위임된 세분화 관리

Mattermost에서 특정 세분화 권한과 System Console 액세스를 가진 시스템 관리 역할을 생성하고 사용자 지정하는 방법을 설명합니다.

Mattermost는 특정 세분화 권한과 System Console 액세스를 가진 시스템 관리 역할의 생성 및 사용자 지정을 지원합니다. 이를 통해 대규모 조직의 선임 관리자가 특정 관리 역할로 전문화된 관리 및 관리 작업을 위임하고 분산시킬 수 있습니다. 이러한 관리 역할은 System Console의 특정 영역과 관련 API 엔드포인트에 대한 세분화 액세스를 허용합니다. 이러한 역할을 통해 사용자는 모든 시스템 관리 영역에 대한 액세스 없이도 특정 관리 작업을 수행할 수 있습니다. 이러한 시스템 역할은 사용자의 원래 역할이나 Permissions 스키마에 의해 구성된 사용자의 권한보다 우선하지 않습니다. Warning System Console 페이지에 대해 역할이 No Access 또는 Read Only 로 설정된 경우에도, System Console 페이지의 Can Edit 권한을 부여하면 기본 구성 엔드포인트( PUT /api/v4/config/patch )에 대한 액세스가 활성화됩니다. 즉, 한 영역에서 쓰기 액세스 권한이 있는 사용자가 모든 영역의 구성 값을 수정할 수 있습니다. 관리자는 Can Edit 권한을 신중하게 할당해야 합니다. 사용 가능한 역할 # 시스템 관리자는 System Console에서 다음과 같은 위임된 세분화 관리 역할을 구성할 수 있습니다. 각 역할에는 필요에 따라 조정할 수 있는 기본 권한 세트가 있습니다. System Manager: 이 역할은 다양한 관리 영역에서 읽기/쓰기 권한을 갖도록 구성할 수 있습니다. User Manager: 이 역할은 모든 사용자 관리 영역 및 인증에 대한 읽기/쓰기 권한을 갖도록 구성할 수 있습니다 Custom Group Manager 이 역할에는 사용자 지정 사용자 그룹을 생성, 편집, 복원 및 삭제 하는 권한이 있습니다. System Console > Permissions > Edit Scheme > Custom Groups 를 통해 All Members 에서 Custom Groups 권한이 제거되면, 이 역할을 사용하여 개별 사용자에게 사용자 지정 그룹을 관리할 수 있는 기능을 할당할 수 있습니다. Shared Channel Manager 이 역할에는 manage_shared_channels 권한이 있어, 할당된 사용자가 원격 서버에 대한 기존 연결과 채널을 공유하고 공유 해제할 수 있습니다. Viewer: Viewer 역할은 System Console의 모든 영역을 볼 수 있으며, 필요한 경우 쓰기 액세스 권한으로 구성할 수 있습니다. 사용자에게 시스템 역할이 할당되면 System Console 및 기본 API 엔드포인트에 대한 역할 기반 액세스 권한이 부여됩니다. 각 역할에는 다른 기본 권한 세트가 있으며, 사용자가 액세스하거나 볼 수 있는 것은 할당된 역할에 따라 달라집니다. 아래 표에는 각 역할의 기본 권한이 나열되어 있습니다. 관리자는 이러한 설정을 주의 깊게 검토하고 조직의 필요에 맞게 구성해야 합니다. Permissions 쓰기 액세스는 위임된 세분화