시스템 전체 속성 기반 접근 정책

Mattermost 시스템 관리자가 System Console에서 조직 전체 속성 기반 접근 정책을 생성하고 채널에 할당하는 방법을 설명합니다.

이 가이드를 사용하여 System Console에서 조직 전체 속성 기반 접근 정책을 만들고 관리합니다. 채널 관리자가 관리하는 채널 수준 규칙은 채널별 접근 규칙 을 참조하세요. 사전 요구 사항 # 속성 기반 접근 제어(ABAC) 에는 정의된 사용자 속성이 필요합니다. 먼저 System Console에서 사용자 속성 설정 을 하세요. 그런 다음 System Console > System Attributes > Attribute-Based Access 로 이동하여 Mattermost 인스턴스에 대한 속성 기반 접근 제어를 활성화합니다. 이 기능은 Mattermost Enterprise Advanced 라이선스가 필요합니다. Mattermost v10.11부터 사용자 관리 속성은 보안상의 이유로 기본적으로 ABAC 규칙에서 제외됩니다. 이는 사용자가 자신의 프로필 속성을 편집하여 접근 제어 정책을 우회하지 못하도록 합니다. 사용자 관리 속성을 ABAC 규칙에 포함시키려면 시스템 관리자가 EnableUserManagedAttributes 설정을 명시적으로 활성화해야 합니다. 이 기능 활성화에 대한 자세한 내용은 사용자 속성 문서를 참조하세요. 이 설정은 Enterprise Edition Advanced에서만 사용 가능하며 기본적으로 비활성화되어 있습니다. 접근 제어 정책 정의 # 단일 정책에 여러 규칙을 추가할 수 있으며 각 규칙에는 여러 속성 값을 포함할 수 있습니다. System Console에서 System Attributes > Attribute-Based Access 로 이동하고 정책 추가 를 선택합니다. 고유한 정책 이름을 입력합니다. 설정된 속성 값에 일치하는 사용자를 새 멤버로 자동 추가할지 여부를 선택합니다. 자동 동기화는 기본적으로 비활성화되어 있습니다. * True : 사용자 속성이 변경됨에 따라 정의된 규칙에 따라 채널 멤버십을 자동으로 유지합니다. * False ( 기본값 ): 멤버를 제거하고 정의된 규칙에 일치하지 않는 경우 채널에 추가하는 것만 제한합니다. 사용자는 자동으로 추가되지 않습니다. 이 설정에 관계없이 향후 설정된 속성 값에 더 이상 일치하지 않는 사용자는 다음 채널 동기화 후 채널에서 제거됩니다. 채널 멤버십을 제한하는 속성 기반 접근 규칙을 정의합니다. Simple Mode 기본 모드는 간단하고 직접적인 접근 제어 시나리오에 이상적입니다. 각 행은 사용자가 정책을 준수하기 위해 충족해야 하는 단일 조건입니다. 기본 모드는 중첩 논리나 혼합 논리 연산자가 없는 단순 조건만 지원합니다. 모든 규칙은 논리 AND 연산자 && 로 결합됩니다. 1. 속성 추가 를 선택하고 접근 제어에 사용할 속성을 선택합니다. 2. 속성이 사용자 프로필과 어떻게 일치해야 하는지 지정합니다. 다음 옵션 중에서 선택할 수 있습니다: - Is : 속성이 값과 정확히 일치해야 합니다. - Is not : 속성에 지정된 값이 포함되어서는 안 됩니다. - In : 속성이 적어도 하나의 값과 일치해야 합니다. - Start