채널별 접근 규칙

Mattermost 채널 관리자가 채널 설정에서 직접 속성 기반 접근 규칙을 설정하고 멤버십을 자동 동기화하는 방법을 설명합니다.

채널 및 팀 관리자는 시스템 관리자의 개입 없이 채널 설정 모달을 통해 직접 비공개 채널에 대한 접근 제어를 자체 관리할 수 있습니다. 시스템 관리자가 만드는 조직 전체 정책은 시스템 전체 속성 기반 접근 정책 을 참조하세요. 각 ABAC 채널 접근 정책에는 정책의 기준을 충족하지만 아직 채널 멤버가 아닌 사용자를 자동으로 추가할지 여부를 결정하는 명시적인 활성 상태가 있습니다. 정책이 채널에 적용되면 활성 상태와 관계없이 정책의 규칙이 항상 적용되어 필수 속성 규칙을 더 이상 충족하지 않는 멤버를 제거합니다. 채널 접근 규칙을 통해 채널 및 팀 관리자는 다음을 수행할 수 있습니다: 간단한 인터페이스를 사용하여 채널별 접근 규칙을 만듭니다. 규칙은 모든 시스템 정책에 추가적 입니다(둘 다 충족해야 합니다). 즉각적인 피드백과 함께 자동 멤버 동기화. 자신을 잠그는 것을 방지하는 자기 제외 방지. 사전 요구 사항 # 시스템 관리자가 System Console > System Attributes > Attribute-Based Access 에서 속성 기반 접근 제어(ABAC) 를 활성화해야 합니다. 채널 관리자 권한과 manage_channel_access_rules 권한이 필요합니다. 채널 접근 규칙은 비공개 채널에서만 사용 가능합니다. 채널 설정 접근 # 채널 관리자 권한이 있는 비공개 채널에서 중앙 패널 상단의 채널 이름을 선택합니다. 드롭다운 메뉴에서 채널 설정 을 선택합니다. 접근 제어 탭으로 이동합니다. 이 탭은 적절한 권한이 있고 ABAC가 시스템 전체에서 활성화된 경우 비공개 채널에서만 표시됩니다. Tip System Console의 채널 관리 아래에 있는 채널 세부 정보 페이지에서 속성 기반 채널 접근 활성화 옵션을 활성화하여 채널에 ABAC 규칙을 직접 할당할 수도 있습니다. 접근 정책 아래에서 정책에 연결 을 선택하여 기존 정책을 선택합니다. 접근 규칙 설정 # 채널 접근 규칙은 시스템 정책과 동일한 간단한 인터페이스를 사용하여 복잡한 구문 없이 속성 기반 조건을 만들 수 있습니다. 접근 제어 탭에서 상단에 파란색 정보 배너에 있는 상속된 시스템 정책을 볼 수 있습니다(해당하는 경우). 속성 추가 버튼을 사용하여 새 접근 조건을 만듭니다: 속성 선택 : 사용 가능한 사용자 속성 중에서 선택합니다. 연산자 선택 : 속성이 어떻게 일치해야 하는지 선택합니다: Is : 지정된 값과 정확히 일치 Is not : 지정된 값과 일치하지 않아야 함 In : 여러 지정된 값 중 하나와 일치해야 함 Contains : 속성 값에 지정된 텍스트가 포함되어야 함 값 설정 : 필수 속성 값을 입력합니다. 필요에 따라 여러 조건을 추가합니다. 모든 조건은 논리 AND로 결합됩니다(모두 충족되어야 합니다). 접근 규칙 테스트 를 선택하여 현재 규칙을 기반으로 접근 권한이 부여될 사용자를 미리 봅니다. 자동 동기화 멤버십 # 접근 규칙을 기반으로 멤버 자동 추가 토글은 자동 멤버십 관리를 제어합니다. 이 설정은 LDAP 그룹 채널이 작동하는 방식과