Trello 통합은 기술적으로 REST API를 통해 구현됩니다. 인증 및 인가 목적으로 통합은 업계 표준인 OAuth 2.0 프로토콜을 사용합니다. 이 아키텍처의 핵심 요소는 써드파티 데이터를 위한 하위 처리기로서의 통합 API 플랫폼의 활용입니다. 이 플랫폼은 다양한 API 제공자 간의 데이터를 인증하고, 표준화하며 동기화하는 역할을 하는 통합 API를 제공합니다.
데이터 흐름
보안 및 규정 준수를 관리하기 위해서는 데이터 흐름의 철저한 이해가 필수적입니다.
상위 수준 시퀀스 다이어그램
Trello 카드 위젯 생성
Trello 카드 위젯 업데이트
Miro의 Trello 데이터
사용자가 Trello 카드를 Miro 보드에 가져오면 관련 카드 데이터가 Miro 캔버스 데이터의 중요한 부분을 형성하게 됩니다. Miro는 Trello에서 사용할 수 있는 경우, 가져온 카드의 다음 특정 데이터 포인트를 저장합니다:
- 제목
- 설명
- 멤버 (사용자 이름과 이메일 포함)
- 목록
- 레이블
저장된 데이터 유형을 명확히 나열하는 것은 조직의 데이터 거버넌스와 규정 준수 측면에서 매우 중요합니다. 이를 통해 관리자가 특히 민감한 데이터가 Miro 환경에 어떻게 복제되고 있는지를 정확히 평가할 수 있습니다. 이러한 투명성은 조직의 내부 데이터 처리 정책과의 정렬을 보장합니다. 또한 "제한 사항" 섹션에 따라 맞춤형 필드는 지원되지 않으며 따라서 저장되지 않는다는 점이 데이터 매핑과 규정 준수 평가에 중요한 세부 사항입니다. Miro는 데이터 저장에 하이브리드 접근 방식을 사용하는데, 이는 카드 위젯에 직접 저장되는 데이터를 최소화하고 사용자가 편집 보기를 열 때 추가 세부 정보를 가져오는 방식입니다.
Miro에 저장된 정보의 보유
Miro 내에 저장된 모든 Trello에서 가져온 데이터는 Miro의 표준 데이터 보유 정책에 엄격히 따릅니다. 이 정책은 모든 고객 데이터에 일관되게 적용되어, 데이터 생명 주기 관리에 있어 통일된 접근을 보장합니다.
인증 및 승인
사용자가 통합 서비스를 처음 사용할 때 Trello 통합이 인증 흐름을 시작합니다. Trello 내부에서의 승인은 통합 서비스에 의해 처리됩니다. 각각의 사용자에 대해, Miro는 통합 서비스에 계정을 설정하며, 이러한 신원 정보는 사용자와의 모든 통합 상호작용에서 사용됩니다.
보통 구체적인 애플리케이션을 승인하려면 Trello 관리자의 승인이 필요합니다. 추가로, 각 사용자는 처음으로 Trello 링크를 임베드하려고 할 때 Trello의 OAuth 인증 페이지를 통해 Miro Trello 통합을 승인해야 합니다.
필요한 승인 범위
승인 범위는 특정한 타사 시스템에 따라 달라질 수 있습니다. 그러나 Trello와 같은 카드 관리 통합의 경우, Miro는 일반적으로 다음 데이터를 접근하기 위해 권한이 필요합니다:
| 범위 | 설명 |
|---|---|
| 티켓 (읽기 및 쓰기) | 기존 카드(티켓)을 읽고 Trello 내에서 카드를 생성하거나 수정할 수 있는 권한을 통합에 부여합니다. |
| 사용자 (읽기) | 카드 할당 또는 멤버 이름 표시 등을 위해 Trello 내 사용자 정보를 읽을 수 있는 권한을 통합에 부여합니다. |
| 컬렉션 (읽기) | Trello 내의 컬렉션, 보드 및 목록을 읽을 수 있는 권한을 통합에 부여합니다. |
Miro에 저장되는 항목과 방법
Miro는 Trello 통합을 위한 인증 관련 데이터와 언펄링 관련 데이터를 안전하게 저장합니다:
- 인증 관련 데이터: 여기에는 액세스 토큰과 갱신 토큰 값이 포함되며, Miro 데이터베이스에 여러 날 동안 제한된 기간 동안 저장됩니다. 이러한 토큰은 갱신 토큰을 사용하여 만료 시 자동으로 갱신되어 지속적인 액세스를 보장합니다. 이 통합에 대해 데이터베이스에 저장된 모든 데이터는 256비트 AES로 암호화되어 있어 강력한 데이터 보안 레이어를 제공합니다.
- 미리보기 관련 데이터: 카드의 제목은 Miro 보드 자체의 일부로 저장됩니다. 추가적으로, 이러한 요소에 대한 제목과 암호화된 참조는 내부 서비스에 저장되며, 암호화(EKM)를 통해 추가 보안을 제공합니다.
토큰 해지
필요한 경우에는 관리자나 개별 사용자가 Trello 통합에 부여된 토큰을 취소할 수 있습니다. 사용자는 통합 카드 선택기를 열고 오른쪽 상단의 세 점 아이콘을 클릭한 후 통합 설정을 선택하거나 Miro 팀 설정에서 팀의 앱 탭에 액세스하여 특정 통합을 찾아 클릭하여 통합 설정으로 이동할 수 있습니다. 설정 페이지에서 연결 해제 버튼을 클릭하여 인증을 취소할 수 있습니다. 이 작업을 수행하면 Miro가 Trello에 대한 액세스를 취소하고 사용자의 관련 계정을 삭제합니다. 팀 수준의 제거는 "문제 해결 및 FAQ (관리자)" 섹션에 설명된 특정 단계를 따라 수행할 수 있습니다.
Trello 통합 설정 방법
Miro + Trello 통합 설정 프로세스는 조직 내에서 통제된 배포를 보장하기 위해 관리자와 최종 사용자에게 각각의 절차로 구성되어 있습니다.
- 계정 활성화 확인: 설치를 시작하기 전에 Miro와 Trello 계정이 모두 활성화 상태인지 확인하십시오.
-
팀 레벨 설치 (관리자 작업):
- 관리자들은 Miro 팀에 대해 Trello 통합을 명시적으로 승인할 필요가 있을 수 있습니다. 팀원이 통합을 사용하려면 팀 레벨에서 설치되어 있어야 합니다.
- Miro 팀 관리자는 보드를 열고, 툴 미디어 및 통합 (+)을 선택한 후 "Trello"를 검색하고 연결을 클릭하여 통합을 승인하여 앱을 직접 설치할 수 있습니다. Miro 팀 관리자가 이 작업을 수행하면, 관리자 승인 없이 앱이 자동으로 승인 및 설치됩니다.
-
사용자 요청 및 관리자 승인 흐름 (해당되는 경우):
- 엄격한 관리자 승인이 필요한 조직에서는 Miro 팀에 속한 비관리자 사용자가 Miro 보드에 Trello 링크를 붙여넣을 수 있습니다. 이 작업은 사용자에게 "앱 설치 요청" 대화 창을 표시하게 하여 관리자 승인을 요청하도록 할 수 있습니다.
- 지정된 관리자는 특정 승인 흐름에 따라 Miro 또는 Trello 관리 콘솔에서 이 보류 중인 요청을 검토하고 승인할 수 있습니다.
-
개인 사용자 연결:
- 관리자가 팀 레벨에서 통합 설치 및 승인을 완료한 후, 개인 사용자는 Miro 보드에 나타나는 Trello 위젯의 연결 버튼을 클릭합니다.
- 사용자는 Trello 승인 페이지로 리다이렉트되며, 여기에서 개인 Trello 계정에 대한 Miro의 접근을 승인하여 콘텐츠를 임베드하고 상호작용할 수 있는 개인 승인을 설정합니다.
보안 및 규정 준수 고려사항
소스 파일에 대한 접근 제한
임베드된 Trello 데이터 접근이 원본 Trello 보드의 동일한 사용자로 제한되도록 하기 위해, Miro 조직 관리자는 보드 공유와 콘텐츠 내보내기에 대한 엄격한 통제를 유지해야 합니다. 핵심 Trello 통합은 실시간 상호작용을 위한 개별 권한을 존중하지만, Miro 보드가 안전하게 관리되지 않으면 보드 콘텐츠의 내보내기나 정적 스냅샷이 데이터가 무단 사용자에게 노출될 수 있습니다.
오류 처리
통합은 타사 거부로 카드 데이터 업데이트가 실패할 경우, 우아한 UI 대체 및 오류 처리가 가능합니다.
Miro 데이터 처리 추가 약정(DPA)
Miro의 데이터 처리 관행에 관한 포괄적인 법적 및 규정 준수 세부 사항은 Miro 데이터 처리 추가 약정을 참조하시기 바랍니다.
문제 해결 및 FAQ
통합 기능을 어떻게 끌 수 있나요? (팀 수준의 제거)
Miro 팀 관리자는 팀 수준에서 Trello 통합을 제거할 수 있습니다. 이 작업을 수행하면 모든 팀원에게 통합 기능이 비활성화됩니다. 이렇게 하려면 팀 설정의 앱 및 통합으로 이동하세요. 설치된 앱 목록에서 "Trello" 또는 "Trello 카드 관리"를 찾아 아래로 스크롤하고 팀에서 제거를 클릭합니다.
통합 기능을 어떻게 끌 수 있나요? (개인별 제거)
개인 사용자는 스스로 통합을 제거할 수 있습니다. Miro 설정에서 앱 및 통합 으로 이동합니다. "Trello" 또는 "Trello 카드 관리"를 찾아서 나를 위한 제거를 클릭합니다.
어떤 관리자가 팀을 위해 Trello 통합을 설치할 수 있나요?
Miro 팀 관리자만이 앱을 직접 설치할 수 있습니다. 만약 Miro 팀 관리자가 Trello URL을 Miro 보드에 붙여 넣으면 추가 조치 없이 자동으로 앱이 인증되고 설치됩니다.
Trello 통합을 위한 사용 가능 요구 사항은 무엇인가요?
Trello 통합은 Miro의 Business 및 Enterprise 플랜에서 사용할 수 있습니다.
관리자들이 팀을 위해 Trello 통합을 승인해야 하나요?
네, 관리자가 Miro 팀을 위해 Trello 통합을 승인해야 할 수도 있습니다. 팀원이 Trello 통합 기능을 사용하려면 팀 차원에서 설치가 되어 있어야 합니다.