AgentForceAccess
🇰🇷 한국어
얼리 액세스 신청
암묵적 공유공유 모델Salesforce 관리자

Salesforce의 암묵적 공유(Implicit Sharing) 완벽 정리

암묵적 공유는 계정과 그 하위 레코드(그리고 포털 사용자) 사이에서 아무도 설정하지 않았는데 자동으로 부여되는 내장 접근 권한입니다 — 그리고 사람들이 가장 자주 잊어버리는 권한이죠.

AgentForceAccess 2 분 분량
상위 계정 노드가 하위 연락처 및 케이스 레코드로 빛을 흘려보내는 모습

Salesforce 사용자가 레코드를 볼 수 있는 여러 경로 중에서, **암묵적 공유(implicit sharing)**는 아무도 설정하지 않았는데 거의 모두가 잊어버리는 권한입니다. 직접 만드는 규칙이 아니라, 관련 레코드가 작동하는 방식에 내장된 자동 동작이죠. 이를 이해하면 “그걸 공유한 적이 없는데”라는 종류의 놀라운 상황이 통째로 사라집니다.

암묵적 공유란 무엇인가

암묵적 공유는 두 레코드가 서로 연결되어 있다는 이유만으로 Salesforce가 자동으로 부여하는 접근 권한입니다 — 주로 **계정(account)**과 그 하위 레코드(연락처, 케이스, 기회) 사이, 그리고 포털/커뮤니티 사용자를 위한 것입니다. 직접 설정하는 것이 아니고, 공유 규칙으로 나타나지도 않으며, 대부분은 끌 수 없습니다.

이는 전체 레코드 접근 모델을 구성하는 여러 계층 중 하나이며, 사람들의 머릿속 그림에서 가장 자주 빠지는 부분입니다.

두 가지 방향

하위에서 상위로: 레코드 뒤에 있는 계정 보기

사용자가 기회, 케이스, 연락처에 접근할 수 있으면, 암묵적 공유는 그 레코드의 상위 계정에 대한 읽기 전용 접근 권한을 부여합니다.

논리는 실용적입니다. 기회가 어느 계정에 속하는지 볼 수 없다면 그 기회를 제대로 다룰 수 없겠죠. 그래서 Salesforce는 하위 레코드를 볼 수 있는 사람에게 계정 맥락을 — 읽기 전용으로 — 조용히 부여합니다.

하위 레코드에 대한 접근 → 그 상위 계정에 대한 읽기 전용 접근. 자동으로.

상위에서 하위로: 계정 접근 권한이 아래로 뻗어 내려가기

반대 방향으로는, 계정에 대한 접근 권한이 그 하위 레코드(연락처, 케이스, 기회)로 접근 권한을 확장할 수 있으며, 이는 해당 계정의 공유 설정에 따라 결정됩니다. 계정 소유권과 계정 수준 공유가 관련 레코드까지 함께 끌어오는 방식이 바로 이것입니다.

정확한 읽기/쓰기 수준은 설정에 따라 다르지만, 원칙은 변하지 않습니다. 계정 접근은 좀처럼 “계정에만 국한”되지 않는다는 것입니다.

(거의) 항상 읽기 전용이다

가장 두드러진 특징은, 암묵적 공유가 읽기 중심이라는 점입니다. 하위에서 상위 계정으로의 접근은 읽기 전용입니다. 사용자가 관련 레코드를 편집할 수 있다면, 그 편집 권한은 암묵적 공유가 아니라 다른 메커니즘 — 소유권, 역할 계층, 또는 공유 규칙 — 에서 나오는 것입니다.

포털 및 커뮤니티의 암묵적 공유

Experience Cloud / 포털 시나리오에는 외부 사용자가 필요한 관련 레코드를 볼 수 있도록 고유한 암묵적 공유 동작이 추가됩니다(예를 들어, 고객이 자신의 계정에 연결된 케이스와 연락처를 보는 경우). 동일한 원리가 적용됩니다. 자동이고, 관계에 기반하며, 관리자가 다루는 규칙으로 표현되지 않는다는 것이죠.

사람들이 이 권한을 간과하는 이유

암묵적 공유가 감사에서 일으키는 문제는 다음과 같습니다.

  • 설정에서 공유 규칙으로 표시되지 않습니다.
  • 역할 계층이 아닙니다.
  • “이걸 누구와 공유했지?”라고 물으면, 정직한 답은 아무에게도 — 암묵적이니까입니다.

그래서 사용자가 “한 번도 부여받은 적 없는” 연락처나 계정을 볼 수 있을 때, 관련 레코드를 통한 암묵적 공유가 가장 유력한 용의자입니다 — 그리고 수동 검토가 건너뛰는 계층이기도 합니다. 이는 사용자가 봐서는 안 되는 레코드를 볼 수 있는 경우에서 다루는 질문의 빈번한 원인입니다.

아무도 설정하지 않은 접근 권한을 들여다보기

암묵적 공유에서 어려운 점은 바로 들여다볼 것이 없다는 데 있습니다 — 규칙도, 체크박스도 없고, 그저 관계가 조용히 읽기 접근을 부여할 뿐이죠. 모든 관련 레코드에 걸쳐 이를 일일이 손으로 재구성하는 것은 비현실적입니다.

AgentForceAccess는 이를 자동으로 반영합니다. 사용자가 레코드를 볼 수 있는 이유를 설명할 때, 관련 계정이나 하위 레코드를 통한 암묵적 공유가 다른 모든 부여 권한과 마찬가지로 드러나고 근거와 함께 제시됩니다 — 그래서 아무도 설정하지 않은 접근이 더 이상 아무도 눈치채지 못하는 접근이 되지 않습니다.

자주 묻는 질문

암묵적 공유를 쉽게 설명하면 무엇인가요?

Salesforce가 상위 계정과 그 하위 레코드(연락처, 케이스, 기회) 사이, 그리고 포털/커뮤니티 사용자를 위해 자동으로 생성하는 내장 접근 권한입니다. 규칙으로 직접 설정하지 않으며 일반적으로 비활성화할 수도 없습니다 — 레코드가 서로 연결되어 있기 때문에 그냥 발생합니다.

기회(opportunity)를 볼 수 있으면 그 계정도 볼 수 있나요?

네. 하위에서 상위로의 암묵적 공유 덕분에, 접근 가능한 기회, 케이스, 연락처의 상위 계정에 대한 읽기 전용 접근 권한을 갖게 됩니다 — 하위 레코드의 맥락을 파악할 수 있도록 말이죠. 다만 계정을 편집할 수 있는 권한은 주어지지 않습니다.

암묵적 공유가 편집 권한을 부여하는 경우도 있나요?

계정에서 하위로의 암묵적 공유는 거의 항상 읽기 중심입니다. 하위에서 상위 계정으로의 접근은 읽기 전용입니다. 사용자가 관련 레코드를 편집할 수 있다면, 그 편집 권한은 암묵적 공유가 아니라 다른 메커니즘(소유권, 역할 계층, 공유 규칙)에서 나오는 것입니다.

암묵적 공유가 감사 과정에서 의외의 상황을 일으키는 이유는 무엇인가요?

설정(setup) 어디에도 규칙으로 표시되지 않기 때문입니다. 레코드의 공유(Sharing) 버튼이 접근 권한을 관련 레코드 탓으로 돌릴 수는 있지만, 공유 규칙과 역할 계층을 검토하는 관리자는 암묵적 부여 항목을 목록에서 결코 보지 못합니다 — 그래서 가장 간과되기 쉬운 권한이 됩니다.

직접 내 조직에서 확인해 보세요

AgentForceAccess는 모든 Salesforce 공유 메커니즘에 걸쳐, 어떤 사용자가 왜 특정 레코드나 파일을 볼 수 있는지 쉬운 말로 설명합니다.

얼리 액세스 신청