Salesforce 권한 모델의 본질과 실무 관점에서 꼭 알아야 할 것들
도입
Salesforce를 운영하다 보면 반드시 마주하게 되는 것이 사용자 권한 관리다. 모든 사용자는 시스템 내에서 어떤 데이터를 보고 어떤 기능을 사용할 수 있는지를 명확히 결정해야 하기 때문이다. 많은 관리자는 처음에 Profile만 가지고 권한을 구현하려 하지만, 실제로는 **Permission Set(퍼미션 세트)**이 훨씬 더 유연하고 효과적인 권한 확장 수단임을 깨닫게 된다. 이 글은 왜 Permission Set이 Profile보다 중요한지 실전 사례 중심으로 설명한다. Salesforce의 공식 자료와 실무 사례를 바탕으로 정리하며, 이해를 돕기 위한 예시도 포함했다. salesforcetrainingindia.com+1
문제
Profile의 한계: 단 하나만 할당 가능하다
Salesforce에서 Profile은 모든 사용자에게 반드시 하나가 할당되는 기본 권한 집합이다. 객체 접근, 필드 수준 보안, 시스템 권한 등 대부분의 권한은 Profile로 설정된다. 하지만 다음과 같은 한계가 있다.
- 하나의 사용자에게 오직 하나의 Profile만 할당 가능하다는 점은 복잡한 권한 시나리오를 처리할 수 없게 만든다. salesforcetrainingindia.com
- 여러 권한 조합이 필요할 때는 Profile을 새로 만들어야 하는데, 이는 Explosion(폭발적 증가)을 초래한다. 즉 비슷한 권한을 가진 Profile이 여러 개 생겨 관리가 어려워진다. SalesforceCodex
- Profile을 수정하면 그 Profile을 가진 모든 사용자가 영향을 받는다. 작은 변경이 대량 사용자 권한 변경으로 이어져 의도치 않은 권한 탈취 또는 과도한 권한 부여로 이어질 수 있다. salesforcetrainingindia.com
Role이나 Sharing과 혼동하면 더 위험하다
Role Hierarchy(역할 계층)는 레코드 가시성을 결정하는 구조다. 하지만 Role은 레코드를 볼 수 있는 범위를 결정할 뿐, 사용자가 어떤 기능을 실행할 수 있는지를 제어하지 않는다. 프로필만으로 권한을 완벽히 제어하려고 활용하면 오해가 생기고 문제가 복합적으로 얽힌다. CRS Info Solutions
해결
Permission Set으로 권한을 확장한다
Permission Set은 Profile의 권한을 확장하는 수단으로 설계됐다. 사용자는 Profile 하나를 갖지만 여러 Permission Set을 동시에 가질 수 있다, 이 때문에 권한 설계가 훨씬 유연해진다. kicksaw.com+1
Permission Set의 장점
- 여러 개 할당 가능: Permission Set은 필요한 만큼 여러 개를 만들고 하나의 사용자에게 복수로 할당할 수 있다. SalesforceCodex
- Profile 변경 없이 권한 확장: 기본 Profile을 변경하지 않고도 개인별 권한을 확장할 수 있어 위험이 줄어든다. Trailhead
- Temporary(임시) 권한 부여 가능: 프로젝트나 특정 기간 동안만 권한을 부여했다가 제거할 수 있다. TechForce Academy
예시로 보는 Permission Set의 유용성
예를 들어 영업팀 사용자 모두에게는 Sales User Profile이 할당되어 있다고 가정하자. 기본적으로 이 프로필은 리드, 거래처, 기회 객체에 대해 읽기, 수정 권한만 가진다. 그런데 몇 명의 영업사원이 특정 오브젝트를 삭제하거나 API 기능을 사용해야 하는 경우가 있다.
이때 두 가지 선택이 있다.
- (나쁜 선택) Sales User Profile을 복제해서 새 권한을 추가한 후 몇 명에게만 할당한다.
→ Profile 수가 늘고 관리가 어려워짐. - (좋은 선택) API/삭제 권한을 가진 Permission Set을 새로 만들고, 해당 사용자에게만 할당한다.
→ Profile은 그대로 유지되고 권한만 필요 사용자에게 부여된다. kicksaw.com
이 예시는 Permission Set이 왜 Profile보다 강력하고 실무에서 유리한지 보여준다.
Permission Set Group을 활용해 설계 복잡도를 낮춘다
Permission Set을 여러 개 사용하는 경우 관리가 번거로울 수 있다. 이를 위해 ‘Permission Set Group’이라는 개념을 통해 관련된 Permission Set들을 하나의 그룹으로 묶어서 사용자에게 할당할 수 있다. 이 방식은 대규모 조직의 복잡한 권한 모델을 단순화한다. Trailhead
권한 설정 시 실무 팁
- 기본적으로 Profile은 최소 권한만 부여하고
- 추가 권한은 Permission Set으로 부여하라.
- 여러 Permission Set을 자주 쓰는 조합이 있다면 Permission Set Group으로 묶어 재사용하라.
이 원칙은 권한 설계를 유지보수하기 쉽게 만든다.
결론
Salesforce에서 Profile은 중요한 기능이지만, 이 시스템만으로 권한을 관리하는 것은 매우 제한적이고 위험하다. Permission Set은 이러한 한계를 극복할 수 있도록 만들어진 도구로, 아래와 같은 이유로 권한 설계에서 핵심적이다.
- 하나의 Profile만 할당 가능하다는 구조적 한계를 Permission Set이 보완한다. salesforcetrainingindia.com
- Permission Set은 여러 개 할당이 가능해 세밀한 권한 확장과 유지보수성을 높인다. SalesforceCodex
- Permission Set Group을 활용해 관리 복잡성을 줄일 수 있다. Trailhead
따라서 Salesforce 권한 모델 설계 시 Profile은 베이스라인, Permission Set은 확장의 도구로 사용하는 것이 장기적인 안정성, 보안, 유지보수 측면에서 가장 바람직하다.
이 접근법은 특히 조직 규모가 커지고 역할이 다양해질수록 그 진가가 드러난다.
자주 묻는 질문 (FAQ)
Profile로 모든 권한을 처리할 수 없나요?
Profile은 기본적인 권한만 처리할 수 있다. 하지만 하나의 사용자에게 Profile은 하나만 할당 가능하며, 구체적인 역할별 권한까지 다루기 어렵다. Permission Set을 사용하면 프로필 변경 없이 개별적으로 권한을 확장할 수 있다. salesforcetrainingindia.com
Permission Set이 Profile을 대신하나요?
Permission Set은 Profile을 대체하는 것이 아니라 확장하는 도구다. Profile이 베이스라인 역할을 하고 Permission Set으로 필요한 추가 권한을 부여한다. Permission Set은 Profile이 부여한 권한을 되돌리거나 제한할 수 없다. salesforcetrainingindia.com
Permission Set Group이 무엇인가요?
Permission Set Group은 여러 Permission Set을 묶어서 한 번에 사용자에게 할당할 수 있는 구조이다. 이는 반복되는 권한 조합을 효율적으로 관리할 때 매우 유용하다. Trailhead