SCIM 워크스페이스 접근

SCIM 워크스페이스 접근은 Enterprise 관리자가 SCIM으로 프로비저닝된 멤버와 그룹이 Replit 워크스페이스에 매핑되는 방식을 검토하고 관리하는 제품 내 화면입니다. ID 공급자(IdP)와 함께 작동합니다: IdP는 멤버십과 프로비저닝의 진실 소스로 유지되고, SCIM 워크스페이스 접근을 통해 동기화된 그룹을 워크스페이스에 할당하고, 그룹별 역할을 설정하고, 계정 관리자 그룹을 지정하고, 각 동기화된 그룹의 멤버를 확인할 수 있습니다.

​

기능과 대상

SCIM 워크스페이스 접근은 SCIM 연결 ID 공급자를 통해 멤버를 프로비저닝하는 Enterprise 관리자를 위해 만들어졌습니다. 다음과 같은 질문에 답할 수 있는 집중된 공간을 제공합니다:

• 어떤 동기화된 그룹이 각 워크스페이스에 접근할 수 있으며, 어떤 역할로 접근하나요?
• 어떤 그룹이 조직 전체에서 계정 관리자 역할을 가지나요?

멤버십과 프로비저닝은 여전히 IdP에서 관리됩니다. SCIM 워크스페이스 접근은 동기화된 그룹과 멤버가 Replit 워크스페이스와 역할에 매핑되는 방식을 관리합니다 — 멤버를 추가, 제거 또는 재프로비저닝하지 않습니다.

​

워크스페이스 구조 설정 방법

그룹을 워크스페이스에 매핑하기 전에 조직에 실제로 필요한 워크스페이스 수를 결정하세요. 원칙적으로 멤버는 여러 워크스페이스에 분산되지 않고 단일 워크스페이스에 있어야 하며, 협업이 필요한 사람은 모두 같은 워크스페이스에 있어야 합니다. IdP 그룹은 Replit에 커스텀 그룹으로 동기화됩니다. 그런 다음 해당 동기화된 그룹을 사용하여 워크스페이스 수준 기능을 적용합니다 — 예를 들어 팀 간에 공유 Enterprise 예산을 할당하는 워크스페이스 그룹 예산(예: Revenue 팀에 10만 예산 할당). 멤버, 그룹, 예산을 공유해서는 안 되는 별개의 사업부와 같이 진정으로 분리된 경계에만 여러 워크스페이스를 사용하세요. 워크스페이스 내 접근 구성에 대한 자세한 내용은 그룹 및 권한을 참조하세요.

​

필수 조건

SCIM 워크스페이스 접근을 열기 전에 조직에는 다음이 필요합니다:

• Enterprise 플랜. SCIM 워크스페이스 접근은 Replit Enterprise의 일부입니다. 가격 페이지에서 직접 Enterprise를 구매하거나 영업팀에 문의할 수 있습니다.
• SAML SSO 구성. 인증은 IdP를 통해 처리됩니다. SAML SSO를 참조하세요.
• 활성화된 SCIM 디렉토리 동기화. IdP 디렉토리가 SCIM을 통해 연결되고 동기화되어야 합니다. SCIM이 활성일 때만 표시됩니다.
• 계정 설정에 대한 계정 관리자 접근 권한.

SCIM이 활성화되었지만 설정이 완료되지 않은 경우 SCIM 온보딩을 완료하라는 메시지가 표시됩니다.

​

SCIM 워크스페이스 접근 방법

1. 워크스페이스 전환기를 열고 Enterprise 워크스페이스를 선택합니다.
2. 설정을 열고 고급을 선택합니다.
3. ID 및 거버넌스 섹션을 확장하고 자동 멤버 프로비저닝(SCIM) 카드를 찾습니다.
4. SCIM이 활성이고 계정이 활성화된 경우 관리 화면이 이 카드 내에 바로 표시됩니다.

​

주요 작업

​

워크스페이스 할당 보기 및 관리

워크스페이스 탭에는 조직의 모든 워크스페이스와 함께 할당된 동기화된 그룹 및 각 그룹의 역할이 나열됩니다. 기본 워크스페이스는 기본 배지로 표시됩니다.

• 검색 상자를 사용하여 이름으로 워크스페이스를 필터링합니다.
• 각 행에는 그룹 · 역할 형식의 칩으로 그룹 할당이 표시됩니다(예: Engineering · Admin). 워크스페이스에 한 행에 표시하기 어려울 정도로 많은 할당이 있는 경우 + N개 더 칩이 나머지를 나타냅니다.
• 행의 ⋮ 메뉴를 통해 할당을 편집하거나 워크스페이스를 조직 기본값으로 설정하거나 해제할 수 있습니다. 워크스페이스를 기본값으로 설정하면 모든 동기화된 그룹에 최소 뷰어 접근 권한이 부여됩니다.

​

그룹을 워크스페이스에 할당하고 역할 설정

워크스페이스 행의 ⋮ 메뉴에서 할당 편집을 선택하여 워크스페이스 접근 편집 대화 상자를 엽니다. 여기서 어떤 동기화된 그룹이 워크스페이스에 접근할 수 있는지와 각 그룹이 받는 역할을 선택합니다:

• Admin — 워크스페이스의 설정 및 리소스에 대한 전체 관리 접근 권한.
• Member — Replit 앱을 만들고 편집할 수 있습니다.
• Viewer — 앱 및 배포에 대한 읽기 전용 접근 권한.
• Guest — 공유된 앱에만 접근할 수 있습니다.

계정 관리자 그룹의 권한 부여는 잠겨 있습니다(잠금 아이콘으로 표시). 워크스페이스별이 아닌 계정 관리자 지정의 일부로 관리되기 때문입니다.

​

계정 관리자 그룹 지정

상단의 계정 관리자 그룹 블록은 모든 워크스페이스에서 계정 관리자 역할을 가진 IdP 동기화 그룹을 보여줍니다. 이 그룹의 멤버는 조직 전체에서 계정 관리자입니다. 편집을 선택하여 다른 동기화된 그룹을 선택합니다. 그룹 지정은 컷오버 방식으로 작동합니다: 새 그룹이 계정 관리자 그룹이 되고 이전 그룹의 계정 관리자 역할이 취소됩니다. 계정 관리자는 강력한 권한을 가지므로 변경 사항이 적용되기 전에 확인이 필요합니다.

​

그룹 멤버 및 할당된 워크스페이스 보기

사용자 그룹 탭은 동기화된 그룹의 표로, 그룹 이름, 할당된 워크스페이스(워크스페이스 · 역할 칩으로 표시), 멤버 수 열이 있습니다. 계정 관리자 그룹으로 지정된 그룹은 계정 관리자 그룹 칩으로 표시됩니다. 그룹이 많으면 표가 페이지로 나뉩니다 — 하단의 페이지 컨트롤을 사용하여 페이지 간에 이동하세요. 그룹 행을 확장하면 이름 및 이메일 표에서 멤버를 볼 수 있습니다. 멤버는 필요 시 로드되며 페이지로 나뉘므로, 대규모 그룹의 경우 전체 멤버십을 한 번에 로드하지 않고 페이지를 통해 탐색할 수 있습니다.

​

알려진 제한 사항 및 베타 주의 사항

• 베타 화면. SCIM 워크스페이스 접근은 활발하게 개발 중입니다. 레이아웃, 레이블, 사용 가능한 작업은 릴리스 간에 변경될 수 있습니다.
• IdP가 진실 소스로 유지됩니다. 멤버 추가, 제거, 프로비저닝 — 및 그룹 멤버십 편집 — 은 ID 공급자에서 이루어집니다. SCIM 워크스페이스 접근은 이미 동기화된 디렉토리에 존재하는 그룹의 워크스페이스 및 역할 할당을 관리합니다.
• 계정 관리자 그룹은 변경할 수 있지만 지울 수 없습니다. 다른 계정 관리자 그룹을 지정할 수 있지만, 조직에 계정 관리자 그룹이 없도록 설정하는 옵션은 없습니다.

​

자주 묻는 질문

​

왜 표시되지 않나요?

SCIM 워크스페이스 접근은 조직이 Enterprise에 있고, SCIM 디렉토리 동기화가 활성이며, 계정이 활성화된 경우에만 표시됩니다. SCIM이 활성화되었지만 완료되지 않은 경우 먼저 SCIM 온보딩을 완료하세요. SCIM이 활성이지만 여전히 표시되지 않으면 계정 관리자에게 문의하세요 — 베타 기간 동안 접근이 단계적으로 롤아웃되고 있습니다.

​

여기서 멤버를 추가하거나 제거할 수 있나요?

아니요. 멤버십과 프로비저닝은 ID 공급자에서 관리됩니다. SCIM 워크스페이스 접근은 동기화된 그룹과 멤버가 워크스페이스와 역할에 매핑되는 방식을 관리합니다. SCIM 외의 일상적인 멤버 관리는 멤버 관리를 참조하세요.

​

역할과 그룹은 어떻게 다른가요?

그룹은 IdP에서 동기화됩니다. 역할(Admin, Member, Viewer, Guest)은 특정 워크스페이스에서 그룹이 할 수 있는 것을 설명합니다. 같은 그룹이 서로 다른 워크스페이스에서 다른 역할을 가질 수 있습니다 — 예를 들어 한 워크스페이스에서 Member이고 다른 워크스페이스에서 Viewer일 수 있습니다.

​

계정 관리자 그룹을 변경하면 다른 역할에도 영향을 미치나요?

새 계정 관리자 그룹을 지정하면 조직 전체의 계정 관리자 역할만 변경됩니다. 다른 그룹-워크스페이스 할당 및 역할은 영향을 받지 않습니다. 계정 관리자 역할의 작동 방식에 대한 자세한 내용은 계정 및 워크스페이스 관리자를 참조하세요.

​

관련 리소스