고급 권한#

plans-img 모든 플랜 에서 사용 가능

deployment-img Cloudself-hosted 배포

Mattermost Cloud 또는 Mattermost Server를 사용하는 시스템 관리자는 고급 권한을 사용하여 팀 생성, 채널 관리, 웹훅 구성과 같은 특정 작업을 수행할 수 있는 사용자를 사용자 정의할 수 있습니다. Mattermost 권한 시스템은 수정된 RBAC(역할 기반 액세스 제어) 아키텍처를 기반으로 하며, 역할을 사용하여 다양한 작업을 수행할 수 있는 사용자를 결정합니다.

Mattermost에서는 두 가지 권한 체계를 제공합니다:

  • 시스템 체계: 모든 팀과 채널에 걸쳐 권한을 보편적으로 적용합니다.

  • 팀 재정의 체계: 관리자가 각 팀의 권한을 사용자 정의할 수 있습니다(Mattermost Enterprise 및 Professional에서 사용 가능).

이 문서는 체계와 채널 설정 및 역할을 사용하여 Mattermost 사용자에게 부여할 수 있는 권한 유형을 설명합니다. 권한 백엔드 문서 는 권한에 대한 추가 기술 세부 정보를 제공합니다.

권한 구조#

Mattermost 시스템 콘솔은 관리자가 시스템의 권한을 제어할 수 있는 여러 요소를 제공합니다.

시스템 체계#

시스템 관리자, 팀 관리자, 채널 관리자, 게스트(활성화된 경우) 및 모든 구성원에게 부여되는 기본 권한을 설정할 수 있습니다. 시스템 체계에서 부여된 권한은 시스템 전체에 적용됩니다. 즉:

  • 게스트: 게스트 계정이 활성화된 경우, 모든 팀의 모든 채널에서 게스트 사용자에게 권한이 적용됩니다.

  • 모든 구성원: 모든 팀의 모든 채널에서 관리자를 포함한 모든 구성원에게 권한이 적용됩니다.

  • 채널 관리자: 모든 팀의 모든 채널에서 모든 채널 관리자에게 권한이 적용됩니다.

  • 팀 관리자: 모든 팀에서 모든 팀 관리자에게 권한이 적용됩니다.

특정 팀에서 시스템 체계 기본 권한을 재정의하려면 팀 재정의 체계를 설정해야 합니다.

시스템 콘솔 > 사용자 관리 > 권한 > 시스템 체계 로 이동하여 시스템 체계 인터페이스에 접근할 수 있습니다.

../_images/system-scheme.png

팀 재정의 체계#

참고

plans-img-yellow Enterprise 및 Professional 플랜에서만 사용 가능

여러 개의 Mattermost 팀 이 있는 시스템에서 각 팀은 고유한 방식으로 운영되고 협업할 수 있습니다. 팀 재정의 체계는 관리자가 각 팀의 요구 사항에 맞게 권한을 조정할 수 있는 유연성을 제공합니다.

이 권한 체계를 사용할 때:

  • 팀 재정의 체계에서 부여된 권한은 해당 체계에 할당된 팀에만 적용됩니다.

  • 팀 재정의 체계에 추가된 팀에는 시스템 체계가 적용되지 않습니다.

  • 팀은 하나의 팀 재정의 체계에만 속할 수 있습니다.

시스템 콘솔 > 사용자 관리 > 권한 > 팀 재정의 체계 로 이동하여 팀 재정의 체계 인터페이스에 접근할 수 있습니다.

../_images/team-scheme.png

채널 권한#

채널 권한 인터페이스는 시스템 콘솔 > 사용자 관리 > 채널 에서 접근할 수 있습니다.

고급 액세스 제어#

자세한 내용은 팀 및 채널 관리 문서를 참조하세요.

보완 역할#

Mattermost Enterprise의 향후 릴리스에서 고려 중

관리자가 AD/LDAP 그룹 멤버십을 기반으로 특정 사용자 또는 사용자 그룹에 추가 권한을 부여할 수 있습니다. 권한은 채널, 팀 또는 시스템 수준의 범위 내에서 부여될 수 있습니다.

레시피#

이 섹션에서는 팀 관리, 채널 관리 및 전체 권한에 대한 일반적인 권한 사용 사례의 예를 제공합니다.

팀 관리#

특정 팀에서 관리자만 멤버 추가 허용

예시: 팀 A에서는 시스템 및 팀 관리자만 새 팀 멤버를 추가할 수 있습니다. 다른 모든 팀의 기본값으로 모든 사용자가 새 멤버를 추가하고 초대할 수 있습니다.

  1. 시스템 콘솔 > 사용자 관리 > 권한 으로 이동하세요.

  2. 체계 편집 을 선택하세요.

  3. 모든 멤버 > 팀 패널에서 팀 멤버 추가 확인란을 선택하세요. 이는 모든 팀에 대한 시스템 기본값을 설정합니다.

  4. 저장 을 선택하세요.

  5. 뒤로 가기 화살표를 선택하여 권한 체계 메뉴로 돌아가세요.

  6. 새 팀 재정의 체계 를 선택하세요.

  1. 체계의 이름과 설명을 입력하세요. 예를 들어, Authorized Personnel Only 라는 이름과 시스템 관리자만 멤버 추가 제한 이라는 설명을 사용할 수 있습니다.

  2. 팀 추가 를 선택하여 팀 B를 권한 재정의할 팀 선택 목록에 추가하고, 팀 B를 찾은 다음 추가 를 선택하세요.

  3. 모든 멤버 패널에서 팀 멤버 추가 확인란을 선택 해제하세요.

  4. 팀 관리자 패널에서 팀 멤버 추가 확인란을 선택하세요.

  1. 저장 을 선택하세요.

  2. 뒤로 가기 화살표를 선택하여 권한 체계 메뉴로 돌아가세요.

공개 및 비공개 채널 관리#

채널 이름 변경 및 채널 헤더와 목적 편집 권한 제한

예: 전체 시스템의 기본값으로 채널 이름 변경과 헤더 및 목적 편집을 관리자로만 제한합니다.

  1. 시스템 콘솔 > 사용자 관리 > 권한 으로 이동하세요.

  2. 체계 편집 을 선택하세요.

  3. 모든 멤버 패널에서 공개 채널 관리 > 채널 설정 관리 확인란을 선택 해제하세요.

채널 설정 관리 옵션은 이제 채널 관리자, 팀 관리자 및 시스템 관리자만 사용할 수 있습니다.

참고

채널 이름 변경, 채널 헤더 편집 및 채널 목적 편집에 대한 권한은 현재 단일 권한으로 그룹화되어 있습니다. 이는 향후 릴리스에서 개별 권한으로 분리될 예정입니다.

특정 팀에서 채널 생성 권한 제한

예: 팀 C에서는 공개 채널 생성을 관리자로만 제한합니다. 다른 모든 팀의 기본값으로는 모든 사용자가 공개 채널을 생성할 수 있도록 합니다.

  1. 시스템 콘솔 > 사용자 관리 > 권한 으로 이동하세요.

  2. 체계 편집 을 선택하세요.

  3. 모든 멤버 패널의 공개 채널 관리 메뉴에서 채널 생성 확인란을 선택하세요. 이렇게 하면 모든 팀에서 공개 채널 생성을 허용하는 시스템 기본값이 설정됩니다.

  4. 저장 을 선택하세요.

  5. 권한 구성 인터페이스로 돌아가려면 화살표를 선택하세요.

  6. 새 팀 재정의 체계 를 선택하세요.

  1. 구성의 이름과 설명을 입력하세요. 예: 계약자 구성 설명 공개 채널 생성을 관리자로만 제한

  2. 팀 추가 를 선택하여 팀 B를 권한 재정의할 팀 선택 목록에 추가하고, 팀 B를 찾은 다음 추가 를 선택하세요.

  3. 모든 멤버 패널의 공개 채널 관리 섹션에서 채널 생성 확인란을 선택 해제하세요.

  4. 팀 관리자 패널의 공개 채널 관리 섹션에서 채널 생성 확인란을 선택하세요.

공개 채널을 비공개 채널로 변환#

모든 멤버가 공개 채널을 비공개 채널로 변환할 수 있도록 허용

예: 모든 멤버, 팀 관리자 및 채널 관리자가 공개 채널을 비공개로 변환할 수 있도록 기본 설정을 지정합니다.

  1. 시스템 콘솔 > 사용자 관리 > 권한 으로 이동하세요.

  2. 체계 편집 을 선택하세요.

  3. 모든 멤버 패널에서 공개 채널 관리 > 채널 변환 확인란을 선택 해제하세요.

이 권한은 다른 모든 역할(게스트 역할 제외)에 적용됩니다. 이 권한이 모든 멤버에 대해 활성화되지 않은 경우, 필요한 경우 팀 관리자와 채널 관리자에게 수동으로 적용해야 합니다.

읽기 전용 채널#

참고

plans-img-yellow Enterprise 플랜에서만 사용 가능

멤버는 게시/답변/반응이 가능하고 게스트는 읽기와 반응만 가능하도록 채널을 구성하세요.

  1. 시스템 콘솔 > 사용자 관리 > 채널 로 이동하세요.

  2. 구성하려는 채널 이름 옆의 편집 을 선택하세요.

  3. 게시물 생성 패널에서 게스트 확인란을 선택 해제하세요.

  4. 게시물 반응 패널에서 필요한 경우 게스트 확인란을 선택 해제하세요.

  5. 저장 을 선택하세요.

채널은 모든 멤버와 게스트가 접근할 수 있지만, 게스트는 메시지를 읽고 반응하는 것만 가능합니다.

채널 관리자만 게시할 수 있는 공지 채널을 생성하세요.

  1. 새 채널(공개 또는 비공개)을 생성하세요.

  2. 시스템 콘솔 > 사용자 관리 > 채널 로 이동하세요.

  3. 방금 생성한 채널 이름 옆의 편집 을 선택하세요(검색이 필요할 수 있음).

  4. 게시물 생성 패널에서 게스트멤버 확인란을 선택 해제하세요.

  5. 게시물 반응 패널에서 게스트멤버 확인란을 선택 해제하세요.

  6. 저장 을 선택하세요.

채널은 모든 멤버와 게스트가 접근할 수 있지만 관리자만 게시할 수 있습니다.

게시물 관리#

게시물을 삭제할 수 있는 사용자를 제한하세요.

예: 전체 시스템의 기본값으로, 게시물 삭제를 시스템 관리자와 팀 관리자로만 제한하세요.

  1. 시스템 콘솔 > 사용자 관리 > 권한 으로 이동하세요.

  2. 체계 편집 을 선택하세요.

  3. 모든 멤버채널 관리자 패널의 게시물 삭제 섹션에서 자신의 게시물 삭제다른 사용자의 게시물 삭제 확인란을 선택 해제하세요.

  4. 채널 관리자팀 관리자 패널의 게시물 삭제 섹션에서 자신의 게시물 삭제다른 사용자의 게시물 삭제 확인란을 선택하세요.

게시물을 편집할 수 있는 사용자를 제한하세요.

예: 전체 시스템의 기본값으로, 사용자가 게시 후 5분 동안만 자신의 게시물을 편집할 수 있도록 허용하세요.

  1. 시스템 콘솔 > 사용자 관리 > 권한 으로 이동하세요.

  2. 체계 편집 을 선택하세요.

  3. 모든 멤버, 채널 관리자, 팀 관리자 패널의 게시물 관리 섹션에서 게시물 편집 확인란을 선택하세요.

  4. 모든 패널에서 기어 버튼을 선택하여 전역 시간 제한을 300 초로 설정하세요.

통합 관리#

웹훅과 슬래시 명령어 관리를 제한하세요.

예: 전체 시스템의 기본값으로, 시스템 관리자만 통합을 생성, 편집 및 삭제할 수 있도록 허용하세요.

  1. 시스템 콘솔 > 사용자 관리 > 권한 으로 이동하세요.

  2. 체계 편집 을 선택하세요.

  3. 모든 멤버팀 관리자 패널의 통합 및 사용자 지정 섹션에서 들어오는 웹훅 관리, 나가는 웹훅 관리, 슬래시 명령어 관리 확인란을 선택 해제하세요.

참고

통합 생성, 편집 및 삭제 권한은 현재 각 통합 유형별로 그룹화되어 있습니다. 이러한 권한은 향후 릴리스에서 개별 권한으로 분리될 예정입니다.

관리 도구#

관리자가 권한 시스템을 구성하고 문제를 해결하는 데 도움이 되는 여러 API 및 mmctl 도구가 있습니다:

  1. mmctl permissions reset 명령을 사용하여 새 설치에서 모든 권한을 기본값으로 재설정하세요.

  2. GetAllRoles API 엔드포인트를 사용하여 모든 역할 목록을 가져오세요.

  3. mmctl permissions add 명령을 사용하여 역할에 권한을 추가하세요.

백엔드 인프라#

권한 백엔드에 대한 더 깊은 이해를 원하는 기술 관리자나 개발자는 권한 백엔드 문서 를 참조할 수 있습니다.

용어집#

  • 권한: 특정 작업을 실행할 수 있는 능력. 권한은 역할에 부여됩니다.

  • 역할: 권한 집합. 사용자나 그룹이 역할에 할당됩니다.

  • 그룹: 일반적으로 AD/LDAP에서 동기화된 사용자 집합. 그룹은 팀, 채널 또는 시스템 전체의 컨텍스트에서 역할에 할당됩니다.

  • 기본 역할: 모든 멤버, 게스트(활성화된 경우), 채널 관리자, 팀 관리자, 시스템 관리자.

  • 시스템 스키마: 시스템 전체에 적용되는 기본 역할 집합.

  • 팀 재정의 스키마: 지정된 팀에만 적용되는 기본 역할 집합. 팀 재정의 스키마의 역할에 부여된 권한은 시스템 스키마의 역할을 재정의합니다.

  • 시스템 전체: 사용자가 멤버인 모든 팀을 포함하여 전체 시스템에 적용됩니다.

  • 팀 전체: 특정 팀에만 적용됩니다.