기술 자료

Pipedrive는 데이터가 언제 어떻게 액세스되는지를 완전히 투명하게 제공하기 위해 다양한 보안 관련 기능을 제공합니다.

허가 및 가시성 설정

허가 설정

계정 설정 액세스 권한이 있는 사용자는 Pipedrive에서 다른 사용자가 할 수 있는 작업을 제어하기 위해 허가 설정을 설정할 수 있습니다. 예를 들어 거래 삭제 또는 사용자 정의 필드 편집 등이 있습니다.

허가 설정을 통해 제어할 수 있는 작업의 전체 목록을 확인할 수 있습니다. 이 문서에서 확인할 수 있습니다.

보유한 계획에 따라 가시성 그룹 수와 기본 옵션이 달라집니다.

• Essential and Advanced plans
  기본 그룹 하나 및 가시성 옵션 두 가지: 항목 소유자 또는 모든 사용자
• Professional plans
  기본 그룹 하나와 사용자 정의 가능한 가시성 그룹 세 개, 가시성 옵션 네 가지: 항목 소유자, 항목 소유자의 가시성 그룹, 항목 소유자의 가시성 그룹 및 하위 그룹 또는 모든 사용자
• Enterprise plans 제한 없이 그룹 수 및 가시성 옵션 네 가지: 항목 소유자, 항목 소유자의 가시성 그룹, 항목 소유자의 가시성 그룹 및 하위 그룹 또는 모든 사용자

가시성 그룹

허가 설정은 사용자가 Pipedrive에서 수행할 수 있는 작업을 제어하며, 가시성 그룹은 사용자가 볼 수 있는 거래, 연락처 및 제품을 제어합니다. 특정 사용자가 회사 계정에서 특정 정보를 볼 수 없게하려는 경우 가시성 그룹을 만드는 것이 유용합니다. 가시성 그룹 수도 보유한 계획에 따라 다릅니다.

• Essential and Advanced plans
  항목 소유자 및 팔로워, 또는 전체 회사의 두 가지 가시성 그룹
• Professional and higher plans
  네 가지 가시성 그룹: 항목 소유자만, 소유자의 가시성 그룹, 소유자의 가시성 그룹 및 하위 그룹 또는 모든 사용자

파이프라인 가시성

계정 설정 액세스 권한이 있는 사용자는 가시성 그룹의 사용자를 위해 파이프라인 가시성 설정을 편집할 수 있습니다. 각 그룹이 볼 수 없도록하려는 파이프라인을 선택 해제함으로써 작동합니다. 기본적으로 모든 가시성 그룹은 모든 파이프라인에 액세스할 수 있습니다.

특정 파이프라인에 액세스할 수 없는 가시성 그룹은 Pipedrive에서 해당 파이프라인 또는 해당 파이프라인 내의 거래 흔적을 볼 수 없게되어 완전히 숨겨집니다.

파이프라인 가시성 그룹 설정과 무관하게 거래 관리 권한 설정이있는 사용자는 항상 모든 파이프라인 및 거래에 액세스할 수 있습니다. 이 문서에서 파이프라인 가시성에 대해 자세히 알아보세요.

2FA: 이중 인증

이중 인증 기능은 사용자가 파이프드라이브에 로그인하려는 사람이 실제로 자신이라는 것을 확인하는 추가 보안 계층을 추가합니다. 이 기능은 인증 앱을 사용하거나 이메일을 통한 확인 링크를 사용하여 구현할 수 있습니다.

2FA를 활성화하면 확인 링크 이메일을 수신하는데, 파이프드라이브에 로그인하면 이메일이 파이프드라이브에 로그인하는 데 사용하는 이메일 주소로 전송됩니다. 이 이메일에는 로그인 시도에 관한 정보와 파이프드라이브 계정에 액세스할 수 있도록하는 확인 링크가 포함되어 있습니다.

인증 앱은 액세스 권한이있는 개인 만이 로그인에 필요한 확인 코드를 검색할 수 있기 때문에 추가 보호 기능이 있습니다. 권한 없는 계정에 대한 무단 액세스에 대한 강력한 보호를 제공합니다.

단일 로그인(SSO)

많은 대기업은 Okta 및 Azure AD와 같은 제삼자 SSO 서비스를 사용하여 사용자가 한 세트의 로그인 자격 증명으로 여러 애플리케이션에 안전하게 인증하고 로그인할 수 있도록 합니다.

Pipedrive의 단일 로그인 기능을 통해 Pipedrive를 회사에서 설정한 SSO 공급 업체에 추가하여 사용자에게 스트레스 없는 Pipedrive 로그인 경험을 제공하고 사용자 액세스를 제어하는 더 안전한 방법을 관리자에게 제공할 수 있습니다.

보안 대시보드

보안 대시보드 기능은 회사 계정에서 발생한 사용자 액세스 정보와 보안 관련 활동에 대한 완전한 투명성을 제공합니다.

• 사용자 액세스 및 장치 로그
  어떤 사용자가 회사 계정에 액세스하고 장치, 위치 및 로그인 시간과 같은 추가 로그인 정보
• 감사 로그
  지난 두 달 동안 회사 계정에서 발생한 모든 보안 관련 변경 내역 로그
• 보안 평가
  파이프드라이브가 현재 액세스 및 권한 관련 사용자 설정을 기반으로 회사 계정의 잠재적인 보안 취약성으로 간주하는 보고서

파이프드라이브의 Essential 및 Advanced 플랜에서는 이러한 기능에 모두 액세스할 수 없지만 다음이 표시되는 보안 대시보드가 있습니다:

• 접속한 사용자
• 지난 주 간략한 개요
• 높은 및 낮은 위험 문제를 보여주는 보안 평가

보안 규칙

계정 설정 액세스를 가진 사용자는 보안 규칙 기능을 통해 업무 데이터가 올바른 사람에게 올바른 장소와 시간에만 제공되도록 접근 제한을 강화할 수 있습니다.

• 2FA: 이중 인증
  모든 사용자에 대해 이중 인증 강제하기
• 암호 규칙
  암호 강도, 암호 만료 및 암호 재사용과 같은 암호 관련 규칙을 강제함
• IP 주소 및 시간 범위 액세스
  보안 규칙 기능의 고급 규칙 섹션을 사용하여 IP 주소 및 시간 범위에 따라 사용자 액세스를 제한할 수 있습니다.

보안 경고

보안 경고 기능은 회사 계정에서 발생하는 보안 관련 이벤트에 따라 이메일 알림을 설정할 수 있는 계정 설정 액세스를 가진 사용자에게 사용할 수 있습니다. 경고는 실시간으로 또는 규칙적인 일별 또는 주간 간격으로 전송되도록 구성할 수 있습니다.

• 계정 액세스 경고
  새로운 기기에서 로그인, 새로운 위치에서 로그인 등 사용자 액세스 관련 활동이 발생할 때 이메일 경고가 전송됩니다.
• 데이터 유출 및 손실
  데이터가 Pipedrive에서 내보내지거나 삭제될 때 이메일 경고가 전송됩니다.
• 감사 로그
  모든 보안 경고는 감사 로그 아래 보안 대시보드에서 추적할 수 있습니다.