InfoGrab Docs

사용자 속성

요약

Mattermost v10.8부터 AD/LDAP 또는 SAML 아이덴티티 공급자와 동기화할 수 있는 시스템 속성으로 조직별 사용자 프로필 속성을 정의하고 관리하여 팀이 효과적으로 협업하는 데 필요한 중요 정보를 항상 확보할 수 있습니다.

Mattermost v10.8부터 AD/LDAP 또는 SAML 아이덴티티 공급자와 동기화할 수 있는 시스템 속성으로 조직별 사용자 프로필 속성을 정의하고 관리하여 팀이 효과적으로 협업하는 데 필요한 중요 정보를 항상 확보할 수 있습니다.

시스템 속성을 통해 조직의 고유한 요구 사항에 맞게 사용자 프로필 속성을 커스터마이징하고, 사용자 데이터를 중앙에서 일관되게 유지하면서 협업을 간소화할 수 있습니다.

Mattermost v11부터 관리자 관리 vs 사용자 편집 가능 설정을 통해 이러한 사용자 속성에 대한 향상된 제어를 제공합니다. 기본적으로 속성은 보안을 위해 관리자 관리 방식이지만, 접근 제어나 민감한 조직 데이터에 영향을 주지 않는 특정 속성에 대해 사용자 편집을 명시적으로 허용할 수 있습니다. 이러한 사용자 속성은 사용자의 프로필 사진에서 표시되는 기존 사용자 세부 정보를 보완합니다.

Mobile examples of a user profile with custom user attributes added as system attributes.

시작하기 전에#

AD/LDAP 또는 SAML 아이덴티티 공급자와 시스템 속성을 동기화하려는 경우 AD/LDAP 또는 SAML 동기화가 이미 활성화 및 설정되어 있는지 확인하세요. 자세한 내용은 AD/LDAP 그룹 제품 문서 또는 SAML 2.0 설정 문서를 참조하세요.

Mattermost v11부터 사용자 속성에는 보안 우선 접근 방식을 갖춘 향상된 관리자 제어가 포함됩니다. 모든 속성은 기본적으로 관리자 관리 방식으로, 더 나은 보안 및 거버넌스를 제공합니다. 시스템 관리자는 System Console 인터페이스를 통해 특정 속성에 대한 사용자 편집을 명시적으로 활성화할 수 있습니다.

조직이 Enterprise Edition Advanced 라이선스가 필요한 속성 기반 접근 제어(ABAC) 를 사용하는 경우, 접근 제어 정책에 사용되는 속성은 보안상의 이유로 관리자 관리 방식을 유지해야 합니다. 아래와 같이 config.json 에서 EnableUserManagedAttributes 를 설정하거나 환경 변수를 통해 ABAC에서 사용자 관리 속성을 활성화할 수 있지만, 이는 주의해서 수행해야 합니다:

  • config.json 설정: ".AccessControlSettings.EnableUserManagedAttributes: false", (옵션: true 또는 false)
  • 환경 변수: MM_ACCESSCONTROLSETTINGS_ENABLEUSERMANAGEDATTRIBUTES
이 설정은 System Console을 사용하여 관리되지 않으며, 접근 제어 정책이 안전하게 유지되고 사용자가 자신의 프로필 속성을 수정하여 우회할 수 없도록 기본적으로 비활성화되어 있습니다. 관리자 관리 vs 사용자 편집 가능 속성 에 대해 자세히 알아보세요.

또한 모바일 앱 v2.31.0부터 사용자 속성이 모바일 장치에서 완전히 지원됩니다. 모바일 사용자는 모바일 앱에서 직접 프로필 속성을 보고 관리(관리자 설정에서 허용한 경우)할 수 있습니다. 모바일 속성 지원은 동일한 서버 측 설정이 필요하며 추가적인 모바일 전용 설정은 필요하지 않습니다.

Mattermost v10.11부터 보안상의 이유로 사용자 관리 속성이 ABAC 규칙에서 제외됩니다. 조직이 ABAC(Enterprise Edition Advanced 필요)를 사용하는 경우 시스템 관리자는 아래와 같이 config.json 에서 EnableUserManagedAttributes 를 설정하거나 환경 변수를 통해 ABAC에서 사용자 관리 속성을 명시적으로 활성화할 수 있습니다. 이 설정은 System Console을 사용하여 관리되지 않으며, 접근 제어 정책이 안전하게 유지되고 사용자가 자신의 프로필 속성을 수정하여 우회할 수 없도록 기본적으로 비활성화되어 있습니다.

  • config.json 설정: ".AccessControlSettings.EnableUserManagedAttributes: false", (옵션: true 또는 false)
  • 환경 변수: MM_ACCESSCONTROLSETTINGS_ENABLEUSERMANAGEDATTRIBUTES
또한 모바일 앱 v2.31.0부터 사용자 속성이 모바일 장치에서 완전히 지원됩니다. 모바일 사용자는 모바일 앱에서 직접 프로필 속성을 보고 관리할 수 있습니다. 모바일 속성 지원은 동일한 서버 측 설정이 필요하며 추가적인 모바일 전용 설정은 필요하지 않습니다.

Mattermost Enterprise v10.9부터 Mattermost 시스템 관리자로서 시스템 속성을 생성하고 관리하는 기능에 수동 설정이 필요하지 않습니다.

Mattermost Enterprise v10.8 이상이 필요하며, 시스템 속성 기능 플래그인 MM_FEATUREFLAGS_CUSTOMPROFILEATTRIBUTES 를 활성화하여 시스템 속성을 생성하고 관리하려면 Mattermost 시스템 관리자여야 합니다. 자체 호스팅 배포에서 기능 플래그를 활성화하는 방법에 대한 자세한 내용은 Mattermost 개발자 문서를 참조하세요. Mattermost Cloud 고객은 Mattermost 계정 관리자에게 연락하거나 지원 티켓 생성 을 통해 이 기능 플래그를 활성화하도록 요청할 수 있습니다.

관리자 관리 vs 사용자 편집 가능 속성#

Mattermost v11부터 시스템 관리자는 관리자 관리 vs 사용자 편집 가능 설정을 통해 사용자 속성에 대한 향상된 제어를 제공합니다. 이 구분은 조직 프로필 데이터에 더 나은 보안 및 거버넌스를 제공합니다.

관리자 관리 속성 (기본 동작):

  • 시스템 관리자만 단독으로 제어합니다.
  • 사용자는 프로필에서 이 값을 편집할 수 없습니다.
  • 역할, 허가 수준 또는 조직 식별자와 같은 보안에 민감한 정보에 권장됩니다.
  • ABAC(속성 기반 접근 제어) 정책에 사용되는 속성에 적합합니다.
  • 값은 관리자 또는 아이덴티티 공급자 동기화를 통해서만 업데이트할 수 있습니다.
사용자 편집 가능 속성:
  • 사용자가 자신의 프로필에서 이 값을 업데이트할 수 있습니다.
  • 시스템 관리자는 여전히 이 속성을 수정할 수 있습니다.
  • 개인 선호도, 기술, 연락처 세부 정보와 같은 민감하지 않은 정보에 적합합니다.
  • 보안 접근 제어에 영향을 미치는 속성에는 사용하지 않아야 합니다.
Note

보안상의 이유로 ABAC 정책에 사용되는 속성은 기본적으로 관리자 관리 방식이며, 시스템 관리자가 사용자 편집 허용 옵션을 통해 명시적으로 활성화하지 않는 한 사용자가 편집할 수 없습니다.

모범 사례:

  • 접근 제어에 영향을 주거나 민감한 조직 데이터가 포함된 속성은 관리자 관리 방식으로 유지합니다.
  • 보안 정책에 영향을 주지 않는 속성에만 사용자 편집을 활성화합니다.
  • 사용자 편집 가능 속성이 사용자 관리에 적합한지 정기적으로 검토합니다.
  • 속성 편집 가능 여부를 결정할 때 조직의 데이터 거버넌스 요구 사항을 고려합니다.

속성 추가#

System Console을 사용하여 최대 20개의 시스템 속성을 정의하고 관리할 수 있습니다. Mattermost v11부터 사용자 편집 가능 옵션을 비활성화하지 않는 한 각 속성은 사용자가 입력할 수 있는 사용자 프로필 옵션이 됩니다. 최대 20개의 속성에 도달하면 더 이상 필요하지 않은 속성을 삭제 할 때까지 새 속성을 만들 수 없습니다.

Note

속성의 사용자 편집 가능 옵션을 비활성화하면 관리자만 mmctl cpa 명령을 사용하여 값을 설정할 수 있습니다.

  1. System Console에서 Site Configuration > System Attributes > User Attributes 로 이동하고 속성 추가 를 선택합니다.
  2. 다음 세부 정보를 입력합니다:
    • 속성 이름: 속성의 고유한 이름을 입력합니다. 속성 이름은 최대 40자까지 가능합니다.
    • 유형: 속성의 유형을 다음 중 하나로 지정합니다:

    - 텍스트: 텍스트 기반 프로필 속성.

    - 전화번호: 전화번호 기반 프로필 속성. - URL: 웹 사이트 주소 기반 프로필 속성. - 선택: 사용자가 선택할 수 있는 프로필 속성 값 목록. 각 값을 입력한 후 TAB 또는 ENTER 를 누릅니다. 값은 최대 64자까지 가능하며, 사용자는 하나의 값을 선택할 수 있습니다. - 다중 선택: 사용자가 선택할 수 있는 프로필 속성 값 목록. 각 값을 입력한 후 TAB 또는 ENTER 를 누릅니다. 값은 최대 64자까지 가능하며, 사용자는 여러 값을 선택할 수 있습니다.
  3. 속성의 표시 여부를 다음 중 하나로 지정합니다:
    • 항상 표시: 속성이 사용자 프로필에서 항상 표시됩니다.
    • 비어 있을 때 숨기기: 값이 있는 경우에만 사용자 프로필에 속성이 표시됩니다.
    • 항상 숨기기: 속성이 사용자 프로필에서 표시되지 않습니다.
    Note

    API 또는 자동화를 통해 속성이 명시적인 표시 여부나 정렬 순서 없이 생성 또는 업데이트되는 경우(예: API 또는 자동화 통해), Mattermost는 해당 속성이 저장되지 않았더라도 응답에서 기본값을 반환합니다. 표시 여부는 서버의 기본 표시 여부로 기본 설정되고, 정렬 순서는 0 으로 기본 설정됩니다.

  4. (Mattermost v11 이상) 사용자 편집 가능 옵션을 활성화하거나 비활성화하여 사용자 편집 권한을 설정합니다.
  5. 변경 사항을 저장합니다.
Tip

더 보기 를 선택하고 속성 복제 를 선택하여 기존 속성을 복제합니다. 이렇게 하면 원본 속성과 동일한 이름과 유형의 새 속성이 생성됩니다. 그런 다음 새 속성을 편집하여 필요에 따라 이름, 유형, 표시 여부를 변경할 수 있습니다.

속성 관리#

  • 수정: 속성 필드를 선택하여 속성의 이름, 유형 또는 값에 인라인 변경을 합니다. 더 보기 를 선택하여 속성의 표시 여부를 변경합니다.
  • 순서: 목록에서 드래그 앤 드롭하여 사용자 프로필에 속성이 나타날 순서를 제어합니다.
  • 삭제: 더 보기 를 선택하고 속성 삭제 를 선택하여 더 이상 필요하지 않은 속성을 삭제합니다.
Note

API 또는 자동화를 통해 커스텀 프로필 속성을 업데이트할 때, attrs 객체는 기존 속성 설정을 병합하는 것이 아니라 교체합니다. 표시 여부만 보내면 같은 요청에 sort_order 를 포함하지 않는 한 정렬 순서가 0 으로 재설정됩니다. 패치가 실패하면 API에서 "Unable to patch Custom Profile Attribute field" 오류 문자열을 반환할 수 있습니다.

  • 사용자 편집 권한: Mattermost v11부터 모든 사용자 속성은 향상된 보안을 위해 기본적으로 관리자 관리 방식입니다. 특정 속성에 대한 사용자 편집을 허용하려면 관리자는 더 보기 메뉴를 통해 사용자 편집 허용 을 선택하여 활성화할 수 있습니다. 이는 보안 접근 제어 또는 조직 정책에 영향을 주지 않는 속성에만 활성화해야 합니다. ABAC 정책에 사용되는 속성은 특정 비즈니스 필요성이 있고 보안 영향이 완전히 이해되지 않는 한 관리자 관리 방식을 유지해야 합니다.
  • 사용자 속성 값 편집: Mattermost v11.1부터 System Console을 통해 개별 사용자의 커스텀 프로필 속성 값을 보고 업데이트할 수 있습니다. 자세한 내용은 사용자 속성 관리 문서를 참조하세요.
여러 시스템 관리자가 시스템 속성을 관리하는 경우, 다른 관리자가 만든 시스템 속성에 대한 실시간 업데이트를 보려면 웹 브라우저 인스턴스를 새로 고침하세요.

아이덴티티 공급자와 속성 동기화#

  1. 더 보기 를 선택하고 AD/LDAP에 속성 연결 또는 SAML에 속성 연결 을 선택하여 AD/LDAP 또는 SAML과 속성을 동기화합니다. Mattermost는 동기화할 속성을 매핑할 수 있는 System Console의 AD/LDAP 또는 SAML 2.0 설정 페이지로 바로 이동합니다.
  2. 사용자 속성 동기화 섹션으로 스크롤하여 사용자 프로필에서 속성을 채우는 데 사용되는 속성을 지정합니다.
  3. 시스템 속성의 속성 필드에 속성 이름을 입력하여 속성에 대한 속성 매핑을 지정합니다. 속성 이름은 아이덴티티 공급자의 속성 이름과 일치해야 합니다.
  4. 변경 사항을 저장합니다.

사용자 속성

원문 보기
요약

Mattermost v10.8부터 AD/LDAP 또는 SAML 아이덴티티 공급자와 동기화할 수 있는 시스템 속성으로 조직별 사용자 프로필 속성을 정의하고 관리하여 팀이 효과적으로 협업하는 데 필요한 중요 정보를 항상 확보할 수 있습니다.

Mattermost v10.8부터 AD/LDAP 또는 SAML 아이덴티티 공급자와 동기화할 수 있는 시스템 속성으로 조직별 사용자 프로필 속성을 정의하고 관리하여 팀이 효과적으로 협업하는 데 필요한 중요 정보를 항상 확보할 수 있습니다.

시스템 속성을 통해 조직의 고유한 요구 사항에 맞게 사용자 프로필 속성을 커스터마이징하고, 사용자 데이터를 중앙에서 일관되게 유지하면서 협업을 간소화할 수 있습니다.

Mattermost v11부터 관리자 관리 vs 사용자 편집 가능 설정을 통해 이러한 사용자 속성에 대한 향상된 제어를 제공합니다. 기본적으로 속성은 보안을 위해 관리자 관리 방식이지만, 접근 제어나 민감한 조직 데이터에 영향을 주지 않는 특정 속성에 대해 사용자 편집을 명시적으로 허용할 수 있습니다. 이러한 사용자 속성은 사용자의 프로필 사진에서 표시되는 기존 사용자 세부 정보를 보완합니다.

Mobile examples of a user profile with custom user attributes added as system attributes.

시작하기 전에#

AD/LDAP 또는 SAML 아이덴티티 공급자와 시스템 속성을 동기화하려는 경우 AD/LDAP 또는 SAML 동기화가 이미 활성화 및 설정되어 있는지 확인하세요. 자세한 내용은 AD/LDAP 그룹 제품 문서 또는 SAML 2.0 설정 문서를 참조하세요.

Mattermost v11부터 사용자 속성에는 보안 우선 접근 방식을 갖춘 향상된 관리자 제어가 포함됩니다. 모든 속성은 기본적으로 관리자 관리 방식으로, 더 나은 보안 및 거버넌스를 제공합니다. 시스템 관리자는 System Console 인터페이스를 통해 특정 속성에 대한 사용자 편집을 명시적으로 활성화할 수 있습니다.

조직이 Enterprise Edition Advanced 라이선스가 필요한 속성 기반 접근 제어(ABAC) 를 사용하는 경우, 접근 제어 정책에 사용되는 속성은 보안상의 이유로 관리자 관리 방식을 유지해야 합니다. 아래와 같이 config.json 에서 EnableUserManagedAttributes 를 설정하거나 환경 변수를 통해 ABAC에서 사용자 관리 속성을 활성화할 수 있지만, 이는 주의해서 수행해야 합니다:

  • config.json 설정: ".AccessControlSettings.EnableUserManagedAttributes: false", (옵션: true 또는 false)
  • 환경 변수: MM_ACCESSCONTROLSETTINGS_ENABLEUSERMANAGEDATTRIBUTES
이 설정은 System Console을 사용하여 관리되지 않으며, 접근 제어 정책이 안전하게 유지되고 사용자가 자신의 프로필 속성을 수정하여 우회할 수 없도록 기본적으로 비활성화되어 있습니다. 관리자 관리 vs 사용자 편집 가능 속성 에 대해 자세히 알아보세요.

또한 모바일 앱 v2.31.0부터 사용자 속성이 모바일 장치에서 완전히 지원됩니다. 모바일 사용자는 모바일 앱에서 직접 프로필 속성을 보고 관리(관리자 설정에서 허용한 경우)할 수 있습니다. 모바일 속성 지원은 동일한 서버 측 설정이 필요하며 추가적인 모바일 전용 설정은 필요하지 않습니다.

Mattermost v10.11부터 보안상의 이유로 사용자 관리 속성이 ABAC 규칙에서 제외됩니다. 조직이 ABAC(Enterprise Edition Advanced 필요)를 사용하는 경우 시스템 관리자는 아래와 같이 config.json 에서 EnableUserManagedAttributes 를 설정하거나 환경 변수를 통해 ABAC에서 사용자 관리 속성을 명시적으로 활성화할 수 있습니다. 이 설정은 System Console을 사용하여 관리되지 않으며, 접근 제어 정책이 안전하게 유지되고 사용자가 자신의 프로필 속성을 수정하여 우회할 수 없도록 기본적으로 비활성화되어 있습니다.

  • config.json 설정: ".AccessControlSettings.EnableUserManagedAttributes: false", (옵션: true 또는 false)
  • 환경 변수: MM_ACCESSCONTROLSETTINGS_ENABLEUSERMANAGEDATTRIBUTES
또한 모바일 앱 v2.31.0부터 사용자 속성이 모바일 장치에서 완전히 지원됩니다. 모바일 사용자는 모바일 앱에서 직접 프로필 속성을 보고 관리할 수 있습니다. 모바일 속성 지원은 동일한 서버 측 설정이 필요하며 추가적인 모바일 전용 설정은 필요하지 않습니다.

Mattermost Enterprise v10.9부터 Mattermost 시스템 관리자로서 시스템 속성을 생성하고 관리하는 기능에 수동 설정이 필요하지 않습니다.

Mattermost Enterprise v10.8 이상이 필요하며, 시스템 속성 기능 플래그인 MM_FEATUREFLAGS_CUSTOMPROFILEATTRIBUTES 를 활성화하여 시스템 속성을 생성하고 관리하려면 Mattermost 시스템 관리자여야 합니다. 자체 호스팅 배포에서 기능 플래그를 활성화하는 방법에 대한 자세한 내용은 Mattermost 개발자 문서를 참조하세요. Mattermost Cloud 고객은 Mattermost 계정 관리자에게 연락하거나 지원 티켓 생성 을 통해 이 기능 플래그를 활성화하도록 요청할 수 있습니다.

관리자 관리 vs 사용자 편집 가능 속성#

Mattermost v11부터 시스템 관리자는 관리자 관리 vs 사용자 편집 가능 설정을 통해 사용자 속성에 대한 향상된 제어를 제공합니다. 이 구분은 조직 프로필 데이터에 더 나은 보안 및 거버넌스를 제공합니다.

관리자 관리 속성 (기본 동작):

  • 시스템 관리자만 단독으로 제어합니다.
  • 사용자는 프로필에서 이 값을 편집할 수 없습니다.
  • 역할, 허가 수준 또는 조직 식별자와 같은 보안에 민감한 정보에 권장됩니다.
  • ABAC(속성 기반 접근 제어) 정책에 사용되는 속성에 적합합니다.
  • 값은 관리자 또는 아이덴티티 공급자 동기화를 통해서만 업데이트할 수 있습니다.
사용자 편집 가능 속성:
  • 사용자가 자신의 프로필에서 이 값을 업데이트할 수 있습니다.
  • 시스템 관리자는 여전히 이 속성을 수정할 수 있습니다.
  • 개인 선호도, 기술, 연락처 세부 정보와 같은 민감하지 않은 정보에 적합합니다.
  • 보안 접근 제어에 영향을 미치는 속성에는 사용하지 않아야 합니다.
Note

보안상의 이유로 ABAC 정책에 사용되는 속성은 기본적으로 관리자 관리 방식이며, 시스템 관리자가 사용자 편집 허용 옵션을 통해 명시적으로 활성화하지 않는 한 사용자가 편집할 수 없습니다.

모범 사례:

  • 접근 제어에 영향을 주거나 민감한 조직 데이터가 포함된 속성은 관리자 관리 방식으로 유지합니다.
  • 보안 정책에 영향을 주지 않는 속성에만 사용자 편집을 활성화합니다.
  • 사용자 편집 가능 속성이 사용자 관리에 적합한지 정기적으로 검토합니다.
  • 속성 편집 가능 여부를 결정할 때 조직의 데이터 거버넌스 요구 사항을 고려합니다.

속성 추가#

System Console을 사용하여 최대 20개의 시스템 속성을 정의하고 관리할 수 있습니다. Mattermost v11부터 사용자 편집 가능 옵션을 비활성화하지 않는 한 각 속성은 사용자가 입력할 수 있는 사용자 프로필 옵션이 됩니다. 최대 20개의 속성에 도달하면 더 이상 필요하지 않은 속성을 삭제 할 때까지 새 속성을 만들 수 없습니다.

Note

속성의 사용자 편집 가능 옵션을 비활성화하면 관리자만 mmctl cpa 명령을 사용하여 값을 설정할 수 있습니다.

  1. System Console에서 Site Configuration > System Attributes > User Attributes 로 이동하고 속성 추가 를 선택합니다.
  2. 다음 세부 정보를 입력합니다:
    • 속성 이름: 속성의 고유한 이름을 입력합니다. 속성 이름은 최대 40자까지 가능합니다.
    • 유형: 속성의 유형을 다음 중 하나로 지정합니다:

    - 텍스트: 텍스트 기반 프로필 속성.

    - 전화번호: 전화번호 기반 프로필 속성. - URL: 웹 사이트 주소 기반 프로필 속성. - 선택: 사용자가 선택할 수 있는 프로필 속성 값 목록. 각 값을 입력한 후 TAB 또는 ENTER 를 누릅니다. 값은 최대 64자까지 가능하며, 사용자는 하나의 값을 선택할 수 있습니다. - 다중 선택: 사용자가 선택할 수 있는 프로필 속성 값 목록. 각 값을 입력한 후 TAB 또는 ENTER 를 누릅니다. 값은 최대 64자까지 가능하며, 사용자는 여러 값을 선택할 수 있습니다.
  3. 속성의 표시 여부를 다음 중 하나로 지정합니다:
    • 항상 표시: 속성이 사용자 프로필에서 항상 표시됩니다.
    • 비어 있을 때 숨기기: 값이 있는 경우에만 사용자 프로필에 속성이 표시됩니다.
    • 항상 숨기기: 속성이 사용자 프로필에서 표시되지 않습니다.
    Note

    API 또는 자동화를 통해 속성이 명시적인 표시 여부나 정렬 순서 없이 생성 또는 업데이트되는 경우(예: API 또는 자동화 통해), Mattermost는 해당 속성이 저장되지 않았더라도 응답에서 기본값을 반환합니다. 표시 여부는 서버의 기본 표시 여부로 기본 설정되고, 정렬 순서는 0 으로 기본 설정됩니다.

  4. (Mattermost v11 이상) 사용자 편집 가능 옵션을 활성화하거나 비활성화하여 사용자 편집 권한을 설정합니다.
  5. 변경 사항을 저장합니다.
Tip

더 보기 를 선택하고 속성 복제 를 선택하여 기존 속성을 복제합니다. 이렇게 하면 원본 속성과 동일한 이름과 유형의 새 속성이 생성됩니다. 그런 다음 새 속성을 편집하여 필요에 따라 이름, 유형, 표시 여부를 변경할 수 있습니다.

속성 관리#

  • 수정: 속성 필드를 선택하여 속성의 이름, 유형 또는 값에 인라인 변경을 합니다. 더 보기 를 선택하여 속성의 표시 여부를 변경합니다.
  • 순서: 목록에서 드래그 앤 드롭하여 사용자 프로필에 속성이 나타날 순서를 제어합니다.
  • 삭제: 더 보기 를 선택하고 속성 삭제 를 선택하여 더 이상 필요하지 않은 속성을 삭제합니다.
Note

API 또는 자동화를 통해 커스텀 프로필 속성을 업데이트할 때, attrs 객체는 기존 속성 설정을 병합하는 것이 아니라 교체합니다. 표시 여부만 보내면 같은 요청에 sort_order 를 포함하지 않는 한 정렬 순서가 0 으로 재설정됩니다. 패치가 실패하면 API에서 "Unable to patch Custom Profile Attribute field" 오류 문자열을 반환할 수 있습니다.

  • 사용자 편집 권한: Mattermost v11부터 모든 사용자 속성은 향상된 보안을 위해 기본적으로 관리자 관리 방식입니다. 특정 속성에 대한 사용자 편집을 허용하려면 관리자는 더 보기 메뉴를 통해 사용자 편집 허용 을 선택하여 활성화할 수 있습니다. 이는 보안 접근 제어 또는 조직 정책에 영향을 주지 않는 속성에만 활성화해야 합니다. ABAC 정책에 사용되는 속성은 특정 비즈니스 필요성이 있고 보안 영향이 완전히 이해되지 않는 한 관리자 관리 방식을 유지해야 합니다.
  • 사용자 속성 값 편집: Mattermost v11.1부터 System Console을 통해 개별 사용자의 커스텀 프로필 속성 값을 보고 업데이트할 수 있습니다. 자세한 내용은 사용자 속성 관리 문서를 참조하세요.
여러 시스템 관리자가 시스템 속성을 관리하는 경우, 다른 관리자가 만든 시스템 속성에 대한 실시간 업데이트를 보려면 웹 브라우저 인스턴스를 새로 고침하세요.

아이덴티티 공급자와 속성 동기화#

  1. 더 보기 를 선택하고 AD/LDAP에 속성 연결 또는 SAML에 속성 연결 을 선택하여 AD/LDAP 또는 SAML과 속성을 동기화합니다. Mattermost는 동기화할 속성을 매핑할 수 있는 System Console의 AD/LDAP 또는 SAML 2.0 설정 페이지로 바로 이동합니다.
  2. 사용자 속성 동기화 섹션으로 스크롤하여 사용자 프로필에서 속성을 채우는 데 사용되는 속성을 지정합니다.
  3. 시스템 속성의 속성 필드에 속성 이름을 입력하여 속성에 대한 속성 매핑을 지정합니다. 속성 이름은 아이덴티티 공급자의 속성 이름과 일치해야 합니다.
  4. 변경 사항을 저장합니다.