Trello 통합은 기술적으로 REST API를 통해 구현됩니다. 인증 및 인가 목적을 위해, 이 통합은 업계 표준인 OAuth 2.0 프로토콜을 활용합니다. 이 아키텍처의 주요 구성 요소는 서드파티 데이터의 하위 프로세서 역할을 하는 통합 API 플랫폼의 활용입니다. 이 플랫폼은 다양한 API 공급자 간의 데이터를 인증, 정규화, 동기화하는 역할을 하는 통합 API를 제공합니다.
데이터 흐름
조직 내에서 보안 및 규정 준수를 관리하기 위해서는 데이터 흐름에 대한 철저한 이해가 필요합니다.
고수준 시퀀스 다이어그램
Trello 카드 위젯 생성
트렐로 카드 위젯 업데이트하기
Trello 데이터 in Miro
사용자가 트렐로 카드를 Miro 보드로 가져오면, 해당 카드 데이터는 Miro 캔버스 데이터의 필수 부분이 됩니다. Miro는 트렐로에 있는 경우, 가져온 카드에 대한 다음과 같은 특정 데이터 포인트를 저장합니다:
- 제목
- 설명
- 멤버 (사용자 이름 및 이메일 포함)
- 목록
- 레이블
저장된 데이터 유형의 명시적 열거는 조직 데이터 거버넌스와 규정 준수를 위해 매우 중요합니다. 이는 관리자가 Miro 환경으로 복제되는 정보, 특히 어떤 민감한 데이터가 있는지를 정확하게 평가할 수 있도록 합니다. 이러한 투명성은 조직의 내부 데이터 처리 정책과의 일치를 보장합니다. 또한 "제한 사항" 섹션에 따르면 사용자 지정 필드는 지원되지 않으며 따라서 저장되지 않으므로 데이터 매핑과 규정 준수 평가에 있어 중요한 세부 사항입니다. Miro는 데이터 저장에 있어서 하이브리드 접근 방식을 사용하여 카드 위젯에 직접 저장되는 데이터를 최소화하고 사용자가 편집 보기를 열 때 추가 세부 정보를 가져옵니다.
Miro의 저장 정보 보유
미로에 저장된 모든 Trello 데이터는 Miro의 표준 데이터 보유 정책을 엄격히 준수합니다. 이 정책은 고객 데이터 전반에 일관되게 적용되어 데이터 수명 주기 관리를 일관되게 유지합니다.
인증 및 권한 부여
Trello 통합은 사용자가 통합을 처음 사용할 때 인증 흐름을 시작합니다. Trello 내에서의 권한 부여는 통합 서비스가 처리합니다. 개별 사용자마다 미로는 통합 서비스와 계정을 설정하고, 이러한 신원 정보를 모든 사용자와의 통합 상호 작용에 사용합니다.
일반적으로 통합 애플리케이션을 조직의 생태계 내에서 승인하려면 Trello 관리자의 승인이 필요합니다. 또한, 각 사용자도 처음으로 Trello 링크를 임베드하려고 할 때 Trello OAuth 권한 페이지를 통해 Miro Trello 통합을 승인해야 합니다.
필수 승인 범위
승인 범위는 특정 타사 시스템에 따라 다를 수 있습니다. 그러나 Trello와 같은 카드 관리 통합의 경우, Miro는 일반적으로 다음 데이터에 대한 접근 권한을 요구합니다:
| 범위 | 설명 |
|---|---|
| 티켓 (읽기 및 쓰기) | Trello 내에서 기존 카드(티켓)를 읽고, 새로 만들거나 수정할 수 있는 통합 권한을 부여합니다. |
| 사용자 (읽기) | Trello에서 사용자 정보를 읽을 수 있는 통합 권한을 부여합니다. 주로 카드를 할당하거나 멤버 이름을 표시하는 데 사용됩니다. |
| 컬렉션 (읽기) | Trello 내의 컬렉션, 보드 및 리스트를 읽을 수 있는 통합 권한을 부여합니다. |
Miro에 저장되는 내용과 방법
Miro는 Trello 통합에 대한 인증 관련 데이터 및 보여주기 관련 데이터를 안전하게 저장합니다:
- 권한 부여 관련 데이터: 이 항목에는 접근 토큰과 갱신 토큰 값이 포함되며, 이는 며칠 동안의 제한된 기간 동안 Miro의 데이터베이스에 저장됩니다. 이러한 토큰은 만료 시 자동으로 갱신 토큰을 사용하여 갱신되며 지속적인 접근을 보장합니다. 이 통합을 통해 데이터베이스에 저장되는 모든 데이터는 256비트 고급 암호화 표준(Advanced Encryption Standard)를 사용하여 암호화되어 강력한 데이터 보안 레이어를 제공합니다.
- 언펄링 관련 데이터: 카드의 제목이 포함되며, Miro 보드의 일부로 저장됩니다. 또한 이러한 요소들의 제목과 암호화된 참조는 내부 서비스에 저장되며, 암호화 키 관리(EKM)를 통해 더욱 안전하게 보호됩니다.
토큰 해제
필요한 경우, 관리자나 개별 사용자가 Trello 통합에 부여된 토큰을 폐기할 수 있습니다. 사용자는 통합 카드 선택기를 열고, 우측 상단의 세 점 아이콘을 클릭한 후 통합 설정을 선택하거나, Miro 팀 설정에서 앱 탭을 접근하여 특정 통합을 찾아 클릭할 수 있습니다. 설정 페이지에서는 연결 끊기 버튼을 클릭하여 권한을 철회할 수 있습니다. 이 조치를 취하면 Miro는 Trello에 대한 접근을 폐기하고 사용자의 관련 계정을 삭제합니다. 팀 차원의 설치 제거는 "문제 해결 & FAQ (관리자)" 섹션에 설명된 구체적인 단계를 따를 수 있습니다.
Trello 통합 설정 방법
Miro + Trello 통합 설정 프로세스는 조직 내에서 통제된 배포를 보장하기 위해 관리자와 최종 사용자 모두를 위한 특정 단계를 포함합니다.
- 활성 계정 확인: 설치를 시작하기 전에 활성 Miro 및 Trello 계정이 둘 다 사용 가능한지 확인하세요.
-
팀 수준 설치 (관리자 작업):
- 관리자는 Miro 팀에 대해 Trello 통합을 명시적으로 승인해야 할 수 있습니다. 팀 구성원은 통합이 팀 수준에서 설치된 경우에만 이를 사용할 수 있습니다.
- Miro 팀 관리자는 Miro 보드를 열고 도구 미디어 및 통합 (+)을 선택한 후 "Trello"를 검색하고 연결을 클릭하여 통합을 승인하면 앱을 직접 설치할 수 있습니다. 만약 Miro 팀 관리자가 이 작업을 수행하면, 추가적인 관리자 승인 없이 앱이 자동으로 승인되고 설치됩니다.
-
사용자 요청 및 관리자 승인 흐름 (적용 가능 시):
- 엄격한 관리 승인이 필요한 조직에서는 Miro 팀에 설정된 Trello 통합 사용자(관리자가 아닌 경우)가 Miro 보드에 Trello 링크를 붙여 넣을 수 있습니다. 이 작업은 사용자에게 "앱 설치 요청" 대화 상자를 표시하도록 트리거하여 관리 승인을 요청하도록 할 수 있습니다.
- 지정된 관리자는 Miro 또는 Trello의 관리 콘솔을 통해 이를 검토하고 승인할 수 있습니다. 이는 구성된 특정 승인 흐름에 따라 달라집니다.
-
개별 사용자 연결:
- 관리자가 팀 수준에서 통합 설치 및 승인을 완료한 후, 개별 사용자는 Miro 보드에 나타난 Trello 위젯에서 연결을 클릭하게 됩니다.
- 사용자는 Trello 인증 페이지로 리디렉션되어, 개별 Trello 계정에 대한 Miro의 접근을 허용하고 개인적으로 임베드하고 콘텐츠와 상호작용할 수 있는 권한을 확인합니다.
보안 및 규정 준수 고려 사항
소스 파일로의 접근 제한
내장된 Trello 데이터에 대한 접근 권한이 원본 Trello 보드와 동일한 사용자에게만 제한되도록 보장하기 위해, Miro 조직의 관리자는 보드 공유와 콘텐츠 내보내기에 대한 엄격한 통제를 유지해야 합니다. 주요 Trello 통합은 실시간 상호작용을 위한 개별 권한을 존중하지만, 보드 콘텐츠의 내보내기나 정적 스냅샷은 Miro 보드 자체가 안전하게 관리되지 않을 경우 권한 없는 사용자에게 데이터를 노출할 수 있습니다.
오류 처리
통합은 타사 거부로 인해 카드 데이터 업데이트가 실패할 경우에 대비하여 우아한 사용자 인터페이스 폴백과 오류 처리가 설계되어 있습니다.
Miro 데이터 처리 보충 협약 (DPA)
Miro의 데이터 처리 관행에 대한 포괄적인 법적 및 규정 준수 세부 정보를 원할 경우, 관리자는 Miro 데이터 처리 부속서를 참조하시기 바랍니다.
문제 해결 & FAQ
통합을 끄려면 어떻게 해야 하나요 (팀 수준의 해제)?
Miro 팀 관리자는 팀 수준에서 Trello 통합을 해제할 수 있습니다. 이 작업은 팀원의 통합을 비활성화합니다. 이를 위해 팀 설정 앱 & 통합으로 이동하세요. 설치된 앱 목록에서 "Trello" 또는 "Trello 카드 관리"를 찾아 스크롤 다운하고 팀에 대해 해제를 클릭하세요.
통합을 끄려면 어떻게 해야 하나요 (개별 해제)?
개별 사용자는 통합 기능을 직접 제거할 수 있습니다. Miro 설정의 앱 및 통합으로 이동합니다. "Trello" 또는 "Trello 카드 관리"를 찾아 나를 위해 제거를 클릭하세요.
어떤 관리자가 팀을 위해 Trello 통합을 설치할 수 있나요?
오직 Miro 팀 관리자만이 직접 앱을 설치할 수 있습니다. 만약 Miro 팀 관리자가 Trello URL을 Miro 보드에 붙여넣으면, 별다른 조치 없이 자동으로 앱이 승인되고 설치됩니다.
Trello 통합의 사용 가능 조건은 무엇인가요?
Trello 통합은 Miro의 Business 및 Enterprise 플랜에서 사용할 수 있습니다.
관리자가 팀을 위해 Trello 통합을 승인해야 하나요?
예, 관리자는 Miro 팀을 위해 Trello 통합을 승인해야 할 수 있습니다. 팀원은 팀 차원에서 설치된 경우에만 Trello 통합을 사용할 수 있습니다.