연결된 워크스페이스 (베타)#

plans-img 엔터프라이즈 플랜 에서 사용 가능

deployment-img 클라우드자체 호스팅 배포

보안이 적용된 연결된 Mattermost 워크스페이스를 통해 메시지, 이모지 반응, 파일 공유를 실시간으로 동기화하여 조직 간, 외부 파트너 및 공급업체와 소통하세요.

Mattermost의 연결된 워크스페이스는 일반 공개 및 비공개 채널처럼 작동하며 동일한 사용자 경험과 기능을 제공합니다. 로컬 구성원과 원격 구성원을 포함한 보안 연결을 사용하는 모든 구성원은 채널 메시지 전송 및 수신, 이모지를 사용하여 메시지에 반응, 파일 공유, 메시지 기록 검색 할 수 있습니다. 콘텐츠는 참여하는 모든 Mattermost 인스턴스에서 동기화됩니다.

채널의 권한 및 액세스는 계속해서 각 서버에서 개별적으로 관리됩니다. 고급 액세스 제어 권한을 공유 채널에 적용할 수 있으며, 로컬 Mattermost 서버에서는 적용되지만 원격 Mattermost 서버에서는 적용되지 않을 수 있습니다.

연결된 워크스페이스 설정#

Mattermost 워크스페이스 연결 과정은 다음 5단계로 구성됩니다:

  1. 모든 Mattermost Enterprise 서버가 v10.2 이상에서 실행 중인지 확인하세요.

  2. 연결하려는 각 Mattermost Enterprise 인스턴스에 대해 연결된 워크플로우 기능 활성화 를 수행하세요.

  3. 시스템 관리자는 System Console 또는 슬래시 명령을 사용하여 다른 Mattermost Enterprise 인스턴스와 보안 및 신뢰할 수 있는 연결 생성 을 수행해야 합니다. 이 과정에는 비밀번호로 보호된 암호화된 초대장 생성, 강력한 복호화 비밀번호 생성, 그리고 원격 Mattermost 인스턴스의 시스템 관리자에게 초대장과 비밀번호를 전송하는 작업이 포함됩니다.

  4. 원격 시스템 관리자가 초대장을 받으면 System Console 또는 슬래시 명령을 사용하여 초대 수락 을 수행해야 합니다.

  5. 2개의 Mattermost 서버 간에 신뢰 관계가 설정되면 시스템 관리자는 보안 연결을 통해 특정 공개 또는 비공개 채널 공유 를 수행할 수 있습니다.

참고

  • 시스템 관리자는 다른 Mattermost Enterprise 인스턴스와만 보안 연결을 생성할 수 있으며, 보안 연결이 있는 채널만 공유할 수 있습니다.

  • 시스템 관리자는 비밀번호로 보호된 암호화된 초대 코드를 생성하기 위해 Mattermost를 사용해야 합니다. 그러나 보안 연결 초대장 전송은 Mattermost를 통해 완료되지 않습니다. 시스템 관리자는 이메일과 같은 독립적인 방법으로 보안 연결 초대를 확장해야 합니다.

  • 호스트 조직에서 공유한 채널은 수신 조직에서 다른 조직으로 공유할 수 없습니다. 조직은 다른 조직에서 시작된 채널을 공유할 수 없습니다.

연결된 워크플로우 활성화#

시스템 관리자는 Mattermost 인스턴스에 대해 연결된 워크스페이스 기능을 활성화해야 합니다. config.json 에서 다음 구성 설정이 true 로 설정되어 있는지 확인하세요:

  • ConnectedWorkspacesSettings.EnableRemoteClusterService = true

  • ConnectedWorkspacesSettings.EnableSharedChannels = true

자세한 내용은 사이트 구성 설정 문서를 참조하세요.

참고

Mattermost v10.2 이상으로 업그레이드한 후, EnableSharedChannelsEnableRemoteClusterService 를 포함한 공유 채널의 기존 구성 값은 config.json 파일에서 연결된 워크스페이스 구성 설정 으로 자동 변환됩니다. 더 이상 사용되지 않는 공유 채널 실험적 설정 은 이전 버전과의 호환성을 지원하기 위해 config.json 파일에 남아 있습니다.

보안 연결 생성#

시스템 관리자만 System Console을 사용하여 워크스페이스 연결을 생성할 수 있습니다.

  1. 사이트 구성 > 연결된 워크스페이스(베타) 로 이동하세요.

  2. 연결된 워크스페이스 아래에서 연결 추가 를 선택한 다음 연결 생성 을 선택하세요.

  3. 이 연결에 대한 조직 이름 을 지정하세요. 원격 시스템 관리자는 연결 초대를 수락할 때 이 이름을 지정해야 합니다.

  4. 공유 채널이 추가될 기본 팀으로 대상 팀 을 선택하세요.

  5. 저장 을 선택하세요.

비밀번호로 보호된 AES 256비트 암호화된 코드 블롭으로 구성된 초대장이 생성됩니다. 원격 시스템 관리자가 초대를 수락할 때까지 연결은 연결 대기 중 으로 표시됩니다.

기본적으로 시스템 관리자만 슬래시 명령어를 사용하여 워크스페이스 연결을 생성할 수 있습니다. 시스템 스키마 또는 팀 재정의 스키마 의 권한을 수정하여 Mattermost 사용자에게 공유 채널 관리보안 연결 관리 권한을 부여할 수 있습니다.

시스템 관리자는 보안 연결 초대를 생성하기 위해 다음 슬래시 명령어를 실행 할 수 있습니다:

/secure-connection create --name <--displayname> --password

예시:

/secure-connection create --name AcmeUS --displayname “AcmeUSA” --password examplepassword

이 슬래시 명령어는 로컬에서 AcmeUS 로 알려진 원격 Mattermost 엔티티에 대해 비밀번호 examplepassword 로 보호된 AES 256비트 암호화된 코드 블롭으로 구성된 초대장을 생성합니다. Mattermost 내에서 이 공유 연결은 제공된 namedisplayname 을 기반으로 로컬 시스템 관리자에게 표시됩니다.

초대 확장#

중요

  • 초대 코드와 비밀번호를 공유하려면 Mattermost가 아닌 다른 시스템을 사용해야 합니다. 메시지가 유출되더라도 필요한 모든 데이터를 가진 사람이 없도록 초대 코드와 비밀번호를 별도로 공유하는 것을 강력히 권장합니다.

  • 원격 Mattermost 인스턴스가 Mattermost 워크스페이스 URL에 접근할 수 있는지 확인하세요.

시스템 콘솔에서 연결을 생성하면 연결하려는 원격 Mattermost 서버의 시스템 관리자와 초대 코드와 비밀번호를 공유하라는 메시지가 표시됩니다. 초대 코드와 비밀번호를 모두 안전한 위치에 복사한 후 완료 를 선택하세요.

시스템 메시지에서 초대 코드 블롭을 복사한 다음, 안전하게 연결하려는 원격 Mattermost 시스템 관리자에게 코드 블롭과 복호화 비밀번호를 공유하세요.

연결 초대 수락#

  1. 사이트 구성 > 연결된 워크스페이스(베타) 로 이동하세요.

  2. 연결된 워크스페이스 에서 연결 추가 를 선택한 다음 초대 수락 을 선택하세요.

  3. 이 초대에 대한 조직 이름 을 지정하세요. 이는 연결을 생성할 때 지정한 이름과 동일해야 합니다.

  4. 공유 채널이 추가될 팀을 선택하세요.

  5. 원격 워크스페이스와 연결하기 위해 제공받은 암호화된 초대 코드와 비밀번호를 붙여넣으세요.

  6. 수락 을 선택하세요.

연결 초대를 수락한 시스템 관리자는 모든 공유 채널에 자동으로 추가됩니다.

원격 Mattermost 인스턴스의 보안 연결 초대를 수락하려면 다음 슬래시 명령어를 실행하세요:

/secure-connection accept --name --displayname --password --invite [code blob]

예시:

/secure-connection accept --name AcmeUS --displayname “AcmeUSA” --password examplepassword --invite [code-blob]

이 슬래시 명령어는 AcmeUS 의 보안 연결 초대를 수락합니다.

보안 연결로 채널 공유하기#

두 Mattermost 서버 간에 연결이 설정되면 시스템 관리자는 보안 워크스페이스 간에 채널을 공유할 수 있습니다.

  1. 공유 채널 에서 채널 추가 를 선택하세요.

  2. Mattermost 서버 간에 공유하려는 채널을 지정하세요.

공유 채널과 해당 공유 채널의 구성원은 로컬 서버의 채널 및 채널 구성원과 구분하기 위해 공유 공유 아이콘은 연결된 Mattermost 서버 간에 공유되는 채널과 해당 구성원을 나타냅니다. 아이콘을 표시합니다.

공유할 공개 또는 비공개 채널을 지정하려면 다음 슬래시 명령어를 실행하세요:

/share-channel invite --connectionID <--readonly>

채널 및 구성원 권한에 따라 원격 구성원이 채널에 참여할 수 있도록 초대를 확장할 수 있습니다.

또는 이 명령어에 선택적 --readonly 매개변수를 추가하여 보안 연결에 읽기 전용 초대를 확장할 수 있습니다. 원격 구성원은 공유된 읽기 전용 채널 내에서 메시지를 게시하거나 답장할 수 없습니다.

읽기 전용 공유 채널을 참여 채널로 변환하려면 채널에서 원래의 보안 연결을 제거한 다음, 선택적 --readonly 매개변수를 생략하고 해당 보안 연결에 초대를 다시 확장하세요. 예를 들어:

/share-channel invite --connectionID

이 슬래시 명령어는 connectionID 를 기반으로 현재 채널에 공유 연결을 초대합니다.

공유 연결의 connectionID 를 찾으려면 보안 연결 상태 검토 를 참조하세요.

중요

연결된 워크스페이스 간에 원격 사용자와 직접 또는 그룹 메시지를 생성하는 기능은 기능 플래그 EnableSharedChannelsDMs 가 활성화된 경우에만 사용할 수 있습니다. 이 기능은 베타 단계에 있어 서버 간 직접 메시지 전달의 신뢰성에 영향을 미칠 수 있는 몇 가지 알려진 문제가 있습니다.

연결 및 초대 관리#

시스템 관리자는 연결된 워크스페이스를 편집 하거나 삭제 할 수 있으며, 연결 상태 검토 및 대기 중인 연결에 대한 초대 코드와 비밀번호 재생성 이 가능합니다.

연결된 워크스페이스 편집#

System Console에서 시스템 관리자는 Organization Name, Destination Team 또는 원격 Mattermost 인스턴스와 공유된 채널 및 로컬 Mattermost 인스턴스와 공유된 채널을 변경할 수 있습니다.

  1. Connected Workspaces 아래에서 변경하려는 연결된 워크스페이스를 식별하세요.

  2. 연결된 워크스페이스 오른쪽의 More 추가 메시지 옵션에 접근하려면 More 아이콘을 사용하세요. 아이콘을 선택한 다음 Edit 을 선택하세요.

현재 채널에서 모든 보안 연결을 제거하려면 다음 슬래시 명령어를 실행하세요:

/share-channel unshare

이 슬래시 명령어는 현재 채널에서 모든 보안 연결을 제거합니다. 시스템 메시지가 채널이 더 이상 공유되지 않음을 알려줍니다. 보안 연결은 다른 공유 채널에 계속 초대될 수 있습니다.

공유 채널 공유 해제는 원격 Mattermost 서버와의 채널 동기화를 중지하지만, 채널은 로컬 사용자에게 예상대로 계속 작동합니다.

연결된 워크스페이스 삭제#

연결된 서버를 삭제하면 로컬 Mattermost 서버와 원격 Mattermost 서버 간의 신뢰 관계가 끊어집니다.

  1. Connected Workspaces 아래에서 제거하려는 연결된 워크스페이스를 식별하세요.

  2. 연결된 워크스페이스 오른쪽의 More 추가 메시지 옵션에 접근하려면 More 아이콘을 사용하세요. 아이콘을 선택한 다음 Delete 를 선택하세요.

슬래시 명령어를 사용하여 Mattermost 인스턴스에서 보안 연결을 초대 취소하거나 삭제할 수 있습니다.

보안 연결을 초대 취소하려면 다음 슬래시 명령어를 실행하세요:

/share-channel uninvite --connectionID

이 슬래시 명령어는 connectionID 를 기반으로 현재 채널에서 보안 연결을 제거합니다. 채널은 로컬 사용자에게 예상대로 계속 작동하며, 보안 연결은 다른 공유 채널에 계속 초대될 수 있습니다.

보안 연결을 삭제하려면 다음 슬래시 명령어를 실행하세요:

/secure-connection remove --connectionID

예시:

/secure-connection remove --connectionID

이 슬래시 명령어는 connectionID 를 기반으로 로컬 Mattermost 서버와 원격 Mattermost 서버 간의 신뢰 관계를 끊고 모든 공유 Mattermost 채널에서 보안 연결을 제거합니다.

연결 상태 확인#

Connected Workspaces 아래에서 모든 연결된 워크스페이스와 현재 상태를 Connected, Offline 또는 Connection Pending 중 하나로 확인할 수 있습니다.

Mattermost 인스턴스에 설정된 모든 보안 연결의 현재 상태를 확인하려면 다음 슬래시 명령어를 실행하세요:

/secure-connection status

상태 세부 정보에는 다음이 포함됩니다:

  • 연결 ID

  • 연결 URL

  • 설명

  • 초대 수락 여부 (예/아니오)

  • 온라인 여부 (예/아니오)

  • 마지막 핑 타임스탬프 (UTC)

  • 삭제됨

대기 중인 연결의 초대 코드 재생성#

시스템 콘솔을 사용하여 연결된 워크스페이스를 관리할 때 시스템 관리자는 대기 중인 연결의 초대 코드와 비밀번호를 재생성할 수 있습니다.

  1. Connected Workspaces 아래에서 초대 및 비밀번호를 재생성하려는 대기 중인 연결을 식별하세요.

  2. 연결된 워크스페이스 오른쪽의 More 추가 메시지 옵션에 접근하려면 More 아이콘을 사용하세요. 아이콘을 선택한 다음 Regenerate invitation code 를 선택하세요.

참고

재생성해도 기존 비밀번호는 무효화되지 않으며, 새로 생성된 비밀번호와 함께 기존 비밀번호를 계속 사용할 수 있습니다. 연결 초대가 수락되고 워크스페이스가 Connected 상태로 표시되면 초대 코드와 비밀번호를 재생성할 수 없습니다.

자주 묻는 질문#

이 기능이 베타인 이유는 무엇인가요?#

고객 테스트 파트너를 모집하는 동안 이 기능은 베타로 간주됩니다. Mattermost QA가 이 기능을 테스트했지만, 시스템 관리자와 협력하여 최적의 연결된 워크스페이스 경험을 반복적으로 개선하고자 합니다.

보안 연결 이름에 특수 문자가 지원되나요?#

아니요. 슬래시 명령어를 사용할 때 --name 에는 마침표, 하이픈, 밑줄을 포함할 수 있습니다. 값에 공백이 포함된 경우 --name 을 따옴표(” “)로 묶어야 합니다.

두 Mattermost 인스턴스에 다른 이모지가 포함된 경우 어떻게 되나요?#

한 Mattermost 인스턴스가 다른 인스턴스와 다른 이모지를 가지고 있는 경우, 누락된 이모지 이미지 대신 이모지 텍스트가 표시됩니다.

모든 보안 연결에 표시 이름이 필요한가요?#

아니요. 슬래시 명령어를 사용할 때 --displayname 은 선택사항입니다. 생략하면 대신 --name 이 표시되고 사용됩니다.

연결된 워크스페이스 간에 어떤 정보가 동기화되나요?#

기본적으로 공유 채널의 모든 구성원에 대한 구성원 상태와 가용성이 연결된 워크스페이스 간에 동기화됩니다.

사용자가 공유 채널에 추가되면 구성원 상태가 변경된 후 몇 초 내에 동기화됩니다. 상태 업데이트는 즉시 이루어지지 않으며 실시간으로 표시되지 않을 수 있습니다.

웹 브라우저에서 Mattermost를 사용할 때 Mattermost는 매분 서버를 폴링합니다. 브라우저 페이지를 새로고침하면 즉시 동기화가 트리거됩니다.

기본적으로 한 번에 최대 50개의 메시지가 동기화되며, 이 값은 구성 가능합니다.

채널 및 구성원 상태와 가용성 동기화는 비활성화할 수 있습니다.

연결 중단이 메시지 동기화에 영향을 미치나요?#

네. 메시지 동기화가 5분 이상 중단되면 모든 채널 구성원이 볼 수 있는 시스템 메시지가 채널에 게시됩니다. 연결이 복원되면 직접 메시지와 채널 링크를 포함한 모든 누락된 메시지에 대해 전체 동기화가 이루어집니다.

두 보안 연결이 동일한 사용자 이름을 공유하면 어떻게 되나요?#

구성원이 Mattermost 보안 연결 간에 동일한 사용자 이름을 공유하는 경우, 로컬 서버 인스턴스의 사용자 이름에 원격 서버의 보안 연결 이름이 추가됩니다.

예를 들어, 두 Mattermost 인스턴스가 서로 보안 연결을 설정한 후 John Smith라는 이름의 여러 구성원이 존재하는 경우, 모든 원격 John Smith 구성원은 여러 Mattermost 인스턴스 간에 구성원을 구분하는 데 도움이 되도록 사용자 이름 뒤에 보안 연결 ID를 포함합니다.