InfoGrab Docs

연결된 워크스페이스

요약

Mattermost를 통해 조직 내, 외부 파트너 및 벤더와 통신하세요. Mattermost의 연결된 워크스페이스는 일반 공개 및 비공개 채널과 동일하게 작동하며 동일한 사용자 경험과 기능을 제공합니다. 채널의 권한과 액세스는 각 서버에서 별도로 계속 관리됩니다.

Mattermost를 통해 조직 내, 외부 파트너 및 벤더와 통신하세요. 보안 연결된 Mattermost 워크스페이스를 통해 실시간으로 메시지, 이모지 반응, 파일 공유를 동기화합니다.

Mattermost의 연결된 워크스페이스는 일반 공개 및 비공개 채널과 동일하게 작동하며 동일한 사용자 경험과 기능을 제공합니다. 로컬 멤버와 원격 멤버를 포함한 보안 연결을 사용하는 모든 멤버는 채널 메시지를 보내고 받기, 이모지 사용으로 메시지에 반응하기, 파일 공유, 메시지 기록 검색을 할 수 있습니다. 콘텐츠는 참여하는 모든 Mattermost 인스턴스 간에 동기화됩니다.

채널의 권한과 액세스는 각 서버에서 별도로 계속 관리됩니다. 고급 액세스 제어 권한을 공유 채널에 적용할 수 있으며, 로컬 Mattermost 서버에는 적용되지만 원격 Mattermost 서버에는 적용되지 않을 수 있습니다.

연결된 워크스페이스 설정#

Mattermost 워크스페이스를 연결하는 과정은 다음 5단계를 포함합니다:

  1. 모든 Mattermost Enterprise 서버가 v10.2 이상을 실행 중인지 확인합니다.
  2. 연결하려는 각 Mattermost Enterprise 인스턴스에 대해 연결된 워크스페이스 기능을 활성화합니다.
  3. 시스템 관리자는 System Console 또는 슬래시 명령을 사용하여 다른 Mattermost Enterprise 인스턴스와 보안 및 신뢰할 수 있는 연결을 생성해야 합니다. 이 과정에는 비밀번호로 보호된 암호화 초대를 생성하고, 강력한 복호화 비밀번호를 생성한 다음, 원격 Mattermost 인스턴스 관리자에게 초대와 비밀번호를 전송하는 과정이 포함됩니다. Mattermost v11.0부터 원격 클러스터 초대에는 보안 강화를 위해 PBKDF2 키 파생이 사용됩니다.
  4. 원격 시스템 관리자가 초대를 받으면 System Console 또는 슬래시 명령을 사용하여 초대를 수락해야 합니다.
  5. 두 Mattermost 서버 간에 신뢰 관계가 구축되면, 시스템 관리자 또는 Shared Channel Manager 역할을 가진 사용자가 보안 연결과 특정 공개 또는 비공개 채널을 공유할 수 있습니다.
Note

  • 시스템 관리자는 다른 Mattermost Enterprise 인스턴스와 보안 연결을 만들 수 있습니다. 시스템 관리자 또는 Shared Channel Manager 위임된 관리 역할을 가진 사용자는 보안 연결과 채널을 공유할 수 있습니다.

  • 보안 연결을 생성하는 시스템 관리자는 Mattermost를 사용하여 비밀번호로 보호된 암호화 초대 코드를 생성해야 합니다. 그러나 보안 연결 초대 전송은 Mattermost를 통해 완료되지 않습니다. 시스템 관리자는 이메일과 같이 보안 연결 초대를 확장하는 독립적인 방법이 있어야 합니다.
  • 호스트 조직이 공유한 채널은 수신 조직에서 다른 조직으로 공유할 수 없습니다. 다른 조직에서 시작된 채널은 공유할 수 없습니다.

    • 연결된 워크스페이스 활성화#

    시스템 관리자는 Mattermost 인스턴스에 대해 연결된 워크스페이스 기능을 활성화해야 합니다. config.json에서 다음 구성 설정이 true로 설정되어 있는지 확인합니다:

    • ConnectedWorkspacesSettings.EnableRemoteClusterService = true
    • ConnectedWorkspacesSettings.EnableSharedChannels = true
    자세한 내용은 사이트 구성 설정 문서를 참조하세요.
    Note

    Mattermost v10.2 이상으로 업그레이드한 후, EnableSharedChannelsEnableRemoteClusterService를 포함한 공유 채널에 대한 기존 구성 값이 config.json 파일의 연결된 워크스페이스 구성 설정으로 자동 변환됩니다. 하위 호환성을 지원하기 위해 더 이상 사용되지 않는 공유 채널 실험적 설정config.json 파일에 남아 있습니다.

    보안 연결 생성#

    시스템 관리자만 System Console을 사용하여 워크스페이스 연결을 만들 수 있습니다.

    1. Site Configuration > Connected Workspaces로 이동합니다.
    2. Connected Workspaces에서 Add a connection을 선택한 다음 Create a connection을 선택합니다.
    3. 이 연결에 대한 Organization Name을 지정합니다. 원격 시스템 관리자는 연결 초대를 수락할 때 이 이름을 지정해야 합니다.
    4. Destination Team을 공유 채널이 추가될 기본 팀으로 선택합니다. 이 팀은 이 연결된 워크스페이스의 공유 채널을 구성하기 위한 기본 위치로 사용됩니다.
    5. Save를 선택합니다.

    비밀번호로 보호된 AES 256비트 암호화 코드 블롭으로 구성된 초대가 생성됩니다. Mattermost v11.0부터 비밀번호 보호에는 보안 강화를 위해 PBKDF2 키 파생이 사용됩니다. 원격 시스템 관리자가 초대를 수락할 때까지 연결은 Connection Pending으로 표시됩니다.

    기본적으로 시스템 관리자만 슬래시 명령을 사용하여 워크스페이스 연결을 만들 수 있습니다. 내장된 Shared Channel Manager 위임된 관리 역할을 사용하여 채널 공유 기능을 위임할 수 있습니다. 또는 시스템 스키마 또는 팀 재정의 스키마의 권한을 수정하여 Mattermost 사용자에게 Manage Shared Channels 기능을 부여할 수 있습니다.

    시스템 관리자는 다음 슬래시 명령을 실행하여 보안 연결 초대를 만들 수 있습니다:

    /secure-connection create --name <--displayname> --password

    예를 들어:

    /secure-connection create --name AcmeUS --displayname "AcmeUSA" --password examplepassword

    이 슬래시 명령은 examplepassword의 비밀번호로 로컬에서 AcmeUS라는 원격 Mattermost 엔티티에 대한 비밀번호로 보호된 AES 256비트 암호화 코드 블롭으로 구성된 초대를 만듭니다. Mattermost v11.0부터 비밀번호 보호에는 보안 강화를 위해 PBKDF2 키 파생이 사용됩니다. Mattermost 내에서 이 공유 연결은 제공된 namedisplayname을 기준으로 로컬 시스템 관리자에게 표시됩니다.

    초대 전달#

    초대 코드와 비밀번호를 공유하려면 Mattermost 이외의 시스템을 사용해야 합니다. 메시지가 손상된 경우 아무도 조치를 취하는 데 필요한 모든 데이터를 가지지 못하도록 초대 코드와 비밀번호를 별도로 공유하는 것을 강력히 권장합니다. 원격 Mattermost 인스턴스가 Mattermost 워크스페이스 URL에 액세스할 수 있는지 확인합니다.

    System Console에서 연결을 만든 후에는 연결하려는 원격 Mattermost 서버의 시스템 관리자와 초대 코드와 비밀번호를 공유하라는 메시지가 표시됩니다. 초대 코드와 비밀번호를 모두 안전한 위치에 복사한 다음 Done을 선택합니다.

    시스템 메시지에서 초대 코드 블롭을 복사한 다음, 보안 연결하려는 원격 Mattermost 시스템 관리자에게 코드 블롭과 복호화 비밀번호를 공유합니다.

    연결 초대 수락#

    1. Site Configuration > Connected Workspaces로 이동합니다.
    2. Connected Workspaces에서 Add a connection을 선택한 다음 Accept an invitation을 선택합니다.
    3. 이 초대에 대한 Organization Name을 지정합니다. 이 이름은 연결을 만들 때 지정한 이름과 같아야 합니다.
    4. 공유 채널이 추가될 Destination Team을 선택합니다. 이 팀은 이 연결된 워크스페이스의 공유 채널을 구성하기 위한 기본 위치가 됩니다.
    5. 원격 워크스페이스에 연결하기 위해 제공된 암호화 초대 코드와 비밀번호를 붙여넣습니다.
    6. Accept를 선택합니다.

    연결 초대를 수락하는 시스템 관리자는 모든 공유 채널에 자동으로 추가됩니다.

    다음 슬래시 명령을 실행하여 원격 Mattermost 인스턴스의 보안 연결 초대를 수락합니다:

    /secure-connection accept --name --displayname --password --invite [code blob]

    예를 들어:

    /secure-connection accept --name AcmeUS --displayname "AcmeUSA" --password examplepassword --invite [code-blob]

    이 슬래시 명령은 AcmeUS의 보안 연결 초대를 수락합니다.

    보안 연결과 채널 공유#

    두 Mattermost 서버 간에 연결이 구축되면, 시스템 관리자 또는 Shared Channel Manager 역할을 가진 사용자가 보안 워크스페이스 간에 채널을 공유할 수 있습니다.

    1. Shared Channels에서 Add channels를 선택합니다.
    2. Mattermost 서버 간에 공유하려는 채널을 지정합니다.

    공유 채널과 해당 공유 채널의 멤버에는 로컬 서버의 채널 및 채널 멤버와 구별하기 위해 공유 아이콘이 표시됩니다.

    다음 슬래시 명령을 실행하여 공유할 공개 또는 비공개 채널을 지정합니다:

    /share-channel invite --connectionID <--readonly>

    원격 멤버가 채널 및 멤버 권한에 따라 채널에 참여할 수 있도록 허용하는 초대를 확장할 수 있습니다.

    또는 이 명령에 선택적 --readonly 매개변수를 추가하여 보안 연결에 읽기 전용 초대를 확장할 수 있습니다. 원격 멤버는 읽기 전용 공유 채널에서 메시지를 게시하거나 답장할 수 없습니다.

    Tip

    읽기 전용 공유 채널을 참여 채널로 변환하려면 채널에서 원래 보안 연결을 제거한 다음, 선택적 --readonly 매개변수를 생략하면서 해당 보안 연결에 초대를 다시 확장합니다. 예를 들어: /share-channel invite --connectionID 이 슬래시 명령은 공유 연결의 connectionID를 기준으로 현재 채널에 공유 연결을 초대합니다. 공유 연결의 connectionID를 찾으려면 보안 연결 상태 검토를 참조하세요.

    다이렉트 메시지 전달#

    Mattermost v10.10부터 연결된 워크스페이스에서 원격 사용자와의 다이렉트 또는 그룹 메시지 만들기는 기능 플래그 EnableSharedChannelsDMs가 활성화된 경우에만 사용 가능합니다.

    EnableSharedChannelsDMs가 비활성화되면, 다른 Mattermost 인스턴스에서 연결된 워크스페이스가 활성화되지 않은 경우 사용자가 원격 사용자와 다이렉트 메시지를 시도할 수 없도록 사용자 프로필의 다이렉트 메시지 옵션이 비활성화되고 사용할 수 없게 됩니다.

    플러그인 컴포넌트 상호작용#

    Mattermost v10.10부터 슬래시 명령, 인터랙티브 버튼 및 기타 플러그인 생성 컴포넌트와 같은 플러그인 상호작용은 서로 다른 Mattermost 인스턴스 간에 일관된 경험을 보장하기 위해 기본적으로 공유 채널에서 표시되거나 액세스할 수 없습니다.

    시스템 관리자는 EnableSharedChannelsPlugins 기능 플래그를 활성화하여 공유 채널에서 이러한 플러그인 상호작용을 활성화할 수 있습니다. 공유 채널에서 플러그인 컴포넌트가 활성화되면, 모든 연결된 Mattermost 인스턴스에 동일한 플러그인이 설치 및 구성되어 있는지 확인하여 일관되지 않은 사용자 경험을 방지하는 것이 좋습니다. 다른 플러그인 버전이나 구성이 사용되는 경우 인스턴스 간에 플러그인 동작이 다를 수 있습니다.

    원격 사용자 검색#

    Mattermost v10.10부터 기능 플래그 EnableSyncAllUsersForRemoteCluster가 활성화된 경우 연결된 워크스페이스의 원격 사용자를 다이렉트 또는 그룹 메시지를 위해 검색할 수 있습니다. 이 기능은 연결된 Mattermost 인스턴스 간의 전역 사용자 동기화를 구현하여, 원격 사용자가 공유 채널에서 먼저 게시하지 않고도 검색 가능하게 만듭니다. 활성화되면 Mattermost는 커서 기반 동기화를 사용하여 연결된 인스턴스 간에 사용자 정보를 효율적으로 동기화합니다. 시스템은:

    • 타임아웃을 방지하고 메모리 사용을 줄이기 위해 구성 가능한 배치 크기로 사용자를 동기화합니다
    • 효율적인 재개를 위해 타임스탬프를 사용하여 동기화 진행 상황을 추적합니다
    • 사용자를 원래 클러스터로 다시 동기화하는 것을 방지하기 위해 원래 클러스터의 사용자를 필터링합니다
    • 마지막 동기화 이후 업데이트된 사용자만 동기화합니다
    이 기능에는 연결이 설정될 때 자동으로 사용자를 동기화하는 구성 옵션과 최적의 성능을 위한 배치 처리 크기를 제어하는 구성 옵션이 포함됩니다.

    EnableSyncAllUsersForRemoteCluster가 비활성화되면, 원격 사용자는 공유 채널에 참여한 후에만 DM/GM 생성 모달에서 검색할 수 있습니다.

    Note

    이러한 기능을 활성화하면 빈번한 업데이트, 데이터베이스 쿼리 및 API 통신으로 인해 Mattermost 서버의 CPU, 메모리 및 데이터베이스에 대한 부하가 증가할 수 있습니다. 과도한 동기화 빈도와 재시도는 시스템 리소스를 압도하여 성능 저하나 불안정을 유발할 수 있습니다. 이러한 기능을 활성화할 때 시스템을 주의 깊게 모니터링하세요.

    채널 멤버십 동기화#

    Mattermost v10.10부터 연결된 워크스페이스 간의 채널 멤버십 동기화는 기능 플래그 EnableSharedChannelsMemberSync에 의해 제어됩니다. 이 기능 플래그가 활성화되면 채널 멤버십 변경 사항이 동일한 채널을 공유하는 모든 연결된 워크스페이스에 걸쳐 자동으로 동기화됩니다.

    EnableSharedChannelsMemberSync가 활성화되면:

    • 한 워크스페이스의 공유 채널에 추가된 사용자는 모든 연결된 워크스페이스의 해당 공유 채널에 자동으로 추가됩니다
    • 한 워크스페이스의 공유 채널에서 제거된 사용자는 모든 연결된 워크스페이스의 해당 공유 채널에서 자동으로 제거됩니다
    • 멤버십 변경 사항은 성능을 최적화하고 타임아웃을 방지하기 위해 구성 가능한 배치 크기로 처리됩니다
    • 시스템은 커서 기반 동기화를 사용하여 멤버십 변경 사항을 효율적으로 추적하고 동기화합니다
    이 기능에는 대규모 멤버십 변경 중 최적의 성능을 보장하기 위한 멤버 동기화 배치 처리 크기를 제어하는 구성 옵션이 포함됩니다.

    EnableSharedChannelsMemberSync가 비활성화되면 연결된 워크스페이스 간에 채널 멤버십 변경 사항이 동기화되지 않으며, 사용자는 각 워크스페이스의 공유 채널에서 수동으로 추가하거나 제거해야 합니다.

    Note

    이러한 기능을 활성화하면 빈번한 업데이트, 데이터베이스 쿼리 및 API 통신으로 인해 Mattermost 서버의 CPU, 메모리 및 데이터베이스에 대한 부하가 증가할 수 있습니다. 과도한 동기화 빈도와 재시도는 시스템 리소스를 압도하여 성능 저하나 불안정을 유발할 수 있습니다. 이러한 기능을 활성화할 때 시스템을 주의 깊게 모니터링하세요.

    연결 및 초대 관리#

    시스템 관리자는 연결된 워크스페이스를 편집 또는 삭제하고, 연결 상태를 검토하고, 대기 중인 연결에 대한 초대 코드와 비밀번호를 재생성할 수 있습니다.

    연결된 워크스페이스 편집#

    System Console에서 시스템 관리자는 Organization Name, Destination Team(이 연결된 워크스페이스의 공유 채널을 구성하기 위한 기본 위치 역할을 함) 또는 원격 Mattermost 인스턴스와 공유된 채널과 로컬 Mattermost 인스턴스와 공유된 채널을 변경할 수 있습니다.

    1. Connected Workspaces에서 변경하려는 연결된 워크스페이스를 찾습니다.
    2. 연결된 워크스페이스 오른쪽의 More 아이콘을 선택한 다음 Edit를 선택합니다.

    현재 채널에서 모든 연결 제거#

    다음 슬래시 명령을 실행하여 현재 채널에서 모든 보안 연결을 제거합니다:

    /share-channel unshare

    이 슬래시 명령은 현재 채널에서 모든 보안 연결을 제거합니다. 채널이 더 이상 공유되지 않는다는 시스템 메시지가 알림으로 표시됩니다. 보안 연결은 다른 공유 채널에 계속 초대될 수 있습니다.

    연결된 워크스페이스 삭제#

    연결된 서버를 삭제하면 로컬 Mattermost 서버와 원격 Mattermost 서버 간의 신뢰 관계가 끊깁니다.

    Mattermost v10.10부터 연결된 워크스페이스에서 공유 채널을 제거하면 모든 연결된 워크스페이스에서 채널이 제거됩니다. 채널은 로컬 및 원격 Mattermost 서버 모두에서 삭제됩니다. Mattermost v10.10 이전에는 연결된 워크스페이스에서 공유 채널을 제거하면 원격 Mattermost 서버와의 채널 동기화가 중지되지만, 로컬 사용자에게는 채널이 계속 작동합니다.

    1. Connected Workspaces에서 제거하려는 연결된 워크스페이스를 찾습니다.
    2. 연결된 워크스페이스 오른쪽의 More 아이콘을 선택한 다음 Delete를 선택합니다.

    슬래시 명령을 사용하여 Mattermost 인스턴스에서 보안 연결을 초대 취소하거나 삭제할 수 있습니다.

    다음 슬래시 명령을 실행하여 보안 연결을 초대 취소합니다:

    /share-channel uninvite --connectionID

    이 슬래시 명령은 connectionID를 기준으로 현재 채널에서 보안 연결을 제거합니다. 보안 연결은 다른 공유 채널에 계속 초대될 수 있습니다.

    다음 슬래시 명령을 실행하여 보안 연결을 삭제합니다:

    /secure-connection remove --connectionID

    예를 들어:

    /secure-connection remove --connectionID

    이 슬래시 명령은 connectionID를 기준으로 로컬 Mattermost 서버와 원격 Mattermost 서버 간의 신뢰 관계를 끊고 모든 공유 Mattermost 채널에서 보안 연결을 제거합니다.

    연결 상태 검토#

    Connected Workspaces에서 모든 연결된 워크스페이스와 그 현재 상태를 Connected, Offline 또는 Connection Pending 중 하나로 검토할 수 있습니다.

    다음 슬래시 명령을 실행하여 Mattermost 인스턴스에 설정된 모든 보안 연결의 현재 상태를 검토합니다:

    /secure-connection status

    상태 세부 정보에는 다음이 포함됩니다:

    • Connection ID
    • Connection URL
    • Description
    • Invite accepted (Yes/No)
    • Online (Yes/No)
    • Last ping timestamp (UTC)
    • Deleted

    대기 중인 연결에 대한 초대 코드 재생성#

    System Console을 사용하여 연결된 워크스페이스를 관리할 때 시스템 관리자는 대기 중인 연결에 대한 초대 코드와 비밀번호를 재생성할 수 있습니다.

    1. Connected Workspaces에서 초대와 비밀번호를 재생성하려는 대기 중인 연결을 찾습니다.
    2. 연결된 워크스페이스 오른쪽의 More 아이콘을 선택한 다음 Regenerate invitation code를 선택합니다.
    Note

    재생성해도 기존 비밀번호가 무효화되지 않으며, 기존 비밀번호는 새로 생성된 비밀번호와 함께 계속 사용할 수 있습니다. 연결 초대가 수락되어 워크스페이스에 Connected 상태가 표시되면 초대 코드와 비밀번호를 재생성할 수 없습니다.

    자주 묻는 질문#

    보안 연결 이름에 특수 문자가 지원됩니까?#

    아니요. 슬래시 명령을 사용할 때 --name에는 마침표, 하이픈 및/또는 밑줄이 포함될 수 있습니다. 값에 공백이 포함된 경우 --name을 따옴표(")로 감싸야 합니다.

    두 Mattermost 인스턴스에 서로 다른 이모지가 있으면 어떻게 됩니까?#

    한 Mattermost 인스턴스에 다른 인스턴스와 다른 이모지가 있는 경우, 누락된 이모지 이미지 대신 이모지 텍스트가 표시됩니다.

    모든 보안 연결에 표시 이름이 필요합니까?#

    아니요. 슬래시 명령을 사용할 때 --displayname은 선택 사항입니다. 생략하면 --name이 대신 표시되고 사용됩니다.

    연결된 워크스페이스 간에 어떤 정보가 동기화됩니까?#

    기본적으로 공유 채널의 모든 멤버의 멤버 상태와 가용성이 연결된 워크스페이스 간에 동기화됩니다.

    사용자가 공유 채널에 추가되면 멤버 상태는 멤버의 상태가 변경된 후 몇 초 내에 동기화됩니다. 상태 업데이트는 즉각적이지 않으며 반드시 실시간으로 표시되지 않습니다.

    웹 브라우저에서 Mattermost를 사용할 때 Mattermost는 1분마다 서버를 폴링합니다. 브라우저 페이지를 새로 고치면 즉시 동기화가 트리거됩니다.

    기본적으로 한 번에 최대 50개의 메시지가 동기화되며, 이 값은 구성 가능합니다.

    채널과 멤버 상태 및 가용성 동기화는 비활성화할 수 있습니다.

    Mattermost v10.10부터 기능 플래그 EnableSharedChannelsMemberSync가 활성화된 경우 연결된 워크스페이스 간에 채널 멤버십을 동기화할 수 있습니다. 한 워크스페이스의 공유 채널에서 사용자가 추가되거나 제거되면, 해당 멤버십 변경이 모든 연결된 워크스페이스의 해당 공유 채널에 자동으로 적용됩니다. 이를 통해 모든 참여 Mattermost 인스턴스에서 일관된 채널 멤버십이 보장됩니다. 또한 연결된 워크스페이스는 연결된 서버 간에 메시지 우선순위, 메시지 확인 및 지속적인 알림도 동기화합니다. 이를 통해 중요한 메시지 지표와 사용자 상호작용이 모든 연결된 워크스페이스 인스턴스에 일관되게 반영됩니다.

    연결 중단이 메시지 동기화에 영향을 미칩니까?#

    예. 메시지 동기화가 5분 이상 중단되면 모든 채널 멤버에게 시스템 메시지가 채널에 게시됩니다. 연결이 복원되면, 다이렉트 메시지와 채널 링크를 포함한 모든 누락된 메시지에 대해 전체 동기화가 이루어집니다.

    두 보안 연결에 동일한 사용자 이름이 있으면 어떻게 됩니까?#

    Mattermost 보안 연결에서 멤버가 동일한 사용자 이름을 공유하는 경우, 로컬 서버 인스턴스의 사용자 이름에 원격 서버의 보안 연결 이름이 추가됩니다.

    예를 들어, 두 Mattermost 인스턴스가 서로 보안 연결을 설정한 후 John Smith라는 여러 멤버가 있는 경우, 모든 원격 John Smith 멤버에는 여러 Mattermost 인스턴스에서 멤버를 구별하는 데 도움이 되도록 사용자 이름 뒤에 보안 연결 ID가 포함됩니다.

    연결된 워크스페이스

    원문 보기
    요약

    Mattermost를 통해 조직 내, 외부 파트너 및 벤더와 통신하세요. Mattermost의 연결된 워크스페이스는 일반 공개 및 비공개 채널과 동일하게 작동하며 동일한 사용자 경험과 기능을 제공합니다. 채널의 권한과 액세스는 각 서버에서 별도로 계속 관리됩니다.

    Mattermost를 통해 조직 내, 외부 파트너 및 벤더와 통신하세요. 보안 연결된 Mattermost 워크스페이스를 통해 실시간으로 메시지, 이모지 반응, 파일 공유를 동기화합니다.

    Mattermost의 연결된 워크스페이스는 일반 공개 및 비공개 채널과 동일하게 작동하며 동일한 사용자 경험과 기능을 제공합니다. 로컬 멤버와 원격 멤버를 포함한 보안 연결을 사용하는 모든 멤버는 채널 메시지를 보내고 받기, 이모지 사용으로 메시지에 반응하기, 파일 공유, 메시지 기록 검색을 할 수 있습니다. 콘텐츠는 참여하는 모든 Mattermost 인스턴스 간에 동기화됩니다.

    채널의 권한과 액세스는 각 서버에서 별도로 계속 관리됩니다. 고급 액세스 제어 권한을 공유 채널에 적용할 수 있으며, 로컬 Mattermost 서버에는 적용되지만 원격 Mattermost 서버에는 적용되지 않을 수 있습니다.

    연결된 워크스페이스 설정#

    Mattermost 워크스페이스를 연결하는 과정은 다음 5단계를 포함합니다:

    1. 모든 Mattermost Enterprise 서버가 v10.2 이상을 실행 중인지 확인합니다.
    2. 연결하려는 각 Mattermost Enterprise 인스턴스에 대해 연결된 워크스페이스 기능을 활성화합니다.
    3. 시스템 관리자는 System Console 또는 슬래시 명령을 사용하여 다른 Mattermost Enterprise 인스턴스와 보안 및 신뢰할 수 있는 연결을 생성해야 합니다. 이 과정에는 비밀번호로 보호된 암호화 초대를 생성하고, 강력한 복호화 비밀번호를 생성한 다음, 원격 Mattermost 인스턴스 관리자에게 초대와 비밀번호를 전송하는 과정이 포함됩니다. Mattermost v11.0부터 원격 클러스터 초대에는 보안 강화를 위해 PBKDF2 키 파생이 사용됩니다.
    4. 원격 시스템 관리자가 초대를 받으면 System Console 또는 슬래시 명령을 사용하여 초대를 수락해야 합니다.
    5. 두 Mattermost 서버 간에 신뢰 관계가 구축되면, 시스템 관리자 또는 Shared Channel Manager 역할을 가진 사용자가 보안 연결과 특정 공개 또는 비공개 채널을 공유할 수 있습니다.
    Note

    • 시스템 관리자는 다른 Mattermost Enterprise 인스턴스와 보안 연결을 만들 수 있습니다. 시스템 관리자 또는 Shared Channel Manager 위임된 관리 역할을 가진 사용자는 보안 연결과 채널을 공유할 수 있습니다.

  • 보안 연결을 생성하는 시스템 관리자는 Mattermost를 사용하여 비밀번호로 보호된 암호화 초대 코드를 생성해야 합니다. 그러나 보안 연결 초대 전송은 Mattermost를 통해 완료되지 않습니다. 시스템 관리자는 이메일과 같이 보안 연결 초대를 확장하는 독립적인 방법이 있어야 합니다.
  • 호스트 조직이 공유한 채널은 수신 조직에서 다른 조직으로 공유할 수 없습니다. 다른 조직에서 시작된 채널은 공유할 수 없습니다.

    • 연결된 워크스페이스 활성화#

    시스템 관리자는 Mattermost 인스턴스에 대해 연결된 워크스페이스 기능을 활성화해야 합니다. config.json에서 다음 구성 설정이 true로 설정되어 있는지 확인합니다:

    • ConnectedWorkspacesSettings.EnableRemoteClusterService = true
    • ConnectedWorkspacesSettings.EnableSharedChannels = true
    자세한 내용은 사이트 구성 설정 문서를 참조하세요.
    Note

    Mattermost v10.2 이상으로 업그레이드한 후, EnableSharedChannelsEnableRemoteClusterService를 포함한 공유 채널에 대한 기존 구성 값이 config.json 파일의 연결된 워크스페이스 구성 설정으로 자동 변환됩니다. 하위 호환성을 지원하기 위해 더 이상 사용되지 않는 공유 채널 실험적 설정config.json 파일에 남아 있습니다.

    보안 연결 생성#

    시스템 관리자만 System Console을 사용하여 워크스페이스 연결을 만들 수 있습니다.

    1. Site Configuration > Connected Workspaces로 이동합니다.
    2. Connected Workspaces에서 Add a connection을 선택한 다음 Create a connection을 선택합니다.
    3. 이 연결에 대한 Organization Name을 지정합니다. 원격 시스템 관리자는 연결 초대를 수락할 때 이 이름을 지정해야 합니다.
    4. Destination Team을 공유 채널이 추가될 기본 팀으로 선택합니다. 이 팀은 이 연결된 워크스페이스의 공유 채널을 구성하기 위한 기본 위치로 사용됩니다.
    5. Save를 선택합니다.

    비밀번호로 보호된 AES 256비트 암호화 코드 블롭으로 구성된 초대가 생성됩니다. Mattermost v11.0부터 비밀번호 보호에는 보안 강화를 위해 PBKDF2 키 파생이 사용됩니다. 원격 시스템 관리자가 초대를 수락할 때까지 연결은 Connection Pending으로 표시됩니다.

    기본적으로 시스템 관리자만 슬래시 명령을 사용하여 워크스페이스 연결을 만들 수 있습니다. 내장된 Shared Channel Manager 위임된 관리 역할을 사용하여 채널 공유 기능을 위임할 수 있습니다. 또는 시스템 스키마 또는 팀 재정의 스키마의 권한을 수정하여 Mattermost 사용자에게 Manage Shared Channels 기능을 부여할 수 있습니다.

    시스템 관리자는 다음 슬래시 명령을 실행하여 보안 연결 초대를 만들 수 있습니다:

    /secure-connection create --name <--displayname> --password

    예를 들어:

    /secure-connection create --name AcmeUS --displayname "AcmeUSA" --password examplepassword

    이 슬래시 명령은 examplepassword의 비밀번호로 로컬에서 AcmeUS라는 원격 Mattermost 엔티티에 대한 비밀번호로 보호된 AES 256비트 암호화 코드 블롭으로 구성된 초대를 만듭니다. Mattermost v11.0부터 비밀번호 보호에는 보안 강화를 위해 PBKDF2 키 파생이 사용됩니다. Mattermost 내에서 이 공유 연결은 제공된 namedisplayname을 기준으로 로컬 시스템 관리자에게 표시됩니다.

    초대 전달#

    초대 코드와 비밀번호를 공유하려면 Mattermost 이외의 시스템을 사용해야 합니다. 메시지가 손상된 경우 아무도 조치를 취하는 데 필요한 모든 데이터를 가지지 못하도록 초대 코드와 비밀번호를 별도로 공유하는 것을 강력히 권장합니다. 원격 Mattermost 인스턴스가 Mattermost 워크스페이스 URL에 액세스할 수 있는지 확인합니다.

    System Console에서 연결을 만든 후에는 연결하려는 원격 Mattermost 서버의 시스템 관리자와 초대 코드와 비밀번호를 공유하라는 메시지가 표시됩니다. 초대 코드와 비밀번호를 모두 안전한 위치에 복사한 다음 Done을 선택합니다.

    시스템 메시지에서 초대 코드 블롭을 복사한 다음, 보안 연결하려는 원격 Mattermost 시스템 관리자에게 코드 블롭과 복호화 비밀번호를 공유합니다.

    연결 초대 수락#

    1. Site Configuration > Connected Workspaces로 이동합니다.
    2. Connected Workspaces에서 Add a connection을 선택한 다음 Accept an invitation을 선택합니다.
    3. 이 초대에 대한 Organization Name을 지정합니다. 이 이름은 연결을 만들 때 지정한 이름과 같아야 합니다.
    4. 공유 채널이 추가될 Destination Team을 선택합니다. 이 팀은 이 연결된 워크스페이스의 공유 채널을 구성하기 위한 기본 위치가 됩니다.
    5. 원격 워크스페이스에 연결하기 위해 제공된 암호화 초대 코드와 비밀번호를 붙여넣습니다.
    6. Accept를 선택합니다.

    연결 초대를 수락하는 시스템 관리자는 모든 공유 채널에 자동으로 추가됩니다.

    다음 슬래시 명령을 실행하여 원격 Mattermost 인스턴스의 보안 연결 초대를 수락합니다:

    /secure-connection accept --name --displayname --password --invite [code blob]

    예를 들어:

    /secure-connection accept --name AcmeUS --displayname "AcmeUSA" --password examplepassword --invite [code-blob]

    이 슬래시 명령은 AcmeUS의 보안 연결 초대를 수락합니다.

    보안 연결과 채널 공유#

    두 Mattermost 서버 간에 연결이 구축되면, 시스템 관리자 또는 Shared Channel Manager 역할을 가진 사용자가 보안 워크스페이스 간에 채널을 공유할 수 있습니다.

    1. Shared Channels에서 Add channels를 선택합니다.
    2. Mattermost 서버 간에 공유하려는 채널을 지정합니다.

    공유 채널과 해당 공유 채널의 멤버에는 로컬 서버의 채널 및 채널 멤버와 구별하기 위해 공유 아이콘이 표시됩니다.

    다음 슬래시 명령을 실행하여 공유할 공개 또는 비공개 채널을 지정합니다:

    /share-channel invite --connectionID <--readonly>

    원격 멤버가 채널 및 멤버 권한에 따라 채널에 참여할 수 있도록 허용하는 초대를 확장할 수 있습니다.

    또는 이 명령에 선택적 --readonly 매개변수를 추가하여 보안 연결에 읽기 전용 초대를 확장할 수 있습니다. 원격 멤버는 읽기 전용 공유 채널에서 메시지를 게시하거나 답장할 수 없습니다.

    Tip

    읽기 전용 공유 채널을 참여 채널로 변환하려면 채널에서 원래 보안 연결을 제거한 다음, 선택적 --readonly 매개변수를 생략하면서 해당 보안 연결에 초대를 다시 확장합니다. 예를 들어: /share-channel invite --connectionID 이 슬래시 명령은 공유 연결의 connectionID를 기준으로 현재 채널에 공유 연결을 초대합니다. 공유 연결의 connectionID를 찾으려면 보안 연결 상태 검토를 참조하세요.

    다이렉트 메시지 전달#

    Mattermost v10.10부터 연결된 워크스페이스에서 원격 사용자와의 다이렉트 또는 그룹 메시지 만들기는 기능 플래그 EnableSharedChannelsDMs가 활성화된 경우에만 사용 가능합니다.

    EnableSharedChannelsDMs가 비활성화되면, 다른 Mattermost 인스턴스에서 연결된 워크스페이스가 활성화되지 않은 경우 사용자가 원격 사용자와 다이렉트 메시지를 시도할 수 없도록 사용자 프로필의 다이렉트 메시지 옵션이 비활성화되고 사용할 수 없게 됩니다.

    플러그인 컴포넌트 상호작용#

    Mattermost v10.10부터 슬래시 명령, 인터랙티브 버튼 및 기타 플러그인 생성 컴포넌트와 같은 플러그인 상호작용은 서로 다른 Mattermost 인스턴스 간에 일관된 경험을 보장하기 위해 기본적으로 공유 채널에서 표시되거나 액세스할 수 없습니다.

    시스템 관리자는 EnableSharedChannelsPlugins 기능 플래그를 활성화하여 공유 채널에서 이러한 플러그인 상호작용을 활성화할 수 있습니다. 공유 채널에서 플러그인 컴포넌트가 활성화되면, 모든 연결된 Mattermost 인스턴스에 동일한 플러그인이 설치 및 구성되어 있는지 확인하여 일관되지 않은 사용자 경험을 방지하는 것이 좋습니다. 다른 플러그인 버전이나 구성이 사용되는 경우 인스턴스 간에 플러그인 동작이 다를 수 있습니다.

    원격 사용자 검색#

    Mattermost v10.10부터 기능 플래그 EnableSyncAllUsersForRemoteCluster가 활성화된 경우 연결된 워크스페이스의 원격 사용자를 다이렉트 또는 그룹 메시지를 위해 검색할 수 있습니다. 이 기능은 연결된 Mattermost 인스턴스 간의 전역 사용자 동기화를 구현하여, 원격 사용자가 공유 채널에서 먼저 게시하지 않고도 검색 가능하게 만듭니다. 활성화되면 Mattermost는 커서 기반 동기화를 사용하여 연결된 인스턴스 간에 사용자 정보를 효율적으로 동기화합니다. 시스템은:

    • 타임아웃을 방지하고 메모리 사용을 줄이기 위해 구성 가능한 배치 크기로 사용자를 동기화합니다
    • 효율적인 재개를 위해 타임스탬프를 사용하여 동기화 진행 상황을 추적합니다
    • 사용자를 원래 클러스터로 다시 동기화하는 것을 방지하기 위해 원래 클러스터의 사용자를 필터링합니다
    • 마지막 동기화 이후 업데이트된 사용자만 동기화합니다
    이 기능에는 연결이 설정될 때 자동으로 사용자를 동기화하는 구성 옵션과 최적의 성능을 위한 배치 처리 크기를 제어하는 구성 옵션이 포함됩니다.

    EnableSyncAllUsersForRemoteCluster가 비활성화되면, 원격 사용자는 공유 채널에 참여한 후에만 DM/GM 생성 모달에서 검색할 수 있습니다.

    Note

    이러한 기능을 활성화하면 빈번한 업데이트, 데이터베이스 쿼리 및 API 통신으로 인해 Mattermost 서버의 CPU, 메모리 및 데이터베이스에 대한 부하가 증가할 수 있습니다. 과도한 동기화 빈도와 재시도는 시스템 리소스를 압도하여 성능 저하나 불안정을 유발할 수 있습니다. 이러한 기능을 활성화할 때 시스템을 주의 깊게 모니터링하세요.

    채널 멤버십 동기화#

    Mattermost v10.10부터 연결된 워크스페이스 간의 채널 멤버십 동기화는 기능 플래그 EnableSharedChannelsMemberSync에 의해 제어됩니다. 이 기능 플래그가 활성화되면 채널 멤버십 변경 사항이 동일한 채널을 공유하는 모든 연결된 워크스페이스에 걸쳐 자동으로 동기화됩니다.

    EnableSharedChannelsMemberSync가 활성화되면:

    • 한 워크스페이스의 공유 채널에 추가된 사용자는 모든 연결된 워크스페이스의 해당 공유 채널에 자동으로 추가됩니다
    • 한 워크스페이스의 공유 채널에서 제거된 사용자는 모든 연결된 워크스페이스의 해당 공유 채널에서 자동으로 제거됩니다
    • 멤버십 변경 사항은 성능을 최적화하고 타임아웃을 방지하기 위해 구성 가능한 배치 크기로 처리됩니다
    • 시스템은 커서 기반 동기화를 사용하여 멤버십 변경 사항을 효율적으로 추적하고 동기화합니다
    이 기능에는 대규모 멤버십 변경 중 최적의 성능을 보장하기 위한 멤버 동기화 배치 처리 크기를 제어하는 구성 옵션이 포함됩니다.

    EnableSharedChannelsMemberSync가 비활성화되면 연결된 워크스페이스 간에 채널 멤버십 변경 사항이 동기화되지 않으며, 사용자는 각 워크스페이스의 공유 채널에서 수동으로 추가하거나 제거해야 합니다.

    Note

    이러한 기능을 활성화하면 빈번한 업데이트, 데이터베이스 쿼리 및 API 통신으로 인해 Mattermost 서버의 CPU, 메모리 및 데이터베이스에 대한 부하가 증가할 수 있습니다. 과도한 동기화 빈도와 재시도는 시스템 리소스를 압도하여 성능 저하나 불안정을 유발할 수 있습니다. 이러한 기능을 활성화할 때 시스템을 주의 깊게 모니터링하세요.

    연결 및 초대 관리#

    시스템 관리자는 연결된 워크스페이스를 편집 또는 삭제하고, 연결 상태를 검토하고, 대기 중인 연결에 대한 초대 코드와 비밀번호를 재생성할 수 있습니다.

    연결된 워크스페이스 편집#

    System Console에서 시스템 관리자는 Organization Name, Destination Team(이 연결된 워크스페이스의 공유 채널을 구성하기 위한 기본 위치 역할을 함) 또는 원격 Mattermost 인스턴스와 공유된 채널과 로컬 Mattermost 인스턴스와 공유된 채널을 변경할 수 있습니다.

    1. Connected Workspaces에서 변경하려는 연결된 워크스페이스를 찾습니다.
    2. 연결된 워크스페이스 오른쪽의 More 아이콘을 선택한 다음 Edit를 선택합니다.

    현재 채널에서 모든 연결 제거#

    다음 슬래시 명령을 실행하여 현재 채널에서 모든 보안 연결을 제거합니다:

    /share-channel unshare

    이 슬래시 명령은 현재 채널에서 모든 보안 연결을 제거합니다. 채널이 더 이상 공유되지 않는다는 시스템 메시지가 알림으로 표시됩니다. 보안 연결은 다른 공유 채널에 계속 초대될 수 있습니다.

    연결된 워크스페이스 삭제#

    연결된 서버를 삭제하면 로컬 Mattermost 서버와 원격 Mattermost 서버 간의 신뢰 관계가 끊깁니다.

    Mattermost v10.10부터 연결된 워크스페이스에서 공유 채널을 제거하면 모든 연결된 워크스페이스에서 채널이 제거됩니다. 채널은 로컬 및 원격 Mattermost 서버 모두에서 삭제됩니다. Mattermost v10.10 이전에는 연결된 워크스페이스에서 공유 채널을 제거하면 원격 Mattermost 서버와의 채널 동기화가 중지되지만, 로컬 사용자에게는 채널이 계속 작동합니다.

    1. Connected Workspaces에서 제거하려는 연결된 워크스페이스를 찾습니다.
    2. 연결된 워크스페이스 오른쪽의 More 아이콘을 선택한 다음 Delete를 선택합니다.

    슬래시 명령을 사용하여 Mattermost 인스턴스에서 보안 연결을 초대 취소하거나 삭제할 수 있습니다.

    다음 슬래시 명령을 실행하여 보안 연결을 초대 취소합니다:

    /share-channel uninvite --connectionID

    이 슬래시 명령은 connectionID를 기준으로 현재 채널에서 보안 연결을 제거합니다. 보안 연결은 다른 공유 채널에 계속 초대될 수 있습니다.

    다음 슬래시 명령을 실행하여 보안 연결을 삭제합니다:

    /secure-connection remove --connectionID

    예를 들어:

    /secure-connection remove --connectionID

    이 슬래시 명령은 connectionID를 기준으로 로컬 Mattermost 서버와 원격 Mattermost 서버 간의 신뢰 관계를 끊고 모든 공유 Mattermost 채널에서 보안 연결을 제거합니다.

    연결 상태 검토#

    Connected Workspaces에서 모든 연결된 워크스페이스와 그 현재 상태를 Connected, Offline 또는 Connection Pending 중 하나로 검토할 수 있습니다.

    다음 슬래시 명령을 실행하여 Mattermost 인스턴스에 설정된 모든 보안 연결의 현재 상태를 검토합니다:

    /secure-connection status

    상태 세부 정보에는 다음이 포함됩니다:

    • Connection ID
    • Connection URL
    • Description
    • Invite accepted (Yes/No)
    • Online (Yes/No)
    • Last ping timestamp (UTC)
    • Deleted

    대기 중인 연결에 대한 초대 코드 재생성#

    System Console을 사용하여 연결된 워크스페이스를 관리할 때 시스템 관리자는 대기 중인 연결에 대한 초대 코드와 비밀번호를 재생성할 수 있습니다.

    1. Connected Workspaces에서 초대와 비밀번호를 재생성하려는 대기 중인 연결을 찾습니다.
    2. 연결된 워크스페이스 오른쪽의 More 아이콘을 선택한 다음 Regenerate invitation code를 선택합니다.
    Note

    재생성해도 기존 비밀번호가 무효화되지 않으며, 기존 비밀번호는 새로 생성된 비밀번호와 함께 계속 사용할 수 있습니다. 연결 초대가 수락되어 워크스페이스에 Connected 상태가 표시되면 초대 코드와 비밀번호를 재생성할 수 없습니다.

    자주 묻는 질문#

    보안 연결 이름에 특수 문자가 지원됩니까?#

    아니요. 슬래시 명령을 사용할 때 --name에는 마침표, 하이픈 및/또는 밑줄이 포함될 수 있습니다. 값에 공백이 포함된 경우 --name을 따옴표(")로 감싸야 합니다.

    두 Mattermost 인스턴스에 서로 다른 이모지가 있으면 어떻게 됩니까?#

    한 Mattermost 인스턴스에 다른 인스턴스와 다른 이모지가 있는 경우, 누락된 이모지 이미지 대신 이모지 텍스트가 표시됩니다.

    모든 보안 연결에 표시 이름이 필요합니까?#

    아니요. 슬래시 명령을 사용할 때 --displayname은 선택 사항입니다. 생략하면 --name이 대신 표시되고 사용됩니다.

    연결된 워크스페이스 간에 어떤 정보가 동기화됩니까?#

    기본적으로 공유 채널의 모든 멤버의 멤버 상태와 가용성이 연결된 워크스페이스 간에 동기화됩니다.

    사용자가 공유 채널에 추가되면 멤버 상태는 멤버의 상태가 변경된 후 몇 초 내에 동기화됩니다. 상태 업데이트는 즉각적이지 않으며 반드시 실시간으로 표시되지 않습니다.

    웹 브라우저에서 Mattermost를 사용할 때 Mattermost는 1분마다 서버를 폴링합니다. 브라우저 페이지를 새로 고치면 즉시 동기화가 트리거됩니다.

    기본적으로 한 번에 최대 50개의 메시지가 동기화되며, 이 값은 구성 가능합니다.

    채널과 멤버 상태 및 가용성 동기화는 비활성화할 수 있습니다.

    Mattermost v10.10부터 기능 플래그 EnableSharedChannelsMemberSync가 활성화된 경우 연결된 워크스페이스 간에 채널 멤버십을 동기화할 수 있습니다. 한 워크스페이스의 공유 채널에서 사용자가 추가되거나 제거되면, 해당 멤버십 변경이 모든 연결된 워크스페이스의 해당 공유 채널에 자동으로 적용됩니다. 이를 통해 모든 참여 Mattermost 인스턴스에서 일관된 채널 멤버십이 보장됩니다. 또한 연결된 워크스페이스는 연결된 서버 간에 메시지 우선순위, 메시지 확인 및 지속적인 알림도 동기화합니다. 이를 통해 중요한 메시지 지표와 사용자 상호작용이 모든 연결된 워크스페이스 인스턴스에 일관되게 반영됩니다.

    연결 중단이 메시지 동기화에 영향을 미칩니까?#

    예. 메시지 동기화가 5분 이상 중단되면 모든 채널 멤버에게 시스템 메시지가 채널에 게시됩니다. 연결이 복원되면, 다이렉트 메시지와 채널 링크를 포함한 모든 누락된 메시지에 대해 전체 동기화가 이루어집니다.

    두 보안 연결에 동일한 사용자 이름이 있으면 어떻게 됩니까?#

    Mattermost 보안 연결에서 멤버가 동일한 사용자 이름을 공유하는 경우, 로컬 서버 인스턴스의 사용자 이름에 원격 서버의 보안 연결 이름이 추가됩니다.

    예를 들어, 두 Mattermost 인스턴스가 서로 보안 연결을 설정한 후 John Smith라는 여러 멤버가 있는 경우, 모든 원격 John Smith 멤버에는 여러 Mattermost 인스턴스에서 멤버를 구별하는 데 도움이 되도록 사용자 이름 뒤에 보안 연결 ID가 포함됩니다.