AD/LDAP 동기화된 그룹을 사용하여 팀 또는 비공개 채널 멤버십 관리하기

plans-img Enterprise 플랜에서 사용 가능

deployment-img Cloudself-hosted 배포판

이 기능은 레거시 Mattermost Enterprise Edition E20에서도 사용할 수 있습니다.

동기화된 AD/LDAP 그룹 으로 생성된 Mattermost 그룹은 비공개 팀 및 채널의 멤버십을 관리하는 데 사용할 수 있습니다. 동기화된 그룹으로 관리되는 팀이나 비공개 채널에서는 사용자가 동기화된 AD/LDAP 그룹의 멤버십에 따라 추가되거나 제거됩니다.

예를 들어, 개발팀을 포함하는 AD/LDAP 그룹이 있고 개발자 팀에 동기화하려는 경우 이 기능을 사용하면 새로운 개발자가 동기화된 AD/LDAP 그룹에 추가되면 팀에 추가되고, 그룹에서 제거되면 팀에서도 제거됩니다.

마찬가지로, 리더십 팀을 포함하는 AD/LDAP 그룹이 있고 조정 및 업데이트를 위해 비공개 채널에 동기화하려는 경우, 이 기능을 사용하여 그룹 외의 사용자가 채널에 오도록 오해하는 것을 방지할 수 있습니다.

동기화된 그룹으로 관리되는 팀에서는 그룹 외의 사용자가 다음과 같이 제한됩니다:

  • 팀 초대 링크를 통한 초대

  • 이메일 초대를 통한 초대

비슷하게 동기화된 그룹으로 관리되는 비공개 채널에서는 그룹 외의 사용자가 다음과 같이 제한됩니다:

  • 언급을 통한 초대

  • /invite 슬래시 명령을 통한 초대

  • 멤버 추가 를 통한 채널에 추가

사용자는 동기화된 그룹으로 관리되는 팀과 비공개 채널에서 자신을 제거할 수 있습니다.

동기화된 그룹으로 팀 또는 채널의 멤버십 관리하기

동기화된 그룹으로 비공개 팀의 멤버십을 관리하려면 다음을 수행합니다:

  1. System Console > User Management > Teams 으로 이동합니다.

  2. 그룹 동기화로 관리하려는 팀을 선택합니다.

  3. 팀 관리 에서 그룹 멤버 동기화 를 활성화합니다. 누구나 이 팀에 가입할 수 있음 이 활성화된 경우 또는 특정 이메일 도메인이 설정된 경우, 그룹 멤버 동기화 기능이 비활성화됩니다.

  4. 팀에 하나 이상의 그룹을 추가합니다. 이미 기본 사용자에 연결된 그룹이 있는 경우 이미 표시됩니다.

  5. 화면 하단의 알림을 확인하여 다음 동기화에서 팀에서 제거될 사용자에 대한 정보를 검토합니다.

  6. 저장 을 선택합니다. 멤버는 다음 예정된 동기화에서 업데이트됩니다.

또는 mmctl 도구를 사용하여 팀을 그룹으로 관리하도록 설정할 수도 있습니다:

  1. 팀에 이미 연결된 그룹이 하나 이상 있어야 합니다. System Console > User Management > Groups > Group Configuration 에서 기본 팀을 보고 추가할 수 있습니다. mmctl group team list 문서에서 기본 팀 및 채널을 추가하고 기존에 팀에 연결된 그룹이 있는지 확인하는 방법에 대한 자세한 내용을 확인하십시오.

  2. 팀 설정 > 일반 > 이 서버에 계정이 있는 모든 사용자가 이 팀에 가입할 수 있음아니오 로 설정되어 있는지 확인합니다.

  3. mmctl group team enable 명령을 실행하여 팀의 멤버십을 동기화된 그룹으로 관리하도록 설정합니다.

비공개 채널의 멤버십을 관리하려면 다음을 수행합니다:

  1. System Console > User Management > Channels 로 이동합니다.

  2. 그룹 동기화로 관리하려는 채널을 선택합니다.

  3. 채널 관리 에서 그룹 멤버 동기화 를 활성화합니다. 채널이 비공개 로 설정되어 있는지 확인하십시오.

  4. 채널에 하나 이상의 그룹을 추가합니다. 이미 사용자와 연결된 그룹이 있는 경우 이미 표시됩니다.

  5. 화면 하단의 알림을 확인하여 다음 동기화에서 채널에서 제거될 사용자에 대한 정보를 검토합니다.

  6. 저장 을 선택합니다. 멤버는 다음 예정된 동기화에서 업데이트됩니다.

또는 mmctl 도구를 사용하여 비공개 채널을 그룹으로 관리하도록 설정할 수도 있습니다:

  1. 채널에 이미 연결된 그룹이 하나 이상 있어야 합니다. System Console > User Management > Groups > Group Configuration 에서 기본 채널을 보고 추가할 수 있습니다. AD/LDAP 문서에서 기본 팀 및 채널을 추가하는 방법에 대한 자세한 내용을 확인하거나 mmctl group channel list 명령을 실행하여 이미 채널에 연결된 그룹이 있는지 확인할 수 있습니다.

  2. mmctl group channel enable 명령을 실행하여 채널의 멤버십을 동기화된 그룹으로 관리하도록 설정합니다.

팀에 그룹 추가 또는 제거

팀의 관리가 동기화된 그룹으로 변경되면 팀 또는 시스템 관리자는 Main Menu > Add Groups to Team 에서 추가 그룹을 추가할 수 있습니다. 이렇게 하면 다음 AD/LDAP 동기화에서 사용자가 추가되고, 지속적인 동기화에서 새 사용자가 팀에 추가됩니다. 팀 관리자는 팀을 공개로 변경하는 것을 방지하기 위해 팀 설정 > 이 서버에 계정이 있는 모든 사용자가 이 팀에 가입할 수 있음 을 활성화할 수 없습니다.

팀 또는 시스템 관리자는 Main Menu > Manage Groups 에서 팀에서 그룹을 제거할 수도 있습니다. 다음 AD/LDAP 동기화에서 사용자가 제거됩니다.

시스템 관리자는 System Console > User Management > Teams > Team Configuration > Synced Groups 에서도 그룹을 제거할 수 있습니다.

비공개 채널에서 그룹 추가 또는 제거

채널의 관리가 동기화된 그룹으로 변경되면 팀 또는 시스템 관리자는 Channel Menu > Add Groups to Channel 에서 추가 그룹을 추가할 수 있습니다. 이렇게 하면 다음 AD/LDAP 동기화에서 사용자가 추가되고, 지속적인 동기화에서 새 사용자가 채널에 추가됩니다.

팀 또는 시스템 관리자는 Main Menu > Manage Groups 에서 채널에서 그룹을 제거할 수도 있습니다. 다음 AD/LDAP 동기화에서 사용자가 제거됩니다.

시스템 관리자는 System Console > User Management > Channels > Channel Configuration > Synced Groups 에서도 그룹을 제거할 수 있습니다.

멤버 관리

사용자는 그들이 관리하는 팀 또는 비공개 채널에서 동기화된 AD/LDAP 그룹에서 제거될 때 자동으로 팀 또는 비공개 채널에서 제거됩니다. 또한 동기화된 그룹에 속하지 않은 사용자는 채널 내의 /invite 및 언급 흐름을 통해 추가되지 못합니다.

사용자는 동기화된 그룹으로 관리되는 팀이나 비공개 채널을 스스로 나가거나 동기화된 그룹을 관리할 권한이 있는 사용자가 /invite 슬래시 명령을 사용하거나 채널에서 사용자를 언급함으로써 다시 추가될 수 있습니다.

만약 사용자가 동기화된 그룹에서 제거되었다가 나중에 다시 추가된 경우, 위에서 언급한 대로 팀이나 비공개 채널에 수동으로 다시 추가할 수 있습니다.

Note

사용자는 AD/LDAP 동기화에 의해 자동으로 다시 추가되지 않을 것입니다. 사용자가 자신을 제거하거나 LDAP 동기화 그룹에 의해 제거된 경우에도 자동으로 다시 추가되지 않습니다.

팀 및 비공개 채널의 그룹 동기화 관리 비활성화

팀의 멤버 관리를 동기화된 그룹으로부터 제거하려면, 시스템 콘솔 > 사용자 관리 > 팀 > 팀 관리 에서 Sync Group Members 를 비활성화하거나, mmctl group team disable 명령을 실행하세요.

채널의 멤버 관리를 동기화된 그룹으로부터 제거하려면, 시스템 콘솔 > 사용자 관리 > 채널 > 채널 관리 에서 Sync Group Members 를 비활성화하거나, mmctl group channel disable 명령을 실행하세요.

자주 묻는 질문

왜 이 기능은 공개 채널을 지원하지 않을까요?

공개 채널은 모든 멤버가 발견하고 가입할 수 있습니다. 동기화된 그룹에 의한 회원 관리는 팀의 사용자들이 공개 채널에 접근할 수 있는 능력을 제거합니다. 비공개 채널은 일반적으로 더 조절된 회원 관리가 필요하기 때문에, 이 기능은 비공개 채널에 적용됩니다. 그룹은 이 설명서 에 설명된대로 공개 팀 및 공개 채널에 할당될 수 있습니다.

그룹에 의해 회원이 관리되는 팀이 공개 채널 접근에 어떤 영향을 미치나요?

팀에 동기화된 그룹의 멤버인 사용자만 공개 채널을 발견하고 가입할 수 있습니다. 팀이 동기화된 그룹으로 관리되는 경우에는 비공개 채널도 동기화된 그룹에 의해 관리될 수 있습니다.

LDAP 그룹에서 나중에 제거된 후 다시 LDAP 그룹에 추가된 사용자가 팀이나 채널에 다시 추가되지 않는 이유는 무엇인가요?

그룹 제거의 구현은 현재 자신을 제거한 사용자와 LDAP 동기화 프로세스에 의해 제거된 사용자 사이의 차이를 구별하지 않습니다. 당사의 설계는 팀이나 채널에서 자신을 제거한 사용자를 최적화합니다. 앞으로는 제거된 사용자를 다시 추가하거나 사용자가 팀이나 채널을 떠나지 못하도록하는 기능을 추가할 수도 있습니다.

또한, Mattermost에서 필터에 따라 액세스할 수 없는 LDAP 사용자는 그룹 및 그룹 동기화된 팀 및 채널에서 제거될 것입니다. 따라서 이후에 Mattermost에서 액세스할 수 있게 되더라도 그들이 팀과 채널에서 제거되었다면 다시 추가되지 않을 것입니다.