시스템 전체 속성 기반 접근 정책

Mattermost ABAC 시스템 전체 정책 가이드

이 가이드를 사용하여 System Console에서 조직 전체 속성 기반 접근 정책을 생성하고 관리하십시오. 채널 관리자가 관리하는 채널 수준의 규칙에 대해서는 채널별 접근 규칙 을 참조하십시오. 사전 요구 사항 # 속성 기반 접근 제어(ABAC) 는 정의된 사용자 속성을 필요로 합니다. 먼저 System Console에서 사용자 속성 구성 을 완료하십시오. 그런 다음 System Console > System Attributes > Attribute-Based Access 로 이동하여 Mattermost 인스턴스에 대한 속성 기반 접근 제어를 활성화하십시오. 이 기능을 사용하려면 Mattermost Enterprise Advanced 라이선스가 필요합니다. Mattermost v10.11부터, 사용자가 관리하는 속성은 보안상의 이유로 기본적으로 속성 기반 접근 제어(ABAC) 규칙에서 제외됩니다. 이는 사용자가 자신의 프로필 속성을 편집하여 접근 제어 정책을 우회하는 것을 방지합니다. ABAC 규칙에 사용자 관리 속성을 포함하려면 시스템 관리자가 EnableUserManagedAttributes 구성 설정을 명시적으로 활성화해야 합니다. 이 기능 활성화에 대한 자세한 내용은 사용자 속성 문서를 참조하십시오. 이 구성 설정은 Enterprise Edition Advanced에서만 사용 가능하며 기본적으로 비활성화되어 있습니다. 접근 제어 정책 정의 # 하나의 정책에 여러 규칙을 추가할 수 있으며, 각 규칙에는 여러 속성 값을 포함할 수 있습니다. System Console에서 System Attributes > Attribute-Based Access 로 이동하여 Add Policy 를 선택합니다. 고유한 정책 이름을 입력합니다. 구성된 속성 값과 일치하는 사용자를 새 멤버로 자동 추가할지 여부를 선택합니다. 자동 동기화는 기본적으로 비활성화되어 있습니다. * True : 사용자 속성이 변경될 때 정의된 규칙에 따라 채널 멤버십을 자동으로 유지합니다. * False ( 기본값 ): 정의된 규칙과 일치하지 않는 멤버만 제거하고 채널 추가를 제한합니다. 사용자는 자동으로 추가되지 않습니다. 이 구성 설정에 관계없이, 향후 구성된 속성 값과 더 이상 일치하지 않는 사용자는 다음 채널 동기화 후 채널에서 제거됩니다. 채널 멤버십을 제한하는 속성 기반 접근 규칙을 정의합니다. Simple Mode Simple Mode는 간단하고 직관적인 접근 제어 시나리오에 적합합니다. 각 행은 사용자가 정책을 준수하기 위해 충족해야 하는 단일 조건입니다. Simple Mode는 중첩 로직이나 혼합 논리 연산자 없이 단순 조건만 지원합니다. 모든 규칙은 논리 AND 연산자 && 로 결합됩니다. 1. Add attribute 를 선택하고 접근 제어에 사용할 속성을 선택합니다. 2. 속성이 사용자 프로필과 일치하는 방식을 지정합니다. 다음 옵션 중에서 선택할 수 있습니다: - Is : 속성이 값과 정확히 일치해야 합니다. - Is not : 속성이 지