주 콘텐츠로 건너뛰기

Enterprise 팀을 위한 SSO 그룹 권한

Vimeo에 SSO가 활성화된 Enterprise 계정이 있는 경우, 팀 내 특정 부서나 그룹과 콘텐츠에 대한 액세스를 부여할 수 있습니다. 이를 통해 대규모 조직 내에서 동영상 콘텐츠를 체계화하는 맞춤형 접근 방식을 사용하고 특정 부서의 요구를 충족할 수 있습니다.

ID 공급자(Okta, OneLogin, Google 등의 IdP)의 그룹을 사용하면 콘텐츠에 대한 액세스를 제한하고, 특정 부서의 콘텐츠를 개인화하고, 특정 개인에게 콘텐츠를 관리할 권한을 부여할 수 있습니다. Vimeo는 SAML 메타데이터 또는 SCIM과 함께 IdP를 사용하여 그룹을 식별하고 그룹 및 그룹 멤버십 정보를 최신 상태로 유지합니다. 

이 도움말에 포함된 내용:

SAML이 무엇인가요?

  • SAML(Security Assertion Markup Language)은 외부 애플리케이션 및 서비스에 대한 사용자의 신원을 확인하는 XML 기반 표준 프로토콜입니다. 전통적으로 SSO를 구현할 때 사용됩니다.

SCIM이 무엇인가요?

  • SCIM(System for Cross-domain Identity Management)은 ID 도메인 또는 IT 시스템 간의 사용자 ID 정보 교환을 자동화하는 업계 표준입니다.

차이점이 무엇인가요?

  • SAML과 SCIM 사용의 주요 차이점은 내 Vimeo 팀의 사용자 정보가 업데이트 될 때입니다.
    • SAML: 특정 사용자의 그룹 멤버십은 해당 사용자가 Vimeo에 로그인한 후에만 Vimeo에서 사용할 수 있습니다. 그룹 멤버십 정보 변경 사항은 사용자가 로그아웃했다가 다시 로그인한 후에만 업데이트됩니다. 
    • SCIM: 특정 사용자의 그룹 멤버십은 SCIM이 설정되자마자 Vimeo에서 즉시 사용할 수 있습니다(사용자가 로그인하기 전에도 가능). 그룹 멤버십 정보는 IdP에 변경 사항이 있을 때마다 즉시 업데이트됩니다.

SCIM은 대규모 정보를 관리하는 데 선호되는 방법입니다. SCIM을 사용하면 사용자 계정을 자동으로 프로비저닝하고 해제할 수 있습니다. Vimeo의 SCIM 구성에 대한 자세한 내용은 여기에서 확인하세요.

참고: 기존 Vimeo Enterprise 고객이고 SSO 및/또는 SCIM을 설정하길 원하는 경우 계정 관리자에게 문의하세요. 

조직에서 SAML을 사용하는 경우

SAML 메타데이터를 통해 그룹 멤버십 정보를 전달하려면, 특정 사용자가 속한 그룹의 쉼표로 구분된 목록을 포함하는 "groups"라는 커스텀 SAML 속성을 추가해야 합니다. 이 이미지는 Okta 설정을 보여주지만, 이 단계는 SAML을 사용하는 모든 신원 공급자(IdP)에 적용됩니다. 

image2.png

그룹 탭 

모든 Enterprise SSO 그룹 회원은 그들의 Vimeo 계정의 그룹 탭에 접근할 수 있습니다. 왼쪽 탐색 탭에 있는 그룹 탭은 다음을 수행합니다:

  •  계정에 동기화된 모든 그룹과 그룹 멤버를 나열합니다. 이름으로 모든 그룹과 그룹 멤버에 접근하고 검색할 수 있습니다.

  • 그룹 중 하나를 클릭하시면 해당 그룹의 모든 멤버를 보실 수 있습니다.

  • 그룹을 이름으로 정렬할 수 있습니다.

  • 팀 관리 페이지의 줄임표 탭에서 각 멤버의 그룹 표시 탭에 접근하여 해당 개인의 모든 그룹 멤버십을 확인할 수 있습니다.

💡 팁: 그룹과 폴더를 공유하는 방법에 대해 더 읽어보려면 그룹과 폴더 공유를 참조하세요.

그룹 권한과 개별 권한

사용자가 그룹을 통해 폴더에 추가되었지만 개인으로도 추가된 경우, 해당 권한은 다음과 같이 작동합니다.

  • 개별 사용자가 계정 수준에서 시청자인 경우, 해당 사용자는 개별적으로만 시청자로 추가될 수 있습니다. 그들은 자신이 속한 그룹이 폴더에 '기여자' 액세스 권한을 부여받더라도 '시청' 액세스 권한만 갖게 됩니다.
  • 사용자가 계정 수준에서 기여자이고 개인과 그룹으로 추가된 경우,더 높은 권한이 개별 역할과 그룹 권한 중에서 우선합니다
    • 계정 기여자가 뷰어 권한이 있는 그룹에 추가되었지만 개별적으로 기여자로도 추가된 경우, 해당 폴더와 모든 하위 폴더에 대해 기여자 권한을 갖게 됩니다.
    • 계정 기여자가 시청자 권한이 있는 그룹에 추가되었지만 개별적으로 폴더 관리자로 추가되는 경우, 폴더 관리자 권한을 해당 폴더 및 모든 하위 폴더에 대해 갖게 됩니다.
    • 계정 기여자가 기여자 권한이 있는 그룹에 추가되었지만 개별적으로 시청자로 추가된 경우, 해당 폴더와 모든 하위 폴더에 대해 기여자 권한을 갖게 됩니다.
  • 팀 소유자와 관리자는 각 폴더에 자동으로 관리자 권한을 부여받으며, 그룹을 통해 추가되더라도 그들의 권한에는 영향을 미치지 않습니다.

    그룹이 폴더에 추가되면, 해당 폴더 내 모든 하위 폴더가 동일한 그룹 권한을 상속합니다. 항상 상위 폴더보다 하위 폴더에서 더 높은 권한을 부여할 수 있지만, 상위 폴더에서 상속된 하위 폴더의 권한을 낮추거나 제거할 수 없습니다.

    팀 계정 소유자 또는 관리자는 폴더의 그룹 권한을 해지할 수도 있습니다. IdP 관점에서도 마찬가지입니다. 폴더에 할당된 그룹이 IdP에서 제거된 경우, 해당 그룹의 사용자는 개별적으로 추가되지 않는 한 IdP가 Vimeo와 동기화되는 즉시 폴더에 액세스할 수 없습니다.

    팀원이 동영상 라이브러리 또는 홈페이지에서 검색 창을 사용하는 경우, 결과에서 자신에게 시청 또는 편집 권한이 있는 콘텐츠만 볼 수 있습니다. 팀원이 자신이 속한 폴더에 액세스 권한이 없는 경우, 동영상 및 폴더가 검색 결과에 나타나지 않습니다.

 SSO 그룹과 동영상을 공유하는 방법

        1. 공유하고자 하는 동영상에서 공유 버튼을 클릭합니다.
       Screenshot 2025-07-10 at 12.23.43 PM.png
       2. SSO 그룹 이름을 검색합니다.
       3. 그룹이 나타나면 그룹 이름 옆에 권한 드롭다운이 표시됩니다.
           적절한 그룹 권한 수준을 선택합니다.

          Screenshot 2025-07-10 at 12.24.46 PM.png
       4. 공유 버튼을 클릭하여 동영상을 공유합니다.
          Screenshot 2025-07-10 at 12.25.05 PM.png

 

 SSO 그룹과 폴더를 공유하는 방법

  1. 공유하고자 하는 폴더에서 공유 버튼을 클릭합니다.
  2. SSO 그룹 이름을 검색합니다.
  3. 그룹이 나타나면 그룹 이름 옆에 권한 드롭다운 메뉴가 표시됩니다.
    적절한 그룹 권한 수준을 선택합니다.
  4. 공유 버튼을 클릭하여 폴더를 공유합니다.

 

관련 문서

=