이 섹션은 IT 및 보안 전문가가 조직 내에서 Asana 통합의 배포, 보안 및 지속적인 관리를 책임질 때 필수적인 포괄적인 기술 및 관리 세부 정보를 제공합니다.
기술 개요
Asana 통합은 기술적으로 REST API를 통해 구현됩니다. 인증 및 권한 부여 목적으로, 통합은 산업 표준 OAuth 2.0 프로토콜을 활용합니다. 이 아키텍처의 핵심 구성 요소는 서브 프로세서로서 타사 데이터를 위한 통합 API 플랫폼을 활용하는 것입니다. 이 플랫폼은 다양한 API 제공자 간의 데이터를 인증하고, 표준화하고, 동기화하는 역할을 담당하는 통합 API를 제공합니다.
데이터 흐름
데이터 흐름을 철저히 이해하는 것은 조직 내 보안 및 규정 준수를 관리하는 데 필수적입니다.
상위 시퀀스 다이어그램
Asana 카드 위젯 생성
Asana 카드 위젯 업데이트
Miro에서의 Asana 데이터
사용자가 Asana 작업을 Miro 보드에 가져오면 관련 작업 데이터가 Miro 캔버스 데이터의 필수 부분이 됩니다. Miro는 다음과 같은 특정 데이터를 저장하며 이 데이터는 Asana 내에서 제공될 수 있습니다:
- 제목
- 설명
- 담당자 (사용자의 이름 및/또는 이메일 주소 포함)
- 상태
- 우선순위
저장된 데이터 유형의 명확한 나열은 조직의 데이터 거버넌스와 규정 준수에 필수적입니다. 관리자들이 특히 민감한 데이터를 포함하여 Miro 환경 내에서 어떤 정보가 복제되고 있는지를 정확하게 평가할 수 있도록 합니다. 이러한 투명성은 조직의 내부 데이터 처리 정책과의 일치성을 보장합니다. "제한 사항" 섹션에 따라, 사용자 지정 필드는 지원되지 않으며 따라서 저장되지 않는다는 점도 데이터 매핑과 규정 준수 평가에 있어 중요한 세부 사항입니다. Miro는 데이터 저장에 하이브리드 접근 방식을 사용하여, 카드 위젯에 직접 저장되는 데이터를 최소화하고 사용자가 편집 보기를 열 때 추가 세부 정보를 가져옵니다.
Miro에서 저장된 정보의 보유
Miro에 저장된 모든 Asana 데이터는 Miro의 표준 데이터 보유 정책을 엄격하게 준수합니다. 이 정책은 모든 고객 데이터에 일관되게 적용되며, 데이터 수명주기 관리를 위한 일관된 접근 방식을 보장합니다.
인증 및 승인
사용자가 통합을 처음 사용할 때 Asana 통합은 인증 흐름을 시작합니다. Asana 내부의 권한 부여는 통합 서비스가 처리합니다. 각 개별 사용자에 대해 Miro는 통합 서비스에 계정을 마련하며, 이 신원 정보는 사용자가 통합과 상호작용할 때마다 사용됩니다.
통합은 일반적으로 Asana 관리자의 승인(또는 Asana가 Azure AD로 관리되는 경우 Microsoft Entra 관리자의 승인)이 필요하여 조직 생태계 내에서 통합 애플리케이션을 승인해야 합니다. 또한, 개별 사용자들도 Asana 링크를 임베드하려고 할 때 처음으로 Asana의 OAuth 승인 페이지를 통해 Miro Asana 통합을 승인해야 합니다.
필수 승인 범위
승인 범위는 특정 타사 시스템에 따라 다를 수 있습니다. 하지만 Asana와 같은 티케팅 통합의 경우, Miro는 일반적으로 다음 데이터에 대한 액세스를 요구합니다:
| 적용 범위 | 설명 |
|---|---|
| 티켓 (읽기 및 쓰기) | 기존 작업을 읽고 Asana 내에서 작업을 생성하거나 수정할 수 있는 권한을 통합에 부여합니다. |
| 사용자 (읽기) | Asana 내의 사용자 정보를 읽고 주로 작업 할당이나 담당자 이름을 표시하는 데 사용할 수 있는 권한을 통합에 부여합니다. |
| 태그 (읽기) | 통합이 Asana 작업과 관련된 태그를 읽을 수 있는 권한을 부여합니다. |
| 컬렉션 (읽기) | 통합이 Asana에서 작업 또는 프로젝트의 컬렉션을 읽을 수 있는 권한을 부여합니다. |
Miro에 저장되는 정보와 방법
Miro는 Asana 통합을 위해 권한 관련 데이터와 분해 관련 데이터를 안전하게 저장합니다:
- 인증 관련 데이터: Miro 데이터베이스에는 엑세스 토큰과 리프레시 토큰 값이 며칠간 제한적으로 저장됩니다. 이 토큰들은 사용자의 지속적인 엑세스를 보장하기 위해 만료 시 자동으로 리프레시 토큰을 사용해 새로고침됩니다. 이 통합의 데이터베이스에 저장된 모든 데이터는 256비트 고급 암호화 표준으로 암호화되어 강력한 데이터 보안 계층을 제공합니다.
- 언펄 관련 데이터: 이 데이터는 Miro 보드 자체의 일부로 저장된 작업의 제목을 포함합니다. 또한, 제목과 이러한 요소에 대한 암호화된 참조는 내부 서비스에 저장되며, 추가적으로 암호화(EKM)를 통해 보안이 강화됩니다.
토큰 취소
필요한 경우, 관리자나 개별 사용자는 Asana 통합에 부여된 토큰을 취소할 수 있습니다. 사용자는 통합 작업 선택기를 열고 오른쪽 상단의 세 점 아이콘을 클릭하여 설정을 선택하거나, Miro 팀 설정의 앱 탭에서 특정 통합을 찾아 클릭하여 설정 페이지에 액세스할 수 있습니다. 설정 페이지에서 연결해제 버튼을 클릭하여 인증을 취소할 수 있습니다. 이 작업을 수행하면 Miro는 Asana에 대한 액세스를 취소하고 사용자의 관련 계정을 삭제합니다. 팀 수준에서의 제거는 "문제 해결 & FAQ (Admin)" 섹션에 설명된 특정 단계에 따라 관리자가 수행할 수 있습니다.
Asana 통합 설정 방법
Miro + Asana 통합 설정 과정은 조직 내에서 통제된 배포를 보장하기 위해 관리자와 최종 사용자가 각각의 단계를 거치게 됩니다.
- 활성 계정 확인: 설치를 시작하기 전에 Miro와 Asana의 활성 계정이 모두 있는지 확인합니다.
-
팀 수준 설치 (관리자 조치):
- 관리자는 Miro 팀을 위해 Asana 통합을 명시적으로 승인해야 할 수 있습니다. 통합이 팀 수준에서 설치된 경우에만 팀원이 이를 활용할 수 있습니다.
- Miro 팀 관리자는 Miro 보드를 열고 도구 미디어 & 통합 (+)을 선택하여 "Asana"를 검색한 다음 연결을 클릭하여 통합을 승인함으로써 직접 앱을 설치할 수 있습니다. Miro 팀 관리자가 이 작업을 수행하면 추가적인 행정 승인 없이 앱이 자동으로 승인되고 설치됩니다.
-
사용자 요청 및 관리자 승인 절차(해당되는 경우):
- 엄격한 관리자 승인이 필요한 조직에서는 Miro 팀에서 Asana 통합 구성이 된 일반 사용자가 Miro 보드에 Asana 링크를 붙여넣을 수 있습니다. 이 작업은 사용자가 관리자 승인을 요청하도록 하는 "앱 설치 요청" 대화 상자를 트리거할 수 있습니다.
- 지정된 관리자는 Miro 또는 Asana 관리자 콘솔을 통해 이러한 보류 중인 요청을 검토하고 승인할 수 있습니다. 이는 구성된 특정 승인을 따릅니다.
-
개별 사용자 연결:
- 통합이 관리자에 의해 팀 차원에서 성공적으로 설치되고 승인된 후, 개별 사용자는 Miro 보드에 나타난 Asana 위젯에서 연결을 클릭합니다.
- 이후 사용자들은 Miro에 개별 Asana 계정에 대한 액세스를 허용하는 Asana 승인 페이지로 리디렉션되고, 이를 통해 콘텐츠를 임베드하고 상호작용할 수 있도록 개인 승인을 확인합니다.
보안 및 규정 준수 고려사항
소스 파일에 대한 액세스 제한
임베드된 아사나 데이터에 대한 접근이 원래 아사나 파일의 동일한 사용자로 제한되는 것을 보장하기 위해, Miro 조직 관리자는 보드 공유 및 콘텐츠 내보내기를 엄격히 통제해야 합니다. 핵심 아사나 통합 기능은 실시간 상호작용에 대한 각 개인의 권한을 존중하지만, 보드의 콘텐츠를 내보내거나 정적인 스냅샷을 작성하게 되면 Miro 보드 관리가 부실한 경우에는 데이터가 비허가 사용자에게 노출될 수 있습니다.
오류 처리
통합 기능은 제3자에 의해 카드 데이터 업데이트가 거부될 경우 우아한 UI 폴백 및 오류 처리를 제공하도록 설계되어 있습니다.
Miro 데이터 처리 부속서 (DPA)
Miro의 데이터 처리 관행에 대한 포괄적인 법률 및 규정 준수 세부정보는 Miro 데이터 처리 부속서를 참조하시기 바랍니다.
문제 해결 & FAQ
통합을 끌 수 있는 방법 (팀 수준에서의 제거)?
Miro 팀 관리자는 팀 수준에서 Asana 통합을 제거할 수 있습니다. 이 작업은 팀 구성원 모두에 대해 통합을 비활성화합니다. 이를 위해, 팀 설정 앱과 통합으로 이동하세요. 설치된 앱 목록에서 "Asana 티켓"을 찾아 스크롤 한 후 팀에서 제거를 클릭하세요.
통합을 끌 수 있는 방법 (개별 사용자 제거)?
개별 사용자는 본인 스스로 통합을 제거할 수 있습니다. Miro 설정에서 앱 및 통합 으로 이동하세요. "Asana Ticketing"을 찾아 나를 위해 제거를 클릭하세요.
어떤 관리자가 팀에 대해 Asana 통합을 설치할 수 있나요?
Miro 팀 관리자만이 앱을 직접 설치할 수 있습니다. Miro 팀 관리자가 Asana URL을 Miro 보드에 붙여넣으면, 추가적인 조치 없이도 앱이 자동으로 인증되고 설치됩니다.
Asana 통합의 사용 가능 요건은 무엇인가요?
Asana 통합은 Miro의 Business 및 Enterprise 플랜에서 사용 가능합니다.
관리자가 팀에 대해 Asana 통합을 인증해야 하나요?
네, 관리자는 Miro 팀을 위해 Asana 통합을 승인해야 할 수 있습니다. 팀 멤버는 Asana 통합이 팀 단위로 설치된 경우에만 사용할 수 있습니다.