InfoGrab DocsInfoGrab Docs

팀 수준 채널 멤버십 정책

요약

팀 관리자는 시스템 관리자의 개입 없이 Team Settings에서 직접 팀 내 프라이빗 채널에 대한 속성 기반 멤버십 정책을 생성하고 관리할 수 있습니다. 팀 수준 채널 멤버십 정책을 통해 팀 관리자는 다음을 수행할 수 있습니다:

팀 관리자는 시스템 관리자의 개입 없이 Team Settings에서 직접 팀 내 프라이빗 채널에 대한 속성 기반 멤버십 정책을 생성하고 관리할 수 있습니다. 시스템 관리자가 관리하는 조직 전체 정책은 시스템 전체 속성 기반 접근 정책을 참고하세요.

팀 수준 채널 멤버십 정책을 통해 팀 관리자는 다음을 수행할 수 있습니다:

  • 팀 내 하나 이상의 프라이빗 채널에 속성 기반 접근 규칙을 적용하는 정책을 생성합니다.
  • 사용자 프로필 속성을 기반으로 해당 채널에 참가하거나 남아 있을 수 있는 사용자를 제어합니다.
  • 자동 동기화 멤버십을 관리하여 사용자 속성이 변경될 때 채널이 최신 상태로 유지되도록 합니다.

사용 사례#

  • 팀 전체 프로젝트 접근: 특정 프로젝트 속성을 가진 멤버로 모든 프라이빗 프로젝트 채널을 제한합니다.
  • 부서 격리: 특정 부서의 사용자만 팀의 프라이빗 채널에 참가할 수 있도록 합니다.
  • 등급별 허가 수준: 각 변경 사항에 대해 시스템 관리자 개입 없이 팀 내 여러 채널에 걸쳐 허가 수준 요건을 일관되게 적용합니다.

전제 조건#

  • 시스템 관리자가 System Console > System Attributes > Attribute-Based Access에서 속성 기반 접근 제어(ABAC)를 활성화해야 합니다.
  • 해당 팀에 대한 팀 관리자 권한이 필요합니다. manage_team_access_rules 권한은 기본적으로 팀 관리자 역할에 포함됩니다.
  • 팀 수준 멤버십 정책은 팀 내 프라이빗 채널에만 적용됩니다.

Team Settings 접근#

  1. 사이드바에서 팀 이름을 선택하여 팀 메뉴를 엽니다.
  2. Team Settings를 선택합니다.
  3. Membership Policies 탭으로 이동합니다. 이 탭은 ABAC가 시스템 전체에서 활성화되어 있고 팀 관리자 권한이 있을 때만 표시됩니다.
Note

시스템 관리자도 Team Settings의 Membership Policies 탭에 접근할 수 있으며 팀 관리자와 동일한 정책을 볼 수 있습니다.

멤버십 정책 관리#

Membership Policies 탭에는 팀에 범위가 지정된 정책이 표시됩니다. 각 정책은 이름과 적용되는 프라이빗 채널 수를 표시합니다.

팀 관리자는 자신의 사용자 속성이 접근 규칙을 충족하는 정책만 볼 수 있습니다. 팀 관리자의 속성을 제외하는 규칙이 있는 정책(예: Department=Engineering이 필요한 정책인데 팀 관리자의 Department=Finance인 경우)은 목록에 표시되지 않습니다. 이는 관리자가 자신이 관리하는 정책에서 잠기지 않도록 하는 자기 포함 안전 메커니즘입니다.

정책 생성#

  1. Membership Policies 탭에서 Add policy를 선택합니다.
  2. 고유한 정책 이름을 입력합니다.
  3. Access rules 아래에서 접근 규칙을 정의합니다:
    • Add attribute를 선택하여 조건을 추가합니다.
    • 각 조건에 대해 사용자 속성, 일치 연산자(Is, Is not, In, Contains), 필요한 값을 선택합니다.
    • 필요에 따라 여러 조건을 추가합니다. 모든 조건은 논리적 AND로 결합되므로 사용자는 모든 조건을 충족해야 합니다.
  4. Assigned channels 아래에서 채널을 할당합니다:
    • Add channels를 선택하여 팀 내 프라이빗 채널을 검색하고 선택합니다.
    • 이 정책에 이미 할당된 채널은 중복 방지를 위해 검색 결과에서 제외됩니다.
    • 채널은 여러 정책에 동시에 할당될 수 있으며, 모든 정책은 독립적으로 적용됩니다.
  5. 선택적으로 채널별 Auto-add members 토글을 설정하여 규칙에 일치하는 사용자가 해당 채널에 자동으로 추가될지 여부를 제어합니다.
  6. Save를 선택하여 정책을 적용합니다.
Important

저장 시 자기 제외 방지가 적용됩니다. 정의된 규칙이 자신의 사용자 계정을 제외하게 되면 Mattermost가 저장을 차단하고 오류를 표시합니다. 저장하기 전에 자신의 속성을 포함하도록 규칙을 조정하세요.

정책 편집#

목록에서 정책 행을 선택하거나 세 점 메뉴를 사용하여 Edit를 선택하면 정책 편집기가 열립니다. 정책 이름, 접근 규칙, 채널 할당을 업데이트할 수 있습니다. Save를 선택하여 변경 사항을 적용합니다.

기존 채널 멤버십에 영향을 미치는 변경 사항을 저장할 때 추가되거나 제거될 사용자 수를 보여주는 확인 대화상자가 표시됩니다. 계속 진행하려면 확인을 선택하세요.

정책 삭제#

채널이 할당되지 않은 정책만 삭제할 수 있습니다. 정책을 삭제하려면:

  1. 정책 편집기를 열고 각 채널 옆의 Remove 링크를 사용하여 할당된 모든 채널을 제거합니다.
  2. 모든 채널이 제거되면 편집기 하단의 Delete policy를 선택합니다.
  3. 삭제를 확인합니다.

멤버 자동 추가#

정책에 할당된 각 채널에는 독립적인 Auto-add members 토글이 있습니다:

  • 활성화됨: 정책 규칙에 일치하는 사용자가 채널에 자동으로 추가됩니다. 사용자가 필요한 속성을 잃었다가 나중에 다시 얻으면 자동으로 재추가됩니다.
  • 비활성화됨 (기본값): 정책은 규칙을 게이트로 적용하여 더 이상 자격이 없는 사용자를 제거하지만, 새로운 자격 있는 사용자를 자동으로 추가하지는 않습니다.
이 설정과 관계없이 접근 규칙을 더 이상 충족하지 않는 사용자는 다음 동기화 시 항상 제거됩니다.
Note

시스템 전체 정책에서 채널에 대해 자동 동기화가 활성화된 경우 팀 관리자는 해당 채널에 대해 비활성화할 수 없습니다. 시스템 전체 정책에서 자동 동기화가 비활성화된 경우 팀 관리자는 활성화를 선택할 수 있습니다.

정책 상속 및 결합#

시스템 전체 정책과 팀 수준 정책이 동일한 채널에 모두 적용되는 경우 두 정책을 모두 충족해야 합니다. 팀 수준 정책은 추가적이며 시스템 관리자가 설정한 제한을 완화하거나 재정의할 수 없습니다.

  • 시스템 전체 정책은 System Console에서 관리됩니다.
  • 팀 수준 정책은 Team Settings에서 관리됩니다.
  • 사용자는 채널에 접근하기 위해 적용 가능한 모든 정책의 규칙을 충족해야 합니다.

교차 팀 정책#

둘 이상의 팀에 속한 프라이빗 채널을 포함하는 정책은 교차 팀 정책으로 간주됩니다. 교차 팀 정책은 어느 팀의 Membership Policies 탭에도 표시되지 않으며 System Console을 통해서만 관리됩니다.

시스템 관리자가 이전에 하나의 팀으로 범위가 지정된 정책에 다른 팀의 채널을 추가하면 해당 정책은 더 이상 어느 팀의 Membership Policies 탭에도 표시되지 않습니다.

동기화#

정책을 저장하거나 채널 할당을 수정하면 Mattermost가 멤버십 동기화 작업을 생성합니다. 작업이 완료되는 즉시 변경 사항이 적용됩니다. 또한 LDAP 또는 SAML과 같은 외부 시스템의 속성 변경을 처리하기 위해 30분마다 자동으로 동기화가 실행됩니다.

문제 해결 및 FAQ#

Team Settings에서 Membership Policies 탭이 보이지 않는 이유는 무엇인가요?#

Membership Policies 탭은 다음 조건이 충족될 때만 표시됩니다:

  • 팀 관리자 권한이 있어야 합니다.
  • 시스템 관리자가 System Console > System Attributes > Attribute-Based Access에서 ABAC를 시스템 전체에서 활성화해야 합니다.

존재하는 것을 알고 있는 정책이 왜 보이지 않나요?#

Membership Policies 탭에 정책이 표시되지 않는 데에는 두 가지 이유가 있습니다:

  • 교차 팀 정책: 정책이 둘 이상의 팀의 프라이빗 채널을 포함합니다. 교차 팀 정책은 누구에게도 Team Settings에서 표시되지 않으며 System Console을 통해 관리해야 합니다.
  • 자기 포함 필터: 자신의 사용자 속성이 정책의 접근 규칙을 충족하지 않습니다. 예를 들어 정책에 Department=Engineering이 필요하고 프로필에 Department=Finance가 있는 경우 해당 정책이 표시되지 않습니다. 규칙을 충족하는 속성을 가진 시스템 관리자나 다른 팀 관리자가 대신 관리해야 합니다.

자신을 제외하는 규칙을 저장하면 어떻게 되나요?#

Mattermost는 저장하기 전에 자신의 사용자 속성에 대해 접근 규칙을 검증합니다. 규칙이 할당된 채널에서 자신을 제거하게 되면 저장이 차단되고 오류가 표시됩니다. 자신의 속성을 포함하도록 규칙을 조정하거나 저장 패널의 Undo 옵션을 사용하여 초기화하세요.

채널을 둘 이상의 팀 수준 정책에 할당할 수 있나요?#

예. 프라이빗 채널은 여러 멤버십 정책에 할당될 수 있습니다. 각 정책의 규칙은 독립적으로 적용되며 사용자는 채널에 접근하기 위해 모든 규칙을 충족해야 합니다.

팀 관리자가 시스템 전체 정책을 재정의할 수 있나요?#

아니요. 팀 수준 정책은 항상 추가적입니다. 사용자는 채널에 접근하기 위해 시스템 전체 정책과 팀 수준 정책을 모두 충족해야 합니다. 팀 관리자는 시스템 관리자가 설정한 제한을 약화하거나 우회할 수 없습니다.

멤버십 변경 사항은 사용자에게 어떻게 전달되나요?#

사용자는 정책 변경으로 인해 채널에서 제거되거나 추가될 때 다른 멤버십 변경 알림과 동일하게 표준 Mattermost 알림을 받습니다.

팀 수준 채널 멤버십 정책

Mattermost v11.8
원문 보기
요약

팀 관리자는 시스템 관리자의 개입 없이 Team Settings에서 직접 팀 내 프라이빗 채널에 대한 속성 기반 멤버십 정책을 생성하고 관리할 수 있습니다. 팀 수준 채널 멤버십 정책을 통해 팀 관리자는 다음을 수행할 수 있습니다:

팀 관리자는 시스템 관리자의 개입 없이 Team Settings에서 직접 팀 내 프라이빗 채널에 대한 속성 기반 멤버십 정책을 생성하고 관리할 수 있습니다. 시스템 관리자가 관리하는 조직 전체 정책은 시스템 전체 속성 기반 접근 정책을 참고하세요.

팀 수준 채널 멤버십 정책을 통해 팀 관리자는 다음을 수행할 수 있습니다:

  • 팀 내 하나 이상의 프라이빗 채널에 속성 기반 접근 규칙을 적용하는 정책을 생성합니다.
  • 사용자 프로필 속성을 기반으로 해당 채널에 참가하거나 남아 있을 수 있는 사용자를 제어합니다.
  • 자동 동기화 멤버십을 관리하여 사용자 속성이 변경될 때 채널이 최신 상태로 유지되도록 합니다.

사용 사례#

  • 팀 전체 프로젝트 접근: 특정 프로젝트 속성을 가진 멤버로 모든 프라이빗 프로젝트 채널을 제한합니다.
  • 부서 격리: 특정 부서의 사용자만 팀의 프라이빗 채널에 참가할 수 있도록 합니다.
  • 등급별 허가 수준: 각 변경 사항에 대해 시스템 관리자 개입 없이 팀 내 여러 채널에 걸쳐 허가 수준 요건을 일관되게 적용합니다.

전제 조건#

  • 시스템 관리자가 System Console > System Attributes > Attribute-Based Access에서 속성 기반 접근 제어(ABAC)를 활성화해야 합니다.
  • 해당 팀에 대한 팀 관리자 권한이 필요합니다. manage_team_access_rules 권한은 기본적으로 팀 관리자 역할에 포함됩니다.
  • 팀 수준 멤버십 정책은 팀 내 프라이빗 채널에만 적용됩니다.

Team Settings 접근#

  1. 사이드바에서 팀 이름을 선택하여 팀 메뉴를 엽니다.
  2. Team Settings를 선택합니다.
  3. Membership Policies 탭으로 이동합니다. 이 탭은 ABAC가 시스템 전체에서 활성화되어 있고 팀 관리자 권한이 있을 때만 표시됩니다.
Note

시스템 관리자도 Team Settings의 Membership Policies 탭에 접근할 수 있으며 팀 관리자와 동일한 정책을 볼 수 있습니다.

멤버십 정책 관리#

Membership Policies 탭에는 팀에 범위가 지정된 정책이 표시됩니다. 각 정책은 이름과 적용되는 프라이빗 채널 수를 표시합니다.

팀 관리자는 자신의 사용자 속성이 접근 규칙을 충족하는 정책만 볼 수 있습니다. 팀 관리자의 속성을 제외하는 규칙이 있는 정책(예: Department=Engineering이 필요한 정책인데 팀 관리자의 Department=Finance인 경우)은 목록에 표시되지 않습니다. 이는 관리자가 자신이 관리하는 정책에서 잠기지 않도록 하는 자기 포함 안전 메커니즘입니다.

정책 생성#

  1. Membership Policies 탭에서 Add policy를 선택합니다.
  2. 고유한 정책 이름을 입력합니다.
  3. Access rules 아래에서 접근 규칙을 정의합니다:
    • Add attribute를 선택하여 조건을 추가합니다.
    • 각 조건에 대해 사용자 속성, 일치 연산자(Is, Is not, In, Contains), 필요한 값을 선택합니다.
    • 필요에 따라 여러 조건을 추가합니다. 모든 조건은 논리적 AND로 결합되므로 사용자는 모든 조건을 충족해야 합니다.
  4. Assigned channels 아래에서 채널을 할당합니다:
    • Add channels를 선택하여 팀 내 프라이빗 채널을 검색하고 선택합니다.
    • 이 정책에 이미 할당된 채널은 중복 방지를 위해 검색 결과에서 제외됩니다.
    • 채널은 여러 정책에 동시에 할당될 수 있으며, 모든 정책은 독립적으로 적용됩니다.
  5. 선택적으로 채널별 Auto-add members 토글을 설정하여 규칙에 일치하는 사용자가 해당 채널에 자동으로 추가될지 여부를 제어합니다.
  6. Save를 선택하여 정책을 적용합니다.
Important

저장 시 자기 제외 방지가 적용됩니다. 정의된 규칙이 자신의 사용자 계정을 제외하게 되면 Mattermost가 저장을 차단하고 오류를 표시합니다. 저장하기 전에 자신의 속성을 포함하도록 규칙을 조정하세요.

정책 편집#

목록에서 정책 행을 선택하거나 세 점 메뉴를 사용하여 Edit를 선택하면 정책 편집기가 열립니다. 정책 이름, 접근 규칙, 채널 할당을 업데이트할 수 있습니다. Save를 선택하여 변경 사항을 적용합니다.

기존 채널 멤버십에 영향을 미치는 변경 사항을 저장할 때 추가되거나 제거될 사용자 수를 보여주는 확인 대화상자가 표시됩니다. 계속 진행하려면 확인을 선택하세요.

정책 삭제#

채널이 할당되지 않은 정책만 삭제할 수 있습니다. 정책을 삭제하려면:

  1. 정책 편집기를 열고 각 채널 옆의 Remove 링크를 사용하여 할당된 모든 채널을 제거합니다.
  2. 모든 채널이 제거되면 편집기 하단의 Delete policy를 선택합니다.
  3. 삭제를 확인합니다.

멤버 자동 추가#

정책에 할당된 각 채널에는 독립적인 Auto-add members 토글이 있습니다:

  • 활성화됨: 정책 규칙에 일치하는 사용자가 채널에 자동으로 추가됩니다. 사용자가 필요한 속성을 잃었다가 나중에 다시 얻으면 자동으로 재추가됩니다.
  • 비활성화됨 (기본값): 정책은 규칙을 게이트로 적용하여 더 이상 자격이 없는 사용자를 제거하지만, 새로운 자격 있는 사용자를 자동으로 추가하지는 않습니다.
이 설정과 관계없이 접근 규칙을 더 이상 충족하지 않는 사용자는 다음 동기화 시 항상 제거됩니다.
Note

시스템 전체 정책에서 채널에 대해 자동 동기화가 활성화된 경우 팀 관리자는 해당 채널에 대해 비활성화할 수 없습니다. 시스템 전체 정책에서 자동 동기화가 비활성화된 경우 팀 관리자는 활성화를 선택할 수 있습니다.

정책 상속 및 결합#

시스템 전체 정책과 팀 수준 정책이 동일한 채널에 모두 적용되는 경우 두 정책을 모두 충족해야 합니다. 팀 수준 정책은 추가적이며 시스템 관리자가 설정한 제한을 완화하거나 재정의할 수 없습니다.

  • 시스템 전체 정책은 System Console에서 관리됩니다.
  • 팀 수준 정책은 Team Settings에서 관리됩니다.
  • 사용자는 채널에 접근하기 위해 적용 가능한 모든 정책의 규칙을 충족해야 합니다.

교차 팀 정책#

둘 이상의 팀에 속한 프라이빗 채널을 포함하는 정책은 교차 팀 정책으로 간주됩니다. 교차 팀 정책은 어느 팀의 Membership Policies 탭에도 표시되지 않으며 System Console을 통해서만 관리됩니다.

시스템 관리자가 이전에 하나의 팀으로 범위가 지정된 정책에 다른 팀의 채널을 추가하면 해당 정책은 더 이상 어느 팀의 Membership Policies 탭에도 표시되지 않습니다.

동기화#

정책을 저장하거나 채널 할당을 수정하면 Mattermost가 멤버십 동기화 작업을 생성합니다. 작업이 완료되는 즉시 변경 사항이 적용됩니다. 또한 LDAP 또는 SAML과 같은 외부 시스템의 속성 변경을 처리하기 위해 30분마다 자동으로 동기화가 실행됩니다.

문제 해결 및 FAQ#

Team Settings에서 Membership Policies 탭이 보이지 않는 이유는 무엇인가요?#

Membership Policies 탭은 다음 조건이 충족될 때만 표시됩니다:

  • 팀 관리자 권한이 있어야 합니다.
  • 시스템 관리자가 System Console > System Attributes > Attribute-Based Access에서 ABAC를 시스템 전체에서 활성화해야 합니다.

존재하는 것을 알고 있는 정책이 왜 보이지 않나요?#

Membership Policies 탭에 정책이 표시되지 않는 데에는 두 가지 이유가 있습니다:

  • 교차 팀 정책: 정책이 둘 이상의 팀의 프라이빗 채널을 포함합니다. 교차 팀 정책은 누구에게도 Team Settings에서 표시되지 않으며 System Console을 통해 관리해야 합니다.
  • 자기 포함 필터: 자신의 사용자 속성이 정책의 접근 규칙을 충족하지 않습니다. 예를 들어 정책에 Department=Engineering이 필요하고 프로필에 Department=Finance가 있는 경우 해당 정책이 표시되지 않습니다. 규칙을 충족하는 속성을 가진 시스템 관리자나 다른 팀 관리자가 대신 관리해야 합니다.

자신을 제외하는 규칙을 저장하면 어떻게 되나요?#

Mattermost는 저장하기 전에 자신의 사용자 속성에 대해 접근 규칙을 검증합니다. 규칙이 할당된 채널에서 자신을 제거하게 되면 저장이 차단되고 오류가 표시됩니다. 자신의 속성을 포함하도록 규칙을 조정하거나 저장 패널의 Undo 옵션을 사용하여 초기화하세요.

채널을 둘 이상의 팀 수준 정책에 할당할 수 있나요?#

예. 프라이빗 채널은 여러 멤버십 정책에 할당될 수 있습니다. 각 정책의 규칙은 독립적으로 적용되며 사용자는 채널에 접근하기 위해 모든 규칙을 충족해야 합니다.

팀 관리자가 시스템 전체 정책을 재정의할 수 있나요?#

아니요. 팀 수준 정책은 항상 추가적입니다. 사용자는 채널에 접근하기 위해 시스템 전체 정책과 팀 수준 정책을 모두 충족해야 합니다. 팀 관리자는 시스템 관리자가 설정한 제한을 약화하거나 우회할 수 없습니다.

멤버십 변경 사항은 사용자에게 어떻게 전달되나요?#

사용자는 정책 변경으로 인해 채널에서 제거되거나 추가될 때 다른 멤버십 변경 알림과 동일하게 표준 Mattermost 알림을 받습니다.