메인 콘텐츠로 건너뛰기

역할

Twenty에는 기본적으로 AdminMember 역할이 포함됩니다. 팀의 필요에 따라 추가 사용자 지정 역할을 만들 수 있습니다(예: 영업 담당자, 관리자, 읽기 전용 사용자).
아니요, Admin 역할은 삭제할 수 없습니다. Admin 역할에는 항상 최소 한 명의 구성원이 할당되어 있어야 합니다.
해당 역할이 할당된 워크스페이스 구성원은 기본 역할로 자동 재할당됩니다.
Settings → Roles로 이동하여 Default Role 옵션을 찾은 뒤, 신규 구성원이 가입할 때 자동으로 부여될 역할을 선택하세요.
아니요, 각 사용자는 한 번에 하나의 역할만 가질 수 있습니다. 권한 조합이 필요하다면 사용자 지정 역할을 생성하세요.

권한

  • 객체 권한: 전체 레코드에 대한 액세스를 제어합니다(예: People 레코드를 보기/편집/삭제 가능)
  • 필드 권한: 객체 내 특정 필드에 대한 액세스를 제어합니다(예: Salary 필드는 볼 수만 있고 편집은 불가)
필드 권한은 민감한 데이터에 대해 더 세밀한 제어를 가능하게 합니다.
권한은 전역 설정에서 구체적 설정으로 계단식으로 적용됩니다:
  1. All Objects는 모든 객체에 대한 기준을 설정합니다
  2. Object-Level Permissions는 특정 객체에 대해 전역 설정을 재정의할 수 있습니다
  3. Field-Level Permissions는 특정 필드에 대해 객체 설정을 재정의할 수 있습니다
보다 구체적인 설정이 항상 우선합니다.
객체의 경우:
  • See Records: 목록 및 상세 페이지에서 레코드를 조회
  • Edit Records: 기존 레코드 수정
  • Delete Records: 레코드를 소프트 삭제(복원 가능)
  • Destroy Records: 레코드를 영구 삭제
필드의 경우:
  • See Field: 필드 값 조회
  • Edit Field: 필드 값 수정
  • No Access: 필드가 완전히 숨겨짐
행 수준 권한은 2026년 1분기까지 Organization 요금제에서 제공될 예정입니다. 이를 통해 기준에 따라 특정 레코드에 대한 액세스를 제한할 수 있습니다(예: 자신의 영업 기회만 보기).
  1. 설정 → 역할로 이동
  2. 역할을 선택합니다
  3. 해당 필드가 포함된 객체로 이동합니다
  4. 필드 권한을 See Field로 설정합니다(Edit Field 없이)

설정 및 작업

다음에 대한 액세스를 제어할 수 있습니다:
  • API 키 생성
  • 워크스페이스 환경설정
  • 역할 할당
  • 데이터 모델 구성
  • 보안 설정
  • 워크플로우 관리
Settings All Access를 사용하여 전체 액세스를 부여하거나, 특정 권한만 활성화하세요.
다음을 제어할 수 있습니다:
  • Send Email: Twenty에서 이메일을 보낼 수 있음
  • Import CSV: CSV를 통해 데이터를 가져올 수 있음
  • Export CSV: 데이터를 CSV로 내보낼 수 있음
Application All Access를 사용하여 모든 작업을 허용하거나, 필요한 항목만 활성화하세요.

SSO

아니요, SSO는 Organization 요금제에서만 제공되는 프리미엄 기능입니다.
Twenty는 다음을 지원합니다:
  • SAML 2.0(대부분의 엔터프라이즈 아이덴티티 제공자와 호환)
  • Google Workspace
  • Microsoft Entra ID(이전 명칭: Azure AD)
JIT 프로비저닝을 사용하면, 사용자가 SSO로 처음 로그인할 때 Twenty에 사용자 계정이 자동으로 생성됩니다. 기본 역할이 자동으로 할당됩니다.
예. SSO 구성이 완료되면, 아이덴티티 제공자를 통한 인증을 강제하기 위해 SSO 사용자에 대한 비밀번호 로그인을 비활성화할 수 있습니다.