기술 자료

Pipedrive는 데이터에 대한 액세스 방법 및 시기에 대한 전체적인 투명성을 제공하기 위해 다양한 보안 관련 기능을 제공합니다.

허가 및 가시성 설정

허가 세트

계정 설정에 접근할 수 있는 사용자는 Pipedrive에서 다른 사용자가 할 수 있는 작업(예: 거래 삭제 또는 사용자 지정 필드 편집)을 제어하기 위해 허가 세트를 설정할 수 있습니다.

허가 세트를 통해 제어할 수 있는 모든 작업 목록은 이 문서에서 확인할 수 있습니다.

가시성 그룹 및 기본 옵션의 수는 현재 사용중인 요금제에 따라 다릅니다.

• Essential 및 Advanced 요금제
  기본 그룹 1개 및 가시성 옵션 2개: 아이템 소유자 또는 모든 사용자
• Professional 요금제
  기본 그룹 1개 및 자유롭게 설정 가능한 가시성 그룹 3개, 가시성 옵션 4개: 아이템 소유자, 아이템 소유자의 가시성 그룹, 아이템 소유자의 가시성 그룹 및 하위 그룹, 또는 모든 사용자
• Enterprise 요금제 무제한 그룹 및 가시성 옵션 4개: 아이템 소유자, 아이템 소유자의 가시성 그룹, 아이템 소유자의 가시성 그룹 및 하위 그룹, 또는 모든 사용자

가시성 그룹

허가 세트가 Pipedrive에서의 사용자 작업을 제어한다면, 가시성 그룹은 사용자가 볼 수 있는 거래, 연락처 및 제품을 제어합니다. 가시성 그룹을 만드는 것은 회사 계정에서 특정 정보를 특정 사용자에게 보여주지 않고 싶은 경우에 유용합니다. 가시성 그룹의 수는 현재 사용중인 요금제에 따라 다릅니다.

• Essential 및 Advanced 요금제
  가시성 그룹 2개: 아이템 소유자 및 팔로워 또는 전체 회사
• Professional 및 상위 요금제
  가시성 그룹 4개: 아이템 소유자만, 소유자의 가시성 그룹, 소유자의 가시성 그룹 및 하위 그룹, 또는 전체 회사

파이프라인 가시성

계정 설정에 접근할 수 있는 사용자는 가시성 그룹의 사용자에 대해 파이프라인 가시성 설정을 편집할 수 있으며, 각 그룹에서 볼 수 없도록 해제하고 싶은 파이프라인을 선택할 수 있습니다. 기본적으로, 모든 가시성 그룹은 모든 파이프라인에 대한 액세스 권한을 갖습니다.

특정 파이프라인에 액세스할 수 없는 가시성 그룹은 Pipedrive에서 해당 파이프라인 또는 거래에 대한 어떠한 정보도 볼 수 없으며, 그들의 계정에서 파이프라인이 완전히 숨겨집니다.

거래 관리 권한 세트를 갖고 있는 사용자는 가시성 그룹 설정과 관계없이 모든 파이프라인과 거래에 액세스할 수 있습니다. 파이프라인 가시성에 대해 자세히 알아보려면이 문서를 참조하세요.

2단계 인증: 이중 인증

이중 인증 기능 은 사용자가 Pipedrive에 로그인하려는 사람이 실제로 그들이 말하는 대로인지 확인하기 위해 추가적인 보안 계층을 추가합니다.

2단계 인증이 활성화되면, Pipedrive에 로그인할 때 사용하는 이메일 주소로 이메일이 전송되어야 합니다. 이 이메일에는 로그인 시도에 관한 정보와 Pipedrive 계정에 액세스할 수 있는 인증 링크가 포함되어 있습니다.

싱글 사인온 (SSO)

많은 대기업들은 Okta나 Azure AD와 같은 타사 SSO 서비스를 사용하여 사용자가 하나의 로그인 정보로 여러 애플리케이션에 안전하게 인증 및 로그인 할 수 있도록 합니다.

파이프드라이브의 싱글 사인온 기능은 귀사에서 설정한 SSO 프로바이더에 파이프드라이브를 추가할 수 있게 해주어 사용자에게 스트레스 없는 파이프드라이브 로그인 경험과 관리자가 사용자 액세스를 보다 안전하게 제어할 수 있는 방법을 제공합니다.

보안 대시 보드

보안 대시 보드 기능은 회사 계정에서 발생하는 사용자 액세스 정보와 보안 관련 활동에 대한 완전한 투명성을 제공합니다.

• 사용자 액세스 및 디바이스 로그
  계정에 접근하는 사용자와 디바이스, 위치 및 로그인 시간과 같은 추가적인 로그인 정보
• 감사 로그
  회사 계정에서 지난 2개월 동안 사용자가 수행한 모든 보안 관련 변경 사항에 대한 로그
• 보안 평가
  현재 액세스 및 권한 관련 사용자 설정을 바탕으로 Pipedrive가 회사 계정에서 잠재적인 보안 취약점으로 여기는 내용에 대한 보고서

Pipedrive의 Essential 및 Advanced 플랜에서는 이러한 기능에 모두 액세스할 수 없지만, 보안 대시 보드에는 다음이 표시됩니다:

• 로그인한 사용자
• 지난 주의 간략한 개요
• 고위험 및 저위험 문제를 보여주는 보안 평가

보안 규칙

보안 규칙 기능을 사용하면 계정 설정 액세스 권한이 있는 사용자가 업무 데이터에 대한 액세스 제한을 강제로시킬 수 있어 업무 데이터가 적절한 시기와 위치에서 적절한 사람들에게만 이용 가능하도록 보장할 수 있습니다.

• 2FA: 이중 인증
  모든 사용자에게 이중 인증을 적용
• 비밀번호 규칙
  비밀번호 강도, 비밀번호 만료 및 비밀번호 재사용과 같은 비밀번호 관련 규칙을 강제로 시행
• IP 주소 및 시간 범위 액세스
  보안 규칙 기능의 고급 규칙 섹션을 통해 사용자 액세스를 IP 주소 및 시간 범위로 제한할 수 있습니다.

보안 경보

보안 경보 기능을 통해 계정 설정에 액세스하는 사용자는 회사 계정에서 발생하는 보안 관련 이벤트에 따라 이메일 알림을 설정할 수 있습니다. 이 경보는 실시간으로 또는 일반적으로 매일 또는 매주 주기로 전송되도록 구성할 수 있습니다.

• 계정 액세스 경보
  사용자가 새 장치에서 로그인하거나 새 위치에서 로그인하는 등 사용자 액세스 관련 활동이 발생할 때 이메일 알림이 전송됩니다.
• 데이터 유출과 손실
  Pipedrive에서 데이터가 내보내지거나 삭제될 때 이메일 경고가 전송됩니다.
• 감사 로그
  모든 보안 경보는 보안 대시보드의 감사 로그에서 추적할 수 있습니다.