속성 기반 접근 제어

속성 기반 접근 제어(ABAC) 설정 — 시스템 전체 정책 및 채널별 규칙으로 민감한 정보에 대한 Zero Trust 보안을 구현합니다.

Mattermost v10.9부터, 민감한 정보를 다룰 때 제로 트러스트 보안(Zero Trust Security)이 필요한 대규모 또는 복잡한 조직의 시스템 관리자는 속성 기반 접근 제어를 통해 무단 접근을 방지할 수 있습니다. 사용자 속성에 기반한 엄격한 접근 제어를 적용하면 보안 위험, 비효율, 또는 부적절한 접근으로 이어질 수 있는 수동 역할 조정 프로세스를 제거하는 동시에, 권한이 있는 사용자만 특정 Mattermost 채널에 접근할 수 있도록 보안 및 컴플라이언스를 유지할 수 있습니다. 속성 기반 접근 제어(ABAC)는 두 가지 수준의 제어를 제공합니다: 시스템 전체 정책 (System Admin이 관리): System Console에서 여러 채널에 적용할 수 있는 중앙화된 정책입니다. 시스템 전체 속성 기반 접근 정책 을 참조하십시오. 채널별 규칙 (Channel Admin이 관리): Channel Admin이 개별 채널의 Channel Settings에서 직접 구성할 수 있는 셀프 서비스 접근 규칙입니다. 채널별 접근 규칙 을 참조하십시오. 시작하기 전에 # 속성 기반 접근 제어를 사용하려면 외부 시스템(예: LDAP 또는 SAML)에서 동기화되거나 Mattermost 서버에 수동으로 구성 및 활성화된 사용자 속성이 정의되어 있어야 합니다. 접근 정책을 생성하기 전에 먼저 System Console에서 사용자 속성 구성 을 완료해야 합니다. 각 속성은 Mattermost v11부터 제공되는 Editable by Users 옵션을 비활성화하지 않는 한 사용자가 입력할 수 있는 사용자 프로필 옵션이 됩니다. 관리자가 관리하는 속성은 속성 기반 접근 제어 규칙에서 LDAP/SAML 동기화 속성과 함께 사용할 수 있습니다. 사용자 속성이 정의되면 System Console > System Attributes > Attribute-Based Access 로 이동하여 Mattermost 인스턴스에 대한 속성 기반 접근 제어를 활성화합니다. 이 기능은 Mattermost Enterprise Advanced 라이선스가 필요합니다. Mattermost v10.11부터, 보안상의 이유로 사용자가 관리하는 속성은 기본적으로 속성 기반 접근 제어(ABAC) 규칙에서 제외됩니다. 이는 사용자가 자신의 프로필 속성을 편집하여 접근 제어 정책을 우회하는 것을 방지합니다. 사용자가 관리하는 속성을 ABAC 규칙에 포함하려면 시스템 관리자가 EnableUserManagedAttributes 구성 설정을 명시적으로 활성화해야 합니다. 이 기능을 활성화하는 방법에 대한 자세한 내용은 사용자 속성 문서를 참조하십시오. 이 구성 설정은 Enterprise Edition Advanced에서만 사용 가능하며 기본적으로 비활성화되어 있습니다. 접근 정책 구성 # 활성화된 후에는 Mattermost에서 접근 정책을 구성하는 여러 가지 방법이 있습니다: System Admin의 역할: System Console에서 여러 채널에 할당할 수 있는 시스템 전체 접근 정책 을