위임된 세분화 관리

Mattermost 위임된 세분화 관리 - 대규모 조직에서 시스템 관리 역할과 권한을 세분화하여 위임하는 방법을 설명합니다.

Mattermost는 특정 세분화 권한 및 시스템 콘솔 접근 권한을 가진 시스템 관리 역할의 생성 및 커스터마이징을 지원합니다. 이를 통해 대규모 조직의 시니어 관리자는 특정 관리 역할로 전문화된 관리 작업을 위임하고 분산화할 수 있습니다. 이러한 관리 역할은 시스템 콘솔의 특정 영역과 관련 API 엔드포인트에 대한 세분화된 접근을 허용합니다. 이 역할들을 통해 사용자는 모든 시스템 관리 영역에 대한 접근 없이도 특정 관리 작업을 수행할 수 있습니다. 이 시스템 역할은 사용자의 원래 역할이나 권한 스킴에 의해 구성된 사용자 권한을 절대 대체하지 않습니다. Warning 시스템 콘솔 페이지에 대해 역할이 접근 없음 또는 읽기 전용 으로 설정된 경우에도, 어떤 시스템 콘솔 페이지에서든 편집 가능 을 부여하면 기본 구성 엔드포인트( PUT /api/v4/config/patch )에 대한 접근이 활성화됩니다. 즉, 한 영역에 쓰기 접근 권한이 있는 사용자는 모든 영역의 구성 값을 수정할 수 있습니다. 관리자는 편집 가능 권한을 신중하게 부여해야 합니다. 사용 가능한 역할 # 시스템 관리자는 시스템 콘솔에서 다음 위임된 세분화 관리 역할을 구성할 수 있습니다. 각 역할에는 필요에 따라 조정할 수 있는 기본 권한 집합이 있습니다. 시스템 관리자(System Manager): 이 역할은 다양한 관리 영역에서 읽기/쓰기 권한을 갖도록 구성할 수 있습니다. 사용자 관리자(User Manager): 이 역할은 모든 사용자 관리 영역 및 인증에 대한 읽기/쓰기 권한을 갖도록 구성할 수 있습니다. 커스텀 그룹 관리자(Custom Group Manager): 이 역할은 커스텀 사용자 그룹을 생성, 편집, 복원, 삭제 하는 권한을 갖습니다. 시스템 콘솔 > 권한 > 스킴 편집 > 커스텀 그룹 을 통해 전체 멤버 에서 커스텀 그룹 권한이 제거된 경우, 이 역할을 사용하여 개별 사용자에게 커스텀 그룹 관리 기능을 할당할 수 있습니다. 뷰어(Viewer): 뷰어 역할은 시스템 콘솔의 모든 영역을 볼 수 있으며, 필요한 경우 쓰기 접근 권한을 구성할 수 있습니다. 사용자에게 시스템 역할이 할당되면, 시스템 콘솔과 기본 API 엔드포인트에 대한 역할 기반 접근 권한이 부여됩니다. 각 역할은 서로 다른 기본 권한 집합을 가지며, 사용자가 접근하거나 볼 수 있는 항목은 할당된 역할에 따라 달라집니다. 아래 표는 각 역할의 기본 권한을 나열합니다. 관리자는 이 설정을 신중하게 검토하고 조직의 필요에 맞게 구성해야 합니다. 특히 권한 쓰기 접근에 주의를 기울여야 하는데, 이는 위임된 세분화 관리자 역할을 제외한 모든 역할의 권한을 수정할 수 있기 때문입니다. 시스템 역할 읽기/쓰기 접근 읽기 전용 접근 시스템 관리자 - 사용자 관리 - 그룹 - 팀 - 채널 - 권한 - 환경 - 사이트 구성 - 통합 - 에디션/라이선스 - 보고 - 인증 - 플러그인 사용자 관리자 - 사용자 관리 - 그룹 - 팀 - 채널 - (사용자 관리) 권한 - 인증 커스텀 그룹 관리자 커스텀 사용자 그룹 N