질 거예요.

Salesforce를 쓰다 보면 외부 웹사이트와 데이터를 주고받아야 할 때가 많아요. 이럴 때 꼭 알아둬야 할 보안 설정 중 하나가 바로 CORS입니다. Salesforce Setup 메뉴에서 Security > CORS를 보면 처음엔 좀 낯설 수 있지만, 생각보다 간단하게 이해할 수 있어요.

이 기능은 무엇인가

CORS는 "Cross-Origin Resource Sharing"의 약자예요. 쉽게 말해서, Salesforce와 외부 웹사이트(예: 회사 홈페이지, 다른 시스템 등)가 서로 데이터를 주고받을 때, 이걸 허용해줄지 말지 결정하는 보안 장치라고 생각하면 돼요. Security > CORS 메뉴에서는 Salesforce가 신뢰할 수 있는 외부 사이트의 주소(도메인)를 등록할 수 있어요. 등록된 사이트만 Salesforce API에 접근할 수 있게 허용해주는 거죠.

언제 사용하는가

• 회사 웹사이트나 외부 시스템에서 Salesforce 데이터를 직접 불러오거나, Salesforce에 데이터를 보낼 때
• 웹 개발자가 Salesforce API를 활용해서 외부 웹페이지에서 정보를 가져오거나 저장하려고 할 때
• 외부 앱이나 서비스와 Salesforce를 연동할 때, 브라우저에서 CORS 관련 오류가 발생한다면 이 메뉴를 확인해야 해요

즉, 외부 사이트에서 Salesforce 데이터를 안전하게 사용하려고 할 때 꼭 필요한 설정이에요.

어떻게 이해하면 쉬운가

이 메뉴를 쉽게 이해하려면, "출입 명단"이라고 생각해보세요. Salesforce라는 건물에 외부 사람이 들어오려면, 미리 명단에 이름(여기서는 웹사이트 주소)이 올라가 있어야 해요. CORS 메뉴에서 도메인을 등록하면, 그 사이트는 Salesforce API에 접근할 수 있는 "출입증"을 받는 거죠. 만약 명단에 없는 사이트가 접근하려고 하면, Salesforce는 "너는 출입증이 없어!" 하고 막아버려요.

예시

• 예를 들어, 회사 홈페이지(예: www.mycompany.com)에서 Salesforce 데이터를 불러와서 보여주고 싶어요. 이때 www.mycompany.com을 CORS에 등록해두면, 홈페이지에서 Salesforce API를 사용할 수 있어요.
• 반대로, 등록하지 않으면 홈페이지에서 Salesforce에 요청을 보낼 때 브라우저에서 "CORS 오류"가 나면서 데이터가 오가지 않아요.

—

정리하자면, Security > CORS 메뉴는 Salesforce와 외부 웹사이트가 안전하게 소통할 수 있도록 허용된 사이트를 관리하는 곳이에요. org 설정이나 Salesforce 버전에 따라 세부 옵션이 다를 수 있으니, 실제로 메뉴를 열어보고 안내 문구도 꼭 확인해보세요!

Salesforce Setup 메뉴 중 Security > Activations는 보안과 관련된 중요한 기능 중 하나입니다. 이 메뉴는 평소에는 자주 들어가지 않지만, 꼭 알아두면 좋은 메뉴예요. Admin이 사용자 인증이나 보안 절차와 관련된 이슈를 만났을 때 유용하게 쓸 수 있습니다.

이 기능은 무엇인가

Activations 메뉴는 Salesforce에서 보안상 중요한 활동, 특히 로그인이나 인증과 관련된 ‘활성화’ 기록을 관리하는 곳이에요. 예를 들어, 사용자가 새로운 기기에서 Salesforce에 로그인할 때 추가 인증(이메일이나 문자로 받은 코드 입력 등)이 필요할 수 있는데, 이런 인증 절차가 진행된 내역을 여기서 볼 수 있습니다.

언제 사용하는가

이 메뉴는 주로 다음과 같은 상황에서 사용합니다.

• 사용자가 "새 기기에서 로그인했더니 인증하라는 메시지가 떴어요!"라고 문의할 때
• 누가, 언제, 어떤 방식으로 인증을 했는지 확인이 필요할 때
• 특정 사용자의 인증 기록을 점검하거나, 보안 관련 이슈가 발생했을 때

즉, 사용자 인증 절차에 문제가 생겼거나, 보안 점검이 필요할 때 주로 들어가게 됩니다.

어떻게 이해하면 쉬운가

쉽게 말해서, 이 메뉴는 ‘누가, 언제, 어떤 방식으로 Salesforce에 들어왔는지, 그리고 추가 인증이 필요했는지’를 기록해 두는 일종의 출입 기록부라고 생각하면 돼요. 건물 입구에서 출입카드를 찍고 들어오는 것처럼, Salesforce에서도 새로운 환경이나 기기에서 접속할 때 인증을 거치게 되는데, 그 내역을 한눈에 볼 수 있는 곳이 바로 이 Activations 메뉴입니다.

예시

• 예시 1:

영희가 집에서 Salesforce에 접속하려고 했더니, 인증 코드 입력하라는 메시지가 떴어요. 영희가 인증을 완료하면, 그 내역이 Activations에 기록됩니다. Admin은 이 기록을 보고 영희가 정상적으로 인증을 했는지 확인할 수 있어요.

• 예시 2:

보안 점검 중에, 최근 1주일 동안 새로운 기기에서 인증한 사용자가 누구인지 확인해야 할 때 이 메뉴를 활용할 수 있습니다.

—

참고로, 이 메뉴의 세부 기능이나 표시되는 정보는 Salesforce의 에디션이나 보안 설정, 그리고 버전에 따라 조금씩 다를 수 있습니다. 만약 메뉴가 보이지 않거나, 표시되는 정보가 다르다면, 조직의 보안 정책이나 Salesforce 버전을 먼저 확인해 보세요.