Lovable한국어 문서

HR·인력 플랫폼인 Workday에 앱을 연결하여 각 앱 사용자가 자신의 Workday 권한으로 worker, 조직, 휴가 데이터를 읽게 합니다.

Workday에 앱 연결하기

HR·인력 플랫폼인 Workday에 앱을 연결하여 각 앱 사용자가 자신의 Workday 권한으로 worker, 조직, 휴가 데이터를 읽게 하세요.

Workday는 HR, 재무, 인력 관리를 위한 엔터프라이즈 플랫폼입니다. Workday 커넥터를 사용하면 Lovable 앱이 자체 Workday tenant에 등록된 API 클라이언트를 통해 worker, 조직, 휴가 같은 Workday HCM 데이터를 읽을 수 있습니다.

Workday는 app user 커넥터로 제공됩니다. 게시된 앱의 각 최종 사용자가 자신의 Workday 계정을 연결하며 모든 요청은 그 사용자의 Workday 권한으로 실행됩니다. 공유되는 워크스페이스 전체 Workday 연결은 없습니다.

Workday를 사용하면 앱에서 다음과 같은 작업이 가능합니다.

  • worker 프로필, 직무, 조직 데이터 읽기
  • 휴가 잔여와 신청 조회
  • API 클라이언트의 기능 영역과 연결된 사용자의 권한이 허용하는 모든 Workday REST API 호출

각 사용자가 Workday에서 볼 수 있는 만큼만 정확히 보는 직원 셀프서비스 도구, HR 대시보드, 디렉터리, 조직도에 적합합니다.

주요 활용 사례 및 예시 앱

예시 앱프롬프트 예시설명
직원 셀프서비스 포털Workday를 사용해서 로그인한 각 직원이 자신의 프로필, 직무 정보, 휴가 잔여를 보는 포털을 만들어줘.모든 직원에게 개인 HR 뷰를 제공합니다.
앱이 연결된 사용자 본인의 worker 레코드와 휴가 데이터를 Workday에서 읽습니다.
팀 디렉터리Workday를 사용해서 내가 Workday에서 볼 수 있는 사람과 팀을 검색할 수 있는 디렉터리를 만들어줘.Workday를 열지 않고 인물·조직 데이터를 둘러봅니다.
앱이 연결된 사용자가 볼 수 있는 worker와 조직을 검색·필터와 함께 나열합니다.
조직도 탐색기Workday를 사용해서 우리 조직의 보고 라인을 보여주는 조직도를 만들어줘.실시간 Workday 데이터로 보고 구조를 시각화합니다.
앱이 조직과 worker 데이터를 읽어 사용자 접근 범위로 한정된 인터랙티브 차트를 렌더링합니다.
휴가 대시보드Workday를 사용해서 내 휴가 잔여와 신청을 검토할 수 있는 대시보드를 만들어줘.휴가를 한곳에서 추적합니다.
앱이 연결된 사용자의 휴가 잔여와 신청을 조회하여 한 화면에 보여줍니다.
매니저 팀 뷰Workday를 사용해서 매니저가 직속 부하와 다가오는 휴가를 보는 뷰를 만들어줘.매니저를 자기 팀 데이터로 지원합니다.
앱이 로그인한 매니저가 Workday에서 접근할 수 있는 보고 관계와 휴가 데이터를 읽습니다.
커스텀 리포트 뷰어Workday를 사용해서 팀이 결과를 필터링·정렬할 수 있도록 우리 Workday 커스텀 리포트 뷰어를 만들어줘.Workday 커스텀 리포트를 앱 인터페이스로 가져옵니다.
앱이 연결된 사용자의 권한으로 리포트를 호출하고 그 위에 필터링·정렬을 추가합니다.

Workday 커넥터 작동 방식

app user 커넥터는 두 부분으로 구성됩니다. 워크스페이스에 한 번 구성하는 클라이언트, 그리고 사용자가 게시된 앱 안에서 완료하는 개별 로그인입니다.

  • 클라이언트는 Workday tenant에 등록된 API 클라이언트의 세부 정보(엔드포인트 URL 3개, client ID, client secret)를 담습니다. 개별 사용자의 데이터는 절대 포함하지 않습니다.
  • 각 사용자가 자신의 계정을 연결합니다. 사용자가 처음 Workday 데이터를 필요로 할 때 앱이 Workday의 로그인·동의 플로로 안내합니다. Lovable이 그들의 token을 커넥터 게이트웨이에 암호화하여 저장하며 앱 코드나 빌더에게 절대 노출하지 않습니다.
  • 요청은 커넥터 게이트웨이를 거칩니다. 게이트웨이가 알맞은 사용자의 자격증명을 주입하고 만료되는 token을 자동으로 갱신하며 REST 경로에 tenant를 삽입하므로 앱 코드는 tenant를 알 필요가 없습니다.

접근 권한은 두 가지의 교집합입니다. Workday에서 API 클라이언트에 선택한 기능 영역, 그리고 연결된 사용자 본인의 Workday 보안입니다. 앱도 Lovable도 둘 중 어느 것도 넓힐 수 없습니다.

Workday 연결 방법

누가 Workday 클라이언트를 만들 수 있는지는 플랜과 워크스페이스 설정에 따라 달라집니다. 연결을 만들 수 있는 사람을 참고하세요. 다른 API 클라이언트를 사용하여 여러 Workday 클라이언트를 만들 수 있으며, 이는 환경을 분리하는 데 유용합니다(예: 샌드박스와 프로덕션 Workday tenant).

클라이언트가 만들어지면 프로젝트에서 빌드하는 누구나 채팅에서 Lovable에게 자신의 프로젝트에 연결해 달라고 요청할 수 있습니다.

사전 요구사항

Workday를 연결하기 전에 다음을 준비하세요.

  • Workday 계정과 Workday tenant에 API 클라이언트를 등록할 권한, 또는 이를 대신할 수 있는 Workday 관리자
  • Lovable 워크스페이스에서 연결을 만들 권한(연결을 만들 수 있는 사람 참고)
  • 앱의 인증(Lovable Cloud 또는 자체 인증). 각 방문자가 Workday 계정을 연결하기 전에 로그인되어 있어야 합니다

이 커넥터를 통한 모든 API 요청은 Workday tenant를 상대로 실행되며 Workday 계약의 적용을 받습니다. 청구와 할당량은 Lovable이 아닌 Workday에서 직접 처리합니다.

1단계: Workday에 API 클라이언트 등록

커넥터는 자체 Workday tenant에 등록하는 API 클라이언트를 통해 인증합니다. 이 작업에 접근 권한이 없다면 Workday 관리자와 협력하세요.

Register API Client 태스크 실행

Workday에서 Register API Client 태스크를 검색해 실행합니다.

grant 구성

Client Grant TypeAuthorization Code Grant로, Access Token TypeBearer로 설정합니다.

PKCE 비활성화 유지

**Support Proof Key for Code Exchange (PKCE)**를 비활성화 상태로 둡니다. Workday는 PKCE 클라이언트에 client secret을 발급하지 않으며 커넥터는 client secret으로 인증합니다.

redirection URI 설정

다음 값을 정확히 Redirection URI로 붙여 넣습니다.

https://connector-gateway.lovable.dev/api/v1/app-users/oauth2/callback

이 값은 app user 커넥터에 적용됩니다. 워크스페이스가 Workday를 App connector(공유되는 워크스페이스 연결)로 제공한다면 그 redirection URI는 다릅니다. 만들려는 연결 유형에 맞춰 Lovable 설정 폼에 표시된 정확한 값을 항상 복사하세요.

비만료 refresh token 활성화(권장)

사용자 연결이 유휴 기간을 견디도록 Non-Expiring Refresh Tokens를 체크합니다. Workday의 기본 30일 타임아웃에서는 한 달간 비활성 상태이면 사용자가 다시 연결해야 합니다.

기능 영역 선택

**Scope (Functional Areas)**에서 앱이 필요로 하는 영역만 선택합니다(예: worker 데이터를 위한 Staffing). 나머지는 기본값으로 두고 Implicit, JWT, SAML grant는 활성화하지 마세요.

client ID와 client secret 복사

OK를 클릭한 후 Client IDClient Secret을 복사합니다. secret은 한 번만 표시됩니다.

엔드포인트 복사

View API Clients 태스크를 실행하여 새 API 클라이언트의 Workday REST API Endpoint, Token Endpoint, Authorization Endpoint를 복사합니다. 다음 단계에서 각각을 그대로 Lovable에 붙여 넣습니다.

client secret은 비밀번호처럼 작동합니다. 안전하게 보관하고 절대 공개적으로 공유하지 마세요. 다음 단계에서 필요합니다.

2단계: Lovable에 Workday 클라이언트 만들기

Connectors에서 Workday 열기

Connectors로 이동한 다음 Workday를 선택합니다.

클라이언트 추가

Add connection을 클릭하고 App user connector를 선택합니다.

클라이언트 이름 지정

Display name에 클라이언트의 이름을 지정합니다(예: Workday production). 이 이름은 Lovable 내부에서 클라이언트를 식별하는 데만 사용됩니다.

API 클라이언트 세부 정보 붙여넣기

Workday에서 가져온 값으로 필드를 채웁니다.

  1. Workday REST API Endpoint, Token Endpoint, Authorization Endpoint: View API Clients에 표시된 대로 각 URL을 정확히 붙여 넣습니다.
  2. Client IDClient Secret: API 클라이언트를 등록할 때 복사한 값을 붙여 넣습니다.

이 클라이언트를 사용할 수 있는 사람 선택

Who can use this client에서 워크스페이스의 누가 클라이언트를 사용할 수 있는지 결정합니다. 처음에는 본인만 접근 권한을 가집니다.

  • Only you(기본값): 접근 목록을 그대로 두면 본인만 클라이언트를 사용할 수 있습니다.
  • Invite specific people: 이메일로 워크스페이스 멤버를 추가하면 본인과 추가한 사람만 클라이언트를 사용할 수 있습니다.
  • Invite entire workspace: Invite entire workspace를 클릭하면 Lovable 워크스페이스의 모든 사람이 클라이언트를 사용할 수 있습니다.

자세한 내용은 연결을 관리할 수 있는 사람을 참고하세요.

클라이언트 만들기

Create client를 클릭합니다.

3단계: 앱에 연결 경험 추가

클라이언트가 생기면 원하는 바를 채팅으로 Lovable에게 알려주세요. Lovable이 클라이언트를 프로젝트에 연결하고 인앱 연결 플로를 만듭니다. 예를 들어 다음과 같습니다.

Let each signed-in user connect their own Workday account and show their time off balance on the dashboard.

사용자가 처음 Connect를 탭하면 앱이 그들을 Workday로 보내 로그인하고 접근을 승인하게 합니다. 그 후 앱은 그 사용자로서 Workday 데이터를 읽습니다.

클라이언트가 만들어지면 프로젝트에서 빌드하는 누구나 채팅에서 Lovable에게 자신의 프로젝트에 연결해 달라고 요청할 수 있습니다(구성된 클라이언트 수준 접근에 따라). 그러면 게시된 앱이 각 사용자가 자신의 Workday 계정을 연결하고 HCM 데이터를 읽게 할 수 있습니다.

제한 사항

Workday 커넥터는 다음을 할 수 없습니다.

  • 공유되는 워크스페이스 전체 Workday 연결 제공. 모든 요청은 자신의 Workday 계정을 연결한 개별 앱 사용자로 실행됩니다.
  • API 클라이언트에 구성된 기능 영역이나 연결된 사용자 본인의 Workday 권한을 초과. 403 응답은 API 클라이언트에 해당 기능 영역이 없거나 사용자가 Workday에서 접근 권한이 없다는 뜻입니다.
  • API 클라이언트가 비만료 refresh token을 사용하지 않는 한 tenant의 refresh token 타임아웃을 넘겨 사용자를 계속 연결 상태로 유지. 기본 30일 타임아웃에서는 한 달간 비활성 상태이면 사용자가 다시 연결해야 합니다.

사용자가 Workday 측에서 인증을 취소하면 API 호출이 다시 성공하기 전에 앱에서 다시 연결해야 합니다.

Workday 클라이언트 관리

  • 사용자는 언제든 자신의 Workday 계정 연결을 해제할 수 있으며 이렇게 하면 저장된 token이 취소됩니다.
  • Connectors → Workday에서 클라이언트를 편집하여 자격증명을 업데이트하거나 사용할 수 있는 사람을 변경합니다.
  • 클라이언트를 삭제하면 연결된 프로젝트의 모든 사용자에 대해 Workday 접근이 제거됩니다.

자격증명이 어떻게 저장·rotation·삭제되는지는 통합 보안을 참고하세요.

On this page