설정
보안 관리
2fa 인증 2단계 인증(2fa)은 계정을 더욱 안전하게 보호하는 추가 보안 절차입니다 로그인 단계를 이중화하여 계정 보안을 한층 강화할 수 있습니다 1\ 어드민 > 보안 관리 > 2fa 인증 을 클릭해 주세요 2\ 2단계 인증(2fa)을 적용할 범위를 선택한 뒤 저장 버튼을 눌러주세요 3\ 이제 모든 구성원들은 로그인 시, 메일로 발송된 2단계 인증 코드를 입력해야 합니다 4\ 레몬베이스에 등록된 이메일 계정으로 6자리 숫자 코드가 발송되며, 5분간 유효합니다 감사 로그 레몬베이스에는 구성원의 리뷰 및 목표 정보 등 민감한 정보들이 저장되어 있어 보안 및 컴플라이언스 측면에서 감사 로그 기능을 제공하고 있습니다 민감한 데이터에 접근한 구성원의 계정, ip, 정확한 시간(타임존 정보 포함), 액션에 대한 내역을 감사 로그 페이지에서 제공합니다 권한 관리에서 소유자 로 지정된 구성원만 어드민 > 보안 관리 > 감사 로그 페이지에 접근할 수 있습니다 정확히 어떤 정보가 로깅되나요? 로깅되는 정보는 크게 두 종류가 있습니다 민감정보에 접근할 수 있는 인원에 대한 정보 민감한 정보에 접근할 수 있는 소유자와 어드민 그룹의 인원 및 권한 변경 내역 민감정보를 다운로드 받거나 업로드한 인원과 액션에 대한 정보 민감한 정보 (리뷰 내용 엑셀 다운로드, 구성원별 리뷰 결과 pdf 다운로드, 목표 내용 다운로드)를 다운로드 또는 업로드한 내역 접근 허용 ip 설정 구성원들이 특정 ip주소에서만 레몬베이스에 접근할 수 있도록 접근 가능한 ip 주소를 설정할 수 있습니다 ip 화이트리스트를 설정하여 민감한 데이터의 접근을 제한하여 네트워크 보안을 강화하고 잠재적인 데이터 유출 위험을 최소화하세요 1\ 어드민 > 보안 관리 > 접근 허용 ip 설정 을 클릭해 주세요 2\ 접근을 허용할 ip는 설정한 뒤 저장해 주세요 소유자와 '접근 허용 ip 설정' 권한이 있는 어드민이 설정할 수 있으며, 접속 가능한 ip를 여러 개 설정할 수 있습니다 소유자는 설정한 ip의 제한을 받지 않아, 접근 허용 범위를 벗어나도 접속할 수 있습니다 어드민, 구성원은 허용된 범위 ip외에서는 로그인을 할 수 없으며, 접속 중 허용된 범위를 벗어나면 자동으로 로그아웃됩니다 자동 로그아웃 시간 설정 보안을 위해 로그인 후, 구성원들의 자동으로 로그아웃되는 시간을 설정할 수 있습니다 설정한 시간 동안 로그인 중 활동이 없으면 자동 로그아웃 됩니다 1\ 어드민 > 보안 관리 > 자동 로그아웃 시간 설정 을 클릭해 주세요 2\ 최소 30분부터 최대 14일까지 시간을 설정한 뒤 저장해 주세요 비밀번호 변경 정책 보안을 강화하기 위해, 어드민이 전체 구성원의 비밀번호 변경 권고 알림 기간을 설정할 수 있습니다 비밀번호 변경 시 현재 비밀번호로 동일하게 설정이 불가합니다 로그인 시 모든 사용자 saml sso만 허용 옵션 (어드민 > 연동 관리) 을 사용한다면, 비밀번호 변경 안내를 받지 않게 됩니다 1\ 어드민 > 보안 관리 > 비밀번호 변경 정책 을 클릭해 주세요 2\ 비밀번호 변경 주기를 선택한 뒤 저장해 주세요