게스트 계정

plans-img Enterprise, Professional 플랜에서 사용 가능

deployment-img Cloudself-hosted 배포판

이 기능은 레거시 Mattermost Enterprise Edition E10과 E20에서 사용 사용할 수 있습니다.

게스트 계정은 기업 외부의 개인(벤더 및 계약 업체와 같은)과 협업할 수 있는 방법으로, 이들이 채널 및 팀 멤버에 대한 액세스를 제어함으로써 사용됩니다. 예를 들어, 게스트 계정은 지원 문제에 대해 고객과 협업하거나 외부 디자인 회사의 자원을 활용하여 웹사이트 프로젝트에 참여하는 데 사용될 수 있습니다.

게스트는 다음을 할 수 있습니다:

  • 메시지를 채널에 고정하기

  • 슬래시 명령을 사용하기 (초대 멤버, 채널 이름 바꾸기, 헤더 변경 등과 같은 제한된 명령 제외)

  • 즐겨찾기한 채널

  • 채널 음소거

  • 프로필 업데이트

  • 다른 사용자보다 다른 인증 방법 사용

게스트는 다음을 할 수 없습니다:

  • 공개 채널 발견

  • 오픈 팀 가입

  • 같은 채널 내에 없는 멤버와 직접 메시지나 그룹 메시지 생성

  • 사람들을 초대

또한, 게스트 계정은 Mattermost 워크스페이스에서 유료 사용자로 간주되지만, 게스트가 로그인할 때 기본 Town-squareOff-topic 채널에 자동으로 추가되지는 않습니다. 게스트는 이러한 채널에 수동으로 초대/추가해야 합니다.

게스트 계정 활성화

  1. 시스템 콘솔 > 인증 > 게스트 액세스 로 이동합니다.

  2. 게스트 액세스 활성화true 로 설정합니다.

  3. (선택 사항) 허용된 게스트 도메인 을 지정합니다. 이를 통해 시스템 관리자는 승인된 게스트 도메인 목록을 설정할 수 있습니다.

  4. (선택 사항) 다중 인증 강제화true 로 설정합니다. 사용자에게 MFA를 강제화하는 경우, 게스트 사용자에게도 MFA를 강제화할 수 있습니다.

Note

팀 도메인 제한이있는 경우, 시스템 콘솔 > 사용자 관리 > 팀 에서 게스트 도메인을 추가해야 합니다. 팀을 선택한 다음 이 팀에만 특정 이메일 도메인이 가입할 수 있습니다 를 활성화합니다.

게스트 인증

게스트는 이메일 초대를 통해 Mattermost 서버에 액세스하고 AD/LDAP 또는 SAML 2.0을 사용하여 인증될 수 있습니다.

계속 진행하기 전에 사용하고자 하는 인증 방법이 서버에 올바르게 구성되어 있고 Mattermost에서 활성화되어 있는지 확인합니다. 구성 단계 및 기술 문서에 대한 자세한 내용은 Active Directory/LDAP 설정SAML Single-Sign-On 를 참조하세요.

회원 사용자를 게스트로 전환해도 그들이 속한 채널은 변경되지 않습니다. 그러나 추가 채널을 발견하는 것이 제한되며 채널 외의 사용자에게는 직접 메시지/그룹 메시지를 보낼 수 없습니다. 시스템 관리자 및 올바른 권한을 가진 다른 역할은 게스트를 채널에 추가할 수 있습니다.

이메일을 통해 Mattermost 서버로 게스트를 초대하기

시스템 관리자 및 게스트를 초대할 수 있는 기타 권한을 가진 역할은 하나 이상의 Mattermost 채널에 게스트를 초대할 수 있습니다. 게스트는 여러 팀의 채널로 초대할 수 있습니다.

Note

게스트 초대는 회원 이메일 초대 프로세스 시작 후 48시간 후에 취소됩니다. 게스트가 해당 기간 내에 초대를 수락하지 않은 경우 게스트에게 초대장을 다시 보내려면 아래 단계를 따르세요.

하나 이상의 Mattermost 채널로 게스트를 초대하려면:

  1. 시스템 콘솔 > 가입 > 이메일 초대 활성화 로 이동하여 이메일 초대를 활성화합니다.

  2. 채널 사이드바 상단에서 팀 이름을 선택한 다음 사람 초대 를 선택합니다.

  3. 게스트 초대 를 선택합니다.

  4. 게스트의 이메일 주소를 입력합니다.

  5. 게스트가 참여할 수 있는 채널을 선택합니다(관리되는 팀 제외).

  6. (선택 사항) 사용자 정의 메시지를 입력합니다.

../_images/Guest_Invite_Screen.png

AD/LDAP 인증 구성

활성화된 경우, Mattermost의 게스트 필터 는 AD/LDAP 역할이 guest 이고 Mattermost 서버에 참여하도록 초대된 외부 사용자를 식별합니다. 이러한 사용자는 첫 번째 로그인시 기본 회원 사용자 역할 대신 즉시 guest 역할이 적용됩니다. 이로써 시스템 콘솔에서 역할을 수동으로 할당할 필요가 없어집니다.

  1. 시스템 콘솔 > 인증 > 게스트 액세스 로 이동하여 게스트 액세스를 활성화합니다.

  2. 시스템 콘솔 > 인증 > AD/LDAP 으로 이동합니다.

  3. 게스트 필터 필드를 완료합니다.

  4. 저장 을 선택합니다.

Mattermost 게스트 사용자가 AD/LDAP 시스템에서 guest 역할이 제거된 경우, 동기화 프로세스는 자동으로 회원 사용자 역할로 승격시키지 않습니다. 이는 시스템 콘솔 > 사용자 관리 를 통해 수동으로 수행됩니다. 회원 사용자에 게스트 속성 이 추가된 경우 동기화 프로세스는 회원 사용자를 자동으로 게스트 역할로 강등시킵니다.

SAML 2.0 인증 구성

활성화된 경우, Mattermost의 게스트 속성 은 SAML 주장이 게스트이고 Mattermost 서버에 초대된 외부 사용자를 식별합니다. 이러한 사용자는 첫 번째 로그인시 기본 회원 사용자 역할 대신 즉시 guest 역할이 적용됩니다. 이로써 시스템 콘솔에서 역할을 수동으로 할당할 필요가 없어집니다.

Mattermost 게스트 사용자가 SAML 시스템에서 게스트 역할이 제거된 경우, 동기화 프로세스는 자동으로 회원 사용자 역할로 승격시키지 않습니다. 이는 시스템 콘솔 > 사용자 관리 를 통해 수동으로 수행됩니다. 회원 사용자에 게스트 속성 이 추가된 경우 동기화 프로세스는 회원 사용자를 자동으로 게스트 역할로 강등시킵니다.

  1. 시스템 콘솔 > 게스트 액세스 로 이동하여 게스트 액세스를 활성화합니다.

  2. 시스템 콘솔 > 인증 > SAML 2.0 으로 이동합니다.

  3. 게스트 속성 필드를 완료합니다.

  4. 저장 을 선택합니다.

게스트 권한 설정

Mattermost 엔터프라이즈 및 프로페셔널 버전에서는 어떤 사용자가 게스트를 초대할 수 있는지 제어할 수 있습니다. 기본적으로 시스템 관리자만 게스트를 초대할 수 있습니다.

Mattermost 엔터프라이즈에는 시스템 콘솔 > 사용자 관리 > 권한 > 시스템 스키마 에서 조정할 수 있는 추가 권한 이 있습니다. 이를 통해 게스트가 다음을 수행할 수 있는지 제어할 수 있습니다:

  • 게시물 편집

  • 게시물 삭제

  • 게시물 반응

  • 허용된 회원과 함께 개인 채널 생성

게스트 식별

게스트는 게스트 배지로 식별되며, 시스템 관리자가 게스트 배지를 비활성화하지 않은 경우 에 여러 장소에서 이 배지를 볼 수 있습니다. 게스트 배지가 표시될 때는 게스트의 프로필 및 사용자 목록(@언급 포함) 옆에 확인할 수 있습니다. 게스트 배지가 표시될 때는 게스트가 채널에 추가된 경우 시스템 메시지가 채널의 다른 멤버에게 추가된 사용자가 게스트임을 알립니다.

게스트 배지가 표시될 때는 게스트를 포함하는 채널에 *이 채널에 게스트가 있습니다*라는 메시지가 표시됩니다.

../_images/Guest_Badges.png

게스트 관리

게스트를 추가적인 채널로 초대

게스트를 초대할 권한이 있는 사용자는 추가적인 채널로 게스트를 초대 할 수 있습니다. 채널에 게스트 사용자가 추가된 것을 알리기 위해 시스템 메시지가 해당 채널에 게시됩니다.

채널 및 팀에서 게스트 제거

시스템 관리자와 해당 채널의 다른 멤버 등이 회원을 제거 또는 /kick 또는 /remove 슬래시 명령을 사용하여 게스트를 제거할 수 있습니다.

게스트가 속한 팀의 모든 채널에서 제거된 경우, 그들이 다른 팀에 속해 있으면 마지막으로 액세스한 팀의 마지막 채널로 이동하게 됩니다. 모든 팀의 모든 채널에서 제거되었다면 채널이 할당되지 않았음을 알리는 화면이 표시됩니다.

사용자 역할 승격 및 강등

시스템 관리자는 시스템 콘솔 > 사용자 관리 > 사용자 에서 사용자의 역할을 업데이트하여 회원을 게스트로 강등시킬 수 있습니다. 회원을 선택한 후 게스트로 강등 을 선택하십시오. 강등된 사용자에게 할당된 모든 시스템 및 사용자 정의 역할이 제거됩니다. 시스템 관리자는 또한 강등된 게스트의 모든 세션을 제거하기 위해 게스트 사용자를 선택한 후 세션 취소 를 선택해야 합니다.

강등된 게스트 사용자는 기존 채널 및 팀 멤버십을 유지하나, 공개 채널을 찾을 수 없으며 해당 채널 외의 사용자와의 협업이 제한됩니다. 이미 외부 계약자와 협업 중이고 Mattermost 내에서 그들의 능력을 제한하려는 경우 유용합니다.

시스템 관리자는 또한 시스템 콘솔 > 사용자 관리 > 사용자 에서 게스트를 회원으로 승격시킬 수 있습니다. 게스트를 선택한 후 회원으로 승격 을 선택하십시오.

Note

시스템 콘솔 > 사용자 관리 > 사용자 에서 목록을 필터링하여 시스템에 있는 모든 게스트를 볼 수 있습니다.

게스트 계정 비활성화

게스트 계정 기능을 비활성화하려면 시스템 콘솔 > 인증 > 게스트 액세스 로 이동한 후 게스트 액세스 활성화거짓 으로 설정하십시오. 개별 게스트 계정을 비활성화하려면 시스템 콘솔 > 사용자 관리 > 사용자 로 이동하십시오. 사용자를 선택한 후 비활성화 를 선택하십시오. 활성화 를 선택하여 개별 게스트 계정을 다시 활성화할 수 있습니다.

  • 단일 게스트 계정이 비활성화되거나 게스트 계정 기능이 비활성화되면 게스트는 비활성화 로 표시되어 Mattermost에서 로그아웃되며 모든 게스트 세션이 취소됩니다. Mattermost 서버 버전 5.18 이전에는 게스트 계정 기능이 비활성화되어도 현재 게스트 계정은 수동으로 비활성화될 때까지 활성 상태로 유지됩니다.

  • AD/LDAP를 사용하고 게스트 액세스 설정이 비활성화된 경우, 시스템 콘솔의 게스트 필터 및 기존 게스트 사용자가 비활성화됩니다. 또한 새로운 게스트를 초대하거나 인증 방법으로서 필터를 사용하여 추가할 수 없습니다. 이전 게스트의 자격 증명이 사용자 필터와 일치하는 경우 (게스트 액세스가 비활성화될 때 활성화된 유일한 필터), 그들은 재활성화되어 다음 로그인 시 회원 사용자로 승격됩니다.

  • 마찬가지로 SAML의 경우, 게스트 액세스 설정이 비활성화되면 시스템 콘솔의 게스트 속성 및 기존 게스트 사용자가 비활성화됩니다. 또한 새로운 게스트를 초대하거나 인증 방법으로서 속성을 사용하여 추가할 수 없습니다. 게스트의 자격 증명이 속성과 일치하는 경우(게스트 액세스가 비활성화될 때 활성화된 유일한 속성), 그들은 자동으로 다음 로그인 시 게스트로 강등됩니다.

시스템 콘솔 > 사용자 관리 에서 멤버 관리 를 통해 개별 게스트 계정을 비활성화하거나 기능을 비활성화할 수 있습니다. 단일 게스트 계정이 비활성화되거나 기능이 비활성화된 경우, 해당 게스트는 비활성화 로 표시되어 Mattermost에서 로그아웃되며 모든 세션이 취소됩니다.

게스트 계정 재활성화

AD/LDAP에서 게스트 액세스가 다시 활성화되면 게스트 필터가 다시 설치됩니다.

게스트 필터에 해당하는 새로운 사용자는 로그인 시 새로운 게스트 사용자로 인증됩니다.

이전 게스트 사용자는 다음 동기화 때 활성화됩니다. 그들의 자격 증명이 여전히 게스트 필터와 일치하는 경우 게스트 상태를 유지합니다. 그들의 자격 증명이 더 이상 게스트 필터와 일치하지 않지만 사용자 필터와 일치하는 경우 자동으로 회원 사용자로 승격되지 않습니다 - 이 작업은 수동으로 수행해야 합니다. 이전 게스트가 게스트 액세스가 비활성화될 때 회원 사용자로 재활성화되고 이후에 다시 게스트 필터로 확인될 경우 자동으로 강등됩니다.

마찬가지로 SAML의 경우, 게스트 액세스가 다시 활성화되면 SAML 게스트 속성이 다시 설정됩니다. 새로운 사용자는 게스트 속성과 일치하게 되어 로그인 시 새로운 게스트 사용자로 인증됩니다.

이전 게스트 사용자는 다음 동기화 때 활성화됩니다. 그들의 자격 증명이 여전히 게스트 속성과 일치하는 경우 게스트 상태를 유지합니다. 그들의 자격 증명이 더 이상 게스트 속성과 일치하지 않지만 사용자 필터와 일치하는 경우 자동으로 회원 사용자로 승격되지 않습니다 - 이 작업은 수동으로 수행해야 합니다. 이전 게스트가 게스트 액세스가 비활성화될 때 회원 사용자로 재활성화되고 이후에 다시 게스트 속성으로 확인될 경우 자동으로 게스트로 강등됩니다.

자주 묻는 질문

게스트 계정으로 청구되는 방식은 무엇인가요?

게스트는 사용자 좌석으로 청구됩니다.

Mattermost에는 단일 채널 게스트가 없는 이유가 뭡니까?

채널에 대한 게스트의 액세스를 제한하지 않고 넓은 사용 사례에 맞춰 외부 게스트와의 협업을 지원하고자 했습니다. 나중에 단일 채널 게스트를 추가하는 것을 고려할 수 있습니다.

게스트에게 만료 날짜를 설정할 수 있나요?

현재는 불가능합니다. 이 기능은 나중에 추가될 수 있습니다.

다중 요소 인증을 선택적으로 적용할 수 있나요?

만약 다중 요소 인증이 사용자에게 강제적으로 적용된 경우, 게스트 계정에도 적용할 수 있습니다. 게스트는 자신의 프로필 사진으로 이동한 후 프로필 > 보안 을 선택하여 다중 요소 인증을 구성할 수 있습니다. 사용자에게 다중 요소 인증이 강제적으로 적용되지 않았다면, 게스트 계정에 적용할 수 없습니다.

외부 보안 기업에서 게스트 계정 기능을 검토했나요?

게스트 계정 기능은 Mattermost 보안 팀에 의해 검토되었습니다. 외부 기업의 검토 일정은 없지만 이 기능은 향후 검토될 예정입니다.

게스트의 신원을 어떻게 확인할 수 있나요?

게스트는 SAML 및/또는 AD/LDAP를 통해 인증될 수 있어야 하며, 명시적으로 지정된 게스트만 로그인할 수 있어야 합니다. 또는 시스템 콘솔 > 인증 > 게스트 액세스 > 허용된 게스트 도메인 을 통해 도메인을 화이트리스트로 지정할 수 있습니다.

게스트의 콘텐츠 업로드 능력을 제한할 수 있나요?

현재 서버 전체 설정으로 업로드/다운로드 기능을 선택적으로 비활성화하는 것은 불가능합니다.