채널별 접근 규칙

Mattermost ABAC 채널 접근 규칙 가이드

채널 관리자와 팀 관리자는 시스템 관리자의 개입 없이 채널 설정 모달을 통해 비공개 채널의 접근 제어를 직접 셀프 관리할 수 있습니다. 시스템 관리자가 생성하는 조직 전체 정책에 대해서는 시스템 전체 속성 기반 접근 정책 을 참조하세요. 각 ABAC 채널 접근 정책에는 명시적인 활성 상태가 있으며, 이 상태는 정책 기준을 충족하지만 아직 채널 멤버가 아닌 사용자를 자동으로 추가할지 여부를 결정합니다. 채널에 정책이 적용되면, 활성 상태에 관계없이 필수 속성 규칙을 더 이상 충족하지 않는 멤버는 항상 제거됩니다. 채널 접근 규칙을 통해 채널 관리자와 팀 관리자는 다음을 수행할 수 있습니다: 간단한 인터페이스를 사용하여 채널별 접근 규칙 생성. 규칙은 시스템 정책에 추가적으로 적용됩니다 (둘 다 충족해야 함). 즉각적인 피드백과 함께 자동 멤버 동기화. 자기 자신을 채널에서 제외하는 것을 방지하는 셀프 제외 방지 기능. 사전 요구사항 # 시스템 관리자가 시스템 콘솔 > 시스템 속성 > 속성 기반 접근 에서 속성 기반 접근 제어(ABAC) 를 활성화해야 합니다. 채널 관리자 권한과 manage_channel_access_rules 권한이 필요합니다. 채널 접근 규칙은 비공개 채널에서만 사용할 수 있습니다. 채널 설정 접근 # 채널 관리자 권한이 있는 비공개 채널에서 중앙 패널 상단의 채널 이름을 선택합니다. 드롭다운 메뉴에서 채널 설정 을 선택합니다. 접근 제어 탭으로 이동합니다. 이 탭은 적절한 권한이 있고 ABAC가 시스템 전체에서 활성화된 경우 비공개 채널에서만 표시됩니다. Tip 시스템 콘솔의 채널 관리 아래 채널 상세 페이지에서 속성 기반 채널 접근 활성화 옵션을 켜서 채널에 직접 ABAC 규칙을 할당할 수도 있습니다. 접근 정책 아래에서 정책에 연결 을 선택하여 기존 정책을 선택하세요. 접근 규칙 구성 # 채널 접근 규칙은 시스템 정책과 동일한 간단한 인터페이스를 사용하므로 복잡한 구문 없이 속성 기반 조건을 만들 수 있습니다. 접근 제어 탭에서 상단 파란색 정보 배너에 상속된 시스템 정책이 표시됩니다(해당하는 경우). 속성 추가 버튼을 사용하여 새 접근 조건을 만듭니다: 속성 선택 : 사용 가능한 사용자 속성 중에서 선택 연산자 선택 : 속성이 일치해야 하는 방식을 선택: Is : 지정된 값과 정확히 일치 Is not : 지정된 값과 일치하지 않아야 함 In : 여러 지정된 값 중 하나와 일치해야 함 Contains : 속성 값이 지정된 텍스트를 포함해야 함 값 설정 : 필요한 속성 값 입력 필요에 따라 여러 조건을 추가합니다. 모든 조건은 논리적 AND로 결합됩니다(모두 충족해야 함). 접근 규칙 테스트 를 선택하여 현재 규칙에 따라 접근이 허용될 사용자를 미리 봅니다. 자동 동기화 멤버십 # 접근 규칙에 따라 멤버 자동 추가 토글은 자동 멤버십 관리를 제어합니다. 이 설정은 LDAP 그룹 채널의 동작 방식과 유사하게 채널 멤버십이 정의된 속성 규칙과 일관되게 유지되도록 합니다: 활성화 : 규칙과 일치하는 사용자가 채널에 자동으