메인 콘텐츠로 건너뛰기
Twenty의 권한 시스템은 세 가지 주요 영역에 대한 접근을 제어할 수 있게 해줍니다:
  • 객체 및 필드: 기록 및 개별 필드를 누가 볼 수 있고, 편집하거나 삭제할 수 있는지 제어
  • 설정: 워크스페이스 구성과 관리자 기능에 대한 접근을 관리합니다
  • 작업: 데이터 가져오기나 이메일 보내기와 같은 일반 작업 공간 작업을 제어

역할 생성

새로운 역할 생성하기:
  1. 설정 → 역할로 이동
  2. 모든 역할에서 + 역할 생성 클릭
  3. 역할 이름 입력
  4. 기본 권한 탭에서 권한을 구성합니다
  5. 저장 클릭하여 완료

역할 삭제

역할을 삭제하려면:
  1. 설정 → 역할로 이동
  2. 제거하려는 역할을 클릭합니다
  3. 설정 탭 열고 역할 삭제 클릭
  4. 모달에서 확인 클릭
역할이 삭제되면, 해당 역할이 할당된 워크스페이스 구성원은 기본 역할로 자동 재할당됩니다. Admin 역할을 제외한 모든 역할을 삭제할 수 있습니다. Admin 역할에는 항상 최소 한 명의 구성원이 할당되어 있어야 합니다.

구성원에게 역할 할당

현재 할당 보기

  • 설정 → 역할로 이동
  • 모든 역할과 각 역할에 지정된 멤버 수 확인
  • 어떤 회원이 어떤 역할을 가지고 있는지 보기

구성원에게 역할 할당

  1. 설정 → 역할로 이동
  2. 할당할 역할 클릭
  3. 배정 탭 열기
  4. + 멤버에게 할당 클릭
  5. 목록에서 워크스페이스 구성원을 선택합니다
  6. 할당 확인

기본 역할 설정

  1. 설정 → 역할로 이동
  2. 옵션 섹션에서 기본 역할을 찾습니다
  3. 새로운 멤버가 자동으로 받을 역할 선택
  4. 새 작업 공간 회원이 가입 시 이 역할이 할당됩니다.
기존 워크스페이스 구성원에게만 역할을 할당할 수 있습니다. To invite new members, use Member Management.

권한 사용자 정의

권한은 각 역할이 작업 공간 내에서 접근하거나 수정할 수 있는 항목을 결정합니다. 여기에는 작업 공간 객체 기록, 설정 및 작업이 포함됩니다.

객체 권한

객체 섹션에서는 이 역할이 워크스페이스 전반의 레코드에 대해 수행할 수 있는 작업을 제어합니다.

기본 권한 설정(모든 객체)

먼저, 기본적으로 모든 객체에 적용되는 기준 권한을 구성합니다:
권한설명
모든 객체의 기록 보기목록 및 상세 페이지에서 레코드를 조회
모든 객체의 기록 편집기존 레코드를 수정
모든 객체의 기록 삭제레코드를 소프트 삭제(복원 가능)
모든 객체의 기록 파기레코드를 영구 삭제
이 역할의 기본 동작이 무엇이어야 하는지에 따라 선택 또는 선택 해제합니다.
예시 — 인턴 역할: 인턴은 기본적으로 모든 객체를 볼 수 있지만 수정할 수는 없어야 합니다. “모든 객체에서 레코드 보기”를 활성화하고, “모든 객체에서 레코드 편집”은 선택 해제 상태로 둡니다.

객체 수준 예외 추가

기본값을 설정한 후, 객체 수준 하위 섹션을 사용해 특정 객체에 대해 기본값을 재정의하는 규칙을 추가합니다. + Add rule를 클릭하고 예외를 만들 객체를 선택합니다. 인턴 역할을 위한 예시 규칙:
규칙효과
Opportunities → “레코드 보기” 비활성화인턴은 Opportunities 객체를 전혀 볼 수 없습니다
People → “레코드 수정” 활성화인턴은 People 레코드를 수정할 수 있습니다(다른 객체는 불가)

필드 권한

각 객체 수준 규칙 내에서 더 나아가 특정 필드에 대한 접근을 제어하기 위해 필드 수준 권한을 구성할 수 있습니다.
권한설명
필드 보기필드 값을 조회
필드 수정필드 값을 수정
접근 불가필드가 완전히 숨겨집니다
예시 — 민감한 필드 제한: People 수정 권한이 있는 인턴 역할의 경우, 특정 필드를 제한할 수 있습니다:
  • People → Email → 필드 보기만 허용(수정 불가)
  • People → Address → 접근 불가(완전히 숨김)
이렇게 하면 인턴이 People의 대부분 필드를 수정할 수 있으면서도 민감한 정보를 보호할 수 있습니다.

권한 상속 방식

권한은 일반에서 구체적으로 계단식으로 적용됩니다:
  1. All Objects → 모든 객체에 대한 기준을 설정합니다
  2. Object-Level rules → 특정 객체에 대해 기준을 재정의합니다
  3. Field-Level rules → 특정 필드에 대해 객체 설정을 재정의합니다
보다 구체적인 설정이 항상 우선합니다.

권한 무시 관리

상속된 권한을 재정의하려면:
  1. 상속된 규칙 제거하려면 X 클릭
  2. 원하는 구체적인 권한을 선택합니다
  3. 변경 사항을 되돌리려면 주황색 실행 취소 아이콘(원형 화살표)을 클릭
완료되면 마침, 역할 페이지로 리디렉션되면 저장 클릭.

작업 공간 설정 권한

워크스페이스 설정에 대한 접근은 두 가지 방식으로 제어할 수 있습니다:
  • Settings All Access를 전환하여 전체 접근을 허용합니다
  • 또는 특정 권한을 개별적으로 활성화합니다(예: API 키 생성, 워크스페이스 환경설정, 역할 할당, 데이터 모델 구성, 보안 설정, 워크플로 관리)
현재 제한 사항: 워크플로를 수동으로 트리거하려면 현재 워크플로 관리 권한이 필요합니다. 이 동작은 향후 릴리스에서 변경될 수 있습니다.

워크스페이스 작업 권한

일반적인 워크스페이스 작업에 대한 접근을 제어합니다:
  • Application All Access를 전환하여 전체 권한을 부여합니다
  • 또는 Send Email, Import CSV, Export CSV와 같은 개별 작업을 활성화합니다

API 키 및 AI 에이전트에 역할 할당

워크스페이스 구성원뿐 아니라 API 키AI 에이전트에도 역할을 할당할 수 있습니다. 이는 자동화 프로세스와 통합을 포함하여 워크스페이스에서 “누가” 무엇을 할 수 있는지를 정확히 제어하려는 팀에 특히 유용합니다.

API 키와 AI 에이전트에 역할을 할당하는 이유

  • 보안: 자동화 프로세스가 접근하거나 수정할 수 있는 범위를 제한
  • 규정 준수: 통합이 필요한 데이터에만 접근하도록 보장
  • 제어: 잘못 구성된 자동화로 인한 우발적 데이터 변경 방지
  • 감사 추적성: 어떤 통합 또는 에이전트가 어떤 작업을 수행했는지 추적

API 키에 역할 할당

  1. 설정 → 역할로 이동
  2. 할당할 역할 클릭
  3. 배정 탭 열기
  4. API 키에서 + Assign to API key를 클릭합니다
  5. 목록에서 API 키를 선택합니다
  6. 할당 확인
이제 해당 API 키는 그 역할에 정의된 모든 권한을 상속받습니다. 이 키로 수행되는 모든 API 호출은 그에 따라 제한됩니다.
역할이 할당되지 않은 API 키는 기본 권한을 사용합니다. 보안을 강화하려면 운영 환경의 API 키에 항상 특정 역할을 할당하세요.

AI 에이전트에 역할 할당

  1. 설정 → 역할로 이동
  2. 할당할 역할 클릭
  3. 배정 탭 열기
  4. AI 에이전트에서 + Assign to AI agent를 클릭합니다
  5. 목록에서 AI 에이전트를 선택합니다
  6. 할당 확인
AI 에이전트는 할당된 역할에서 허용한 데이터와 작업에만 접근하고 수행할 수 있습니다.
워크플로 내에서 실행되는 AI 에이전트의 경우, 워크플로에 더 넓은 권한이 있더라도 에이전트가 의도된 범위를 벗어난 데이터에 접근하거나 수정할 수 없도록 보장합니다.