프로비저닝 워크플로우#

plans-img 모든 플랜 에서 사용 가능

deployment-img 클라우드자체 호스팅 배포

이 문서는 Mattermost의 사용자 프로비저닝 및 프로비저닝 해제 워크플로우에 대한 개요를 제공합니다.

현재 Mattermost에는 3가지 권장 사용자 프로비저닝 워크플로우가 있습니다:

  1. 주문형: 아래에 설명된 방법 중 하나를 사용하여 사용자 계정이 미리 프로비저닝되지 않은 경우, 사용자가 처음 로그인할 때 새 사용자 계정이 프로비저닝됩니다. 사용자가 로그인하면 참여할 공개 팀을 선택하라는 메시지가 표시됩니다(모든 사용자는 최소한 하나의 팀에 속해야 함). 그런 다음 자동으로 Town Square 채널에 추가됩니다. Mattermost에는 시스템 관리자가 조직에서 지정한 추가 채널에 모든 사용자를 추가할 수 있도록 하는 기본 채널 설정 이 있습니다.

  2. 대량 가져오기를 통한 사전 프로비저닝: Mattermost는 대량 데이터 로딩 도구 를 제공하며, 이 도구를 사용하여 사용자가 Mattermost에 처음 로그인하기 전에 팀과 채널에 추가하여 새 사용자를 사전 프로비저닝할 수 있습니다. 이 도구는 팀, 채널, 사용자 및 게시물(파일 첨부 포함) 생성을 자동화합니다. 또한 기존 시스템에서 사용자와 콘텐츠를 마이그레이션하는 데 사용할 수 있습니다.

  3. Mattermost API: Mattermost RESTful API 를 사용하여 새 사용자 계정을 사전 프로비저닝하고 팀과 채널에서 추가하거나 제거할 수 있습니다. 이 모델은 중앙 계정 프로비저닝 애플리케이션이 있는 기업에서 일반적으로 사용됩니다.

Mattermost 사용자 식별자#

Mattermost에서 사용자를 고유하게 식별하는 데 사용되는 사용자 식별자는 인증 방법에 따라 다릅니다:

  • 이메일/비밀번호: 이메일 주소 또는 사용자 이름. 사용자가 생성하거나 이전에 설명한 계정 사전 프로비저닝 프로세스를 통해 생성됩니다.

  • AD/LDAP: Mattermost에서 사용할 고유하고 변경되지 않는 ID 속성을 AD/LDAP 서버에서 구성하세요. 사용자의 ID 속성이 변경되면 이전 계정과 연결되지 않은 새로운 Mattermost 계정이 생성됩니다.

  • SAML 2.0: 구성 중에 선택됩니다. 이메일 대신 ID 속성을 사용하여 사용자를 바인딩할 수 있습니다. 시간이 지나도 변경되지 않는 고유한 ID를 선택하는 것이 좋습니다.

사용자 프로비저닝 해제#

Mattermost의 사용자는 다음과 같은 방법으로 비활성화할 수 있습니다:

  • AD/LDAP 동기화: AD/LDAP 사용자는 디렉토리 서버의 상태에 따라 동기화를 통해 Mattermost에서 비활성화될 수 있습니다. 자세한 내용은 AD/LDAP 문서 를 참조하세요.

  • 시스템 콘솔: 시스템 콘솔 > 사용자 의 사용자 관리 화면에서 시스템 관리자가 이메일/비밀번호 로그인을 사용하는 사용자를 비활성화할 수 있습니다. 자세한 내용은 사용자 비활성화 문서를 참조하세요.

  • RESTful API Mattermost API를 사용하여 사용자를 비활성화할 수 있습니다. 자세한 내용은 API 문서 를 참조하세요.

  • 명령줄 인터페이스: Mattermost mmctl user deactivate 명령을 사용하여 사용자를 비활성화할 수 있습니다.

비활성화된 후에도 사용자는 Mattermost 데이터베이스에 계속 존재하며 메시지는 여전히 Mattermost에서 볼 수 있습니다. mmctl 도구를 사용하여 사용자와 모든 콘텐츠를 삭제할 수 있습니다.

참고

AD/LDAP 또는 SAML 2.0을 통해 선택된 ID 속성이 고유 식별자인 한, 사용자의 이메일 주소나 이름(다른 속성과 함께)을 사용자 계정을 손상시키지 않고 업데이트할 수 있습니다.