주 콘텐츠로 건너뛰기

Enterprise 팀을 위한 SSO 그룹 권한

Vimeo에 SSO가 활성화된 Enterprise 계정이 있는 경우, 팀 내 특정 부서나 그룹과 콘텐츠에 대한 액세스를 부여할 수 있습니다. 이를 통해 대규모 조직 내에서 동영상 콘텐츠를 체계화하는 맞춤형 접근 방식을 사용하고 특정 부서의 요구를 충족할 수 있습니다.

ID 공급자(Okta, OneLogin, Google 등의 IdP)의 그룹을 사용하면 콘텐츠에 대한 액세스를 제한하고, 특정 부서의 콘텐츠를 개인화하고, 특정 개인에게 콘텐츠를 관리할 권한을 부여할 수 있습니다. Vimeo는 SAML 메타데이터 또는 SCIM과 함께 IdP를 사용하여 그룹을 식별하고 그룹 및 그룹 멤버십 정보를 최신 상태로 유지합니다. 

이 도움말에 포함된 내용:

SAML이 무엇인가요?

  • SAML(Security Assertion Markup Language)은 외부 애플리케이션 및 서비스에 대한 사용자의 신원을 확인하는 XML 기반 표준 프로토콜입니다. 전통적으로 SSO를 구현할 때 사용됩니다.

SCIM이 무엇인가요?

  • SCIM(System for Cross-domain Identity Management)은 ID 도메인 또는 IT 시스템 간의 사용자 ID 정보 교환을 자동화하는 업계 표준입니다.

차이점이 무엇인가요?

  • SAML과 SCIM 사용의 주요 차이점은 내 Vimeo 팀의 사용자 정보가 업데이트 될 때입니다.
    • SAML: 특정 사용자의 그룹 멤버십은 해당 사용자가 Vimeo에 로그인한 후에만 Vimeo에서 사용할 수 있습니다. 그룹 멤버십 정보에 대한 변경 사항은 사용자가 로그아웃했다가 Vimeo에 다시 로그인한 후에만 업데이트됩니다. 
    • SCIM: 특정 사용자의 그룹 멤버십은 SCIM이 설정되는 즉시 (사용자가 로그인하기 전이라도) Vimeo에서 사용할 수 있습니다. IdP에서 정보가 변경되면 그룹 멤버십 정보가 즉시 업데이트됩니다.

SCIM은 더 큰 규모의 정보를 관리하는 데 자주 사용되는 방법입니다. SCIM을 사용하면, 사용자 계정을 자동으로 프로비저닝 및 프로비저닝 해제할 수 있습니다. 여기에서 Vimeo SCIM 구성에 대해 자세히 알아보세요.

참고: 기존 Vimeo Enterprise 고객이고 SSO 및/또는 SCIM을 설정하길 원하는 경우 계정 관리자에게 문의하세요. 

조직에서 SAML을 사용하는 경우

SAML 메타데이터를 사용하여 그룹 멤버십 정보를 전달하려면, 특정 사용자가 구성원인 쉼표로 구분된 그룹 목록이 포함된 'groups'라는 사용자 지정 SAML 특성을 추가해야 합니다. 이 이미지는 Okta 설정을 보여주지만, 이 단계는 SAML을 사용하는 모든 ID 공급자(IdP)에 적용됩니다. 

image2.png

그룹 탭 

모든 Enterprise SSO 그룹 회원은 Vimeo 계정의 그룹 탭에 액세스할 수 있습니다. 그룹 탭에는 계정에 동기화된 모든 그룹 및 그룹 회원이 목록으로 나타납니다.

groups_tab.png

그룹 탭을 사용하면 모든 그룹과 그룹 회원을 이름으로 쉽게 액세스하고 검색할 수 있습니다. 그룹 중 하나를 클릭하고 해당 특정 그룹에 있는 모든 회원을 볼 수 있습니다.Screenshot_2022-03-07_at_3.17.42_PM.png

💡 : 그룹과 폴더를 공유하는 방법에 대해 자세히 알아보세요. 자세히 알아보기

그룹 권한과 개별 권한

사용자가 그룹을 통해 폴더에 추가되었지만 개인으로도 추가된 경우, 해당 권한은 다음과 같이 작동합니다.

  • 개별 사용자가 계정 수준에서 뷰어인 경우, 개별적인 뷰어로만 추가될 수 있으며 자신이 속한 그룹에 폴더에 대한 '기여자' 액세스 권한이 있는 경우에도 뷰어 액세스 권한만 갖습니다.
  • 사용자가 계정 수준에서 기여자이고 개인과 그룹으로 함께 추가된 경우, 개별 역할과 그룹 권한 사이에서 더 높은 권한이 부여됩니다.
    • 계정 기여자가 뷰어 권한이 있는 그룹에 추가되었지만 개별적으로 기여자로도 추가된 경우, 해당 폴더와 모든 하위 폴더에 대해 기여자 권한을 갖게 됩니다.
    • 계정 기여자가 뷰어 권한이 있는 그룹에 추가되었지만 개별적으로 폴더 관리자로도 추가된 경우, 해당 폴더와 모든 하위 폴더에 대해 폴더 관리자 권한을 갖게 됩니다.
    • 계정 기여자가 기여자 권한이 있는 그룹에 추가되었지만 개별적으로 뷰어로도 추가된 경우, 해당 폴더와 모든 하위 폴더에 대해 기여자 권한을 갖게 됩니다.
  • 팀 소유자 및 관리자는 자동으로 각 폴더에 대해 관리자 액세스 권한을 갖습니다. 그룹을 통해 추가되더라도 권한에 영향을 주지 않습니다.

그룹이 폴더에 추가되면, 해당 폴더 내 모든 하위 폴더가 동일한 그룹 권한을 상속합니다. 항상 상위 폴더보다 하위 폴더에서 더 높은 권한을 부여할 수 있지만, 상위 폴더에서 상속된 하위 폴더의 권한을 낮추거나 제거할 수 없습니다.

팀 계정 소유자 또는 관리자는 폴더의 그룹 권한을 해지할 수도 있습니다. IdP 관점에서도 마찬가지입니다. 폴더에 할당된 그룹이 IdP에서 제거된 경우, 해당 그룹의 사용자는 개별적으로 추가되지 않는 한 IdP가 Vimeo와 동기화되는 즉시 폴더에 액세스할 수 없습니다.

팀원이 동영상 라이브러리 또는 홈페이지에서 검색 창을 사용하는 경우, 결과에서 자신에게 시청 또는 편집 권한이 있는 콘텐츠만 볼 수 있습니다. 팀원이 자신이 속한 폴더에 액세스 권한이 없는 경우, 동영상 및 폴더가 검색 결과에 나타나지 않습니다.

관련 문서

=