이 섹션은 조직 내 Trello 통합의 배포, 보안 및 지속적인 관리를 책임지는 IT 및 보안 전문가에게 필수적인 포괄적인 기술 및 관리 세부 정보를 제공합니다.
기술 개요
Trello 통합은 기술적으로 REST API를 통해 구현됩니다. 인증 및 인가 목적으로 이 통합은 산업 표준인 OAuth 2.0 프로토콜을 활용합니다. 이 아키텍처의 핵심 구성 요소는 타사 데이터를 위한 하위 처리기로 통합 API 플랫폼을 활용하는 것입니다. 이 플랫폼은 다양한 API 공급자 간의 데이터를 인증, 정규화, 동기화하는 역할을 하는 통합 API를 제공합니다.
데이터 흐름
조직 내 보안 및 규정 준수를 관리하기 위해서는 데이터 흐름에 대한 철저한 이해가 필수적입니다.
고수준 시퀀스 다이어그램
Trello 카드 위젯 생성
Trello 카드 위젯 업데이트
Miro의 Trello 데이터
사용자가 Trello 카드를 Miro 보드로 가져오면 관련 카드 데이터가 Miro 캔버스 데이터의 필수 부분이 됩니다. Miro는 Trello에서 사용할 수 있는 경우 가져온 카드에 대해 다음과 같은 특정 데이터 포인트를 저장합니다.
- 제목
- 설명
- 멤버(사용자 이름 및 이메일 포함)
- 목록
- 레이블
저장 데이터 유형을 명확히 나열하는 것은 조직의 데이터 거버넌스와 규정 준수를 위해 필수적입니다. 이는 관리자들이 Miro 환경에 복제되는 정보, 특히 민감한 데이터가 있는지를 정확하게 평가할 수 있도록 합니다. 이러한 투명성은 조직의 내부 데이터 처리 정책과의 일치를 보장합니다. 또한, "제한 사항" 섹션에 따르면 커스텀 필드는 지원되지 않으며, 따라서 저장되지 않는다는 점이 데이터 매핑과 규정 준수 평가에 중요한 세부사항입니다. Miro는 하이브리드 데이터 저장 방식을 사용하여 카드 위젯에 직접 저장되는 데이터를 최소화하고, 사용자가 편집 보기로 전환할 때 추가 세부사항을 가져옵니다.
Miro에 저장된 정보의 데이터 보유
Miro 내에 저장된 모든 Trello 데이터는 엄격하게 Miro의 표준 데이터 보유 정책에 따릅니다. 이 정책은 모든 고객 데이터에 일관되게 적용되어 데이터 수명 주기 관리를 일관되게 합니다.
인증 및 승인
사용자가 Trello 통합을 처음으로 사용 시 인증 프로세스가 시작됩니다. Trello 내 승인 절차는 통합 서비스에 의해 처리됩니다. 각 사용자에 대해 Miro는 통합 서비스에 계정을 설정하며, 이 신원 정보는 통합 사용 시 모든 사용자 상호작용에 사용됩니다.
통합 애플리케이션을 조직의 생태계 내에서 승인하려면 Trello 관리자의 승인이 일반적으로 필요합니다. 또한 각 사용자는 Trello의 OAuth 승인 페이지를 통해 Miro Trello 통합을 승인해야 하며, 처음으로 Trello 링크를 임베드하려고 할 때 이를 실행해야 합니다.
필요한 권한 범위
권한 범위는 특정 서드파티 시스템에 따라 다를 수 있습니다. 그러나 Trello 같은 카드 관리 통합의 경우, Miro는 일반적으로 다음 데이터에 대한 접근이 필요합니다:
| 범위 | 설명 |
|---|---|
| 카드 (읽기 및 쓰기) | 통합에 기존 카드 내용을 읽고 Trello 내에서 카드 작성 또는 수정 권한을 부여합니다. |
| 멤버 (읽기) | 통합에 Trello 내의 멤버 정보를 읽는 권한을 부여하여 주로 카드를 할당하거나 멤버 이름을 표시하는 데 사용됩니다. |
| 레이블 (읽기) | 통합에 Trello의 카드에 연결된 레이블을 읽는 권한을 부여합니다. |
| 보드 (읽기) | 통합에 Trello 내의 보드 정보 및 목록을 읽는 권한을 부여합니다. |
Miro에 저장되는 데이터와 저장 방법
Miro는 Trello 통합에 관련된 권한 관리 데이터와 언퍼링 데이터 모두를 안전하게 저장합니다:
- 인증 관련 데이터: 이는 액세스 토큰과 갱신 토큰 값을 포함하며, Miro의 데이터베이스에 여러 날 동안 제한된 기간 동안 저장됩니다. 이러한 토큰은 만료 시 갱신 토큰을 사용하여 자동으로 갱신되어 지속적인 액세스가 보장됩니다. 이 통합에 대한 데이터베이스에 저장된 모든 데이터는 256비트 고급 암호화 표준을 사용하여 암호화되어 강력한 데이터 보안 레이어를 제공합니다.
- 언퍼링 관련 데이터: 이는 카드의 제목을 포함하며, Miro 보드 자체의 일부로 저장됩니다. 또한, 이러한 요소에 대한 제목과 암호화된 참조는 내부 서비스에 저장되며, 암호화(EKM)를 통해 더욱 안전하게 보호됩니다.
토큰 철회하기
필요한 경우, 관리자나 개별 사용자는 Trello 통합에 부여된 토큰을 취소할 수 있습니다. 사용자는 통합 카드 선택기를 열고 우측 상단의 세 점 아이콘을 클릭한 후 통합 설정을 선택하거나, Miro 팀 설정에서 앱 탭을 통해 팀의 통합을 찾고 클릭하여 설정에 접근할 수 있습니다. 설정 페이지에서는 연결 해제 버튼을 클릭하여 권한을 취소할 수 있습니다. 이 작업을 수행하면 Miro는 Trello에 대한 접근을 취소하고 사용자의 관련 계정을 삭제합니다. 팀 수준에서의 제거는 "문제 해결 및 FAQ (관리자)" 섹션에 나와 있는 특정 단계를 따르면 됩니다.
Trello 통합 설정 방법
Miro와 Trello의 통합 설정 프로세스는 조직 내에서 통제된 배포를 보장하기 위해 관리자와 최종 사용자 모두에게 별도의 단계로 구성됩니다.
- 계정 활성화 확인: 설치를 시작하기 전에 활성화된 Miro 및 Trello 계정이 있는지 확인하세요.
-
팀 레벨 설치 (관리자 조치):
- 관리자는 자신이 속한 Miro 팀에 대해 Trello 통합을 명시적으로 승인해야 할 수 있습니다. 팀원들은 팀 레벨에서 설치된 경우에만 통합을 사용할 수 있습니다.
- Miro 팀 관리자는 Miro 보드를 열고 툴 미디어 & 통합 (+)을 선택한 뒤, "Trello"를 검색하고 연결을 클릭하여 통합을 승인함으로써 앱을 직접 설치할 수 있습니다. Miro 팀 관리자가 이 작업을 수행하면, 추가적인 관리자 승인이 필요 없이 앱이 자동으로 승인되고 설치됩니다.
-
사용자 요청 및 관리자 승인 흐름 (적용 가능한 경우):
- 엄격한 관리자 승인이 요구되는 조직에서는, Trello 통합이 구성된 Miro 팀의 비관리자 사용자가 Miro 보드에 Trello 링크를 붙여넣을 수 있습니다. 이 작업은 사용자에게 "앱 설치 요청" 대화 상자를 제시하여 관리자의 승인을 요청하도록 할 수 있습니다.
- 지정된 관리자들은 설정된 특정 승인 흐름에 따라 Miro 또는 Trello 관리 콘솔을 통해 이 대기 중인 요청을 검토하고 승인할 수 있습니다.
-
개별 사용자 연결:
- 관리자가 팀 차원에서 통합 설치 및 승인을 완료한 후, 개별 사용자는 Miro 보드에 나타나는 Trello 위젯에서 연결을 클릭하게 됩니다.
- 사용자는 Trello 인증 페이지로 리디렉션되어 자신의 개별 Trello 계정에 Miro가 액세스할 수 있도록 승인하게 되고, 이를 통해 콘텐츠 임베드 및 상호작용에 대한 개인 승인을 확인합니다.
보안 및 규정 준수 고려사항
원본 파일에 대한 접근 제한
임베드된 Trello 데이터의 접근을 Trello 원본 보드의 동일한 사용자에게만 제한하기 위해 Miro 조직의 관리자들은 보드 공유 및 콘텐츠 내보내기를 철저히 관리해야 합니다. 기본적인 Trello 통합은 라이브 상호작용을 위해 개별 권한을 준수하지만, Miro 보드 자체가 안전하게 관리되지 않을 경우, 보드 콘텐츠의 내보내기나 정적 스냅샷은 권한이 없는 사용자에게 데이터를 노출시킬 가능성이 있습니다.
오류 처리
이 통합 기능은 서드파티의 거부로 인해 카드 데이터 업데이트가 실패하는 경우에도 매끄러운 UI 백업과 오류 처리가 가능합니다.
Miro 데이터 처리 추가 계약 (DPA)
Miro의 데이터 처리 관행에 관한 포괄적인 법적 및 규정 준수 세부 사항에 대해 관리자들은 Miro 데이터 처리 부록을 참조하십시오.
문제 해결 & 자주 묻는 질문(FAQs)
통합을 어떻게 해제할 수 있나요?(팀 수준의 제거)
Miro 팀 관리자는 팀 수준에서 Trello 통합을 제거할 수 있습니다. 이 작업은 모든 팀 구성원에 대해 통합을 비활성화합니다. 이를 위해 팀 설정 앱 및 통합으로 이동하십시오. 설치된 앱 목록에서 "Trello" 또는 "Trello 카드 관리"를 찾아 아래로 스크롤한 후 팀에서 제거를 클릭합니다.
통합을 어떻게 해제할 수 있나요?(개인 제거)
개별 사용자는 통합 기능을 직접 삭제할 수 있습니다. Miro 설정에서 앱 및 통합으로 이동합니다. "Trello" 또는 "Trello 카드 관리"를 찾아서 나에게서 삭제를 클릭합니다.
어떤 관리자가 팀을 위해 Trello 통합 기능을 설치할 수 있나요?
오직 Miro 팀 관리자만이 직접 앱을 설치할 수 있습니다. 만약 Miro 팀 관리자가 Trello URL을 Miro 보드에 붙여넣으면, 추가적인 조치 없이 자동으로 앱이 인증되고 설치됩니다.
Trello 통합 기능의 사용 가능 요건은 무엇인가요?
Trello 통합 기능은 Miro의 Business와 Enterprise 플랜에서 사용할 수 있습니다. REST API
관리자가 팀을 위해 Trello 통합 기능을 승인해야 하나요?
네, Miro 팀의 Trello 통합은 관리자가 승인해야 할 수도 있습니다. 팀원이 Trello 통합을 사용하려면 팀 수준에서 설치되어 있어야 합니다.