추가 시스템 관리자 역할

plans-img Enterprise 플랜에서 사용 가능

deployment-img Cloudself-hosted 배포판

이전 Mattermost Enterprise Edition E20에서 사용 가능

시스템 관리자는 시스템 콘솔의 특정 영역에 대한 세밀한 사용자 액세스를 허용하는 시스템 역할을 할당할 수 있습니다. 이러한 역할은 사용자가 모든 시스템 관리 영역에 액세스할 필요 없이 특정 관리 작업을 수행할 수 있도록 합니다. 시스템 역할은 사용자의 원래 역할이나 권한 구성에 의해 설정된 사용자 권한을 대체하지 않습니다.

사용 가능한 역할

시스템 관리자는 다음과 같은 시스템 역할을 구성할 수 있습니다:

  • 시스템 관리자: 시스템 관리자 역할은 사용자 관리 및 통합(권한 제외)과 같은 시스템 콘솔의 관리 영역에 대한 읽기/쓰기 권한을 갖습니다. 이 역할은 인증, 보고 및 라이선스 인터페이스에 대해서는 읽기 전용 액세스 권한이 있습니다.

  • 사용자 관리자: 사용자 관리자 역할은 모든 사용자 관리 영역(권한 제외)에 대한 읽기/쓰기를 할 수 있습니다. 인증 인터페이스는 읽기 전용입니다.

  • 사용자 정의 그룹 관리자: 사용자 정의 그룹 관리자 역할은 제품 메뉴사용자 그룹 에서 사용자 정의 사용자 그룹 생성, 편집, 복원 및 삭제 하는 권한을 갖습니다. 이 권한은 시스템 콘솔 > 권한 > Scheme 편집 > 사용자 정의 그룹 에서 모든 구성원 에 대한 사용자 정의 그룹 권한이 제거될 때 개별 사용자에게 이 권한을 부여하는 데 사용할 수 있습니다.

  • 뷰어: 뷰어 역할은 시스템 콘솔의 모든 페이지를 볼 수 있지만 어떤 페이지에 대한 쓰기 액세스는 없습니다.

사용자에게 시스템 역할이 할당되면 역할 기반으로 시스템 콘솔에 액세스할 수 있습니다. 각 역할은 다른 기본 권한 집합을 갖고 있으며 사용자가 액세스하거나 볼 수 있는 내용은 할당된 역할에 따라 다릅니다.

시스템 역할

읽기/쓰기 액세스

읽기 전용 액세스

시스템 관리자

  • 사용자 관리

  • 환경

  • 사이트 구성

  • 통합

  • (사용자 관리) 권한

  • 판매/라이선스

  • 보고서

  • 인증

  • 플러그인

사용자 관리자

  • 사용자 관리

  • 그룹

  • 채널

  • (사용자 관리) 권한

  • 인증

사용자 정의 그룹 관리자

사용자 정의 사용자 그룹

N/A

뷰어

N/A

  • 시스템 콘솔 내의 모든 페이지

시스템 관리자 역할 지정

역할을 할당하는 두 가지 방법이 있습니다:

  1. 시스템 콘솔에서 사용자 관리 > 시스템 역할 아래에서.

  2. mmctl 도구 을 사용합니다. 이는 로컬 또는 원격으로 수행할 수 있습니다.

원하는 작업

시스템 콘솔 사용

mmctl 사용

역할 할당

시스템 콘솔 > 사용자 관리 > 시스템 역할 > 할당된 사용자

mmctl permissions role assign [역할_이름] [사용자_이름...]

시스템 관리자 역할을 사용자에게 부여

  1. 시스템 콘솔 > 사용자 관리 > 시스템 역할에서 시스템 관리자 역할 선택

  2. 할당된 사용자에서 사용자 추가 선택

  3. 사용자 이름 검색하고 추가 선택

mmctl permissions role assign system_manager 사용자_이름

사용자 관리자 역할을 두 명의 사용자에게 부여

  1. 시스템 콘솔 > 사용자 관리 > 시스템 역할에서 사용자 관리자 역할 선택

  2. 할당된 사용자에서 사용자 추가 선택

  3. 두 명의 사용자 검색하고 추가 선택

mmctl permissions role assign system_user_manager 사용자_이름1 사용자_이름2

뷰어 역할을 사용자에게 부여

  1. 시스템 콘솔 > 사용자 관리 > 시스템 역할에서 뷰어 역할 선택

  2. 할당된 사용자에서 사용자 추가 선택

  3. 사용자 이름 검색하고 추가 선택

mmctl permissions role assign system_read_only_admin 사용자_이름

사용자 정의 그룹 관리자 역할을 두 명의 사용자에게 부여

  1. 시스템 콘솔 > 사용자 관리 > 시스템 역할에서 사용자 정의 그룹 관리자 역할 선택

  2. 할당된 사용자에서 사용자 추가 선택

  3. 두 명의 사용자 검색하고 추가 선택

  4. 모든 사용자는 기본적으로 사용자 정의 사용자 그룹을 만들 수 있습니다. 사용자 정의 그룹 관리자 역할을 할당하면 시스템 콘솔 > 사용자 관리 > 권한 > 스키마 수정으로 이동하여 모든 멤버 아래의 모든 사용자 정의 그룹 권한을 수동으로 제거해야 합니다.

mmctl permissions role assign system_custom_group_admin 사용자_이름1 사용자_이름2

단일 사용자에서 시스템 관리자 역할 제거

  1. 시스템 콘솔 > 사용자 관리 > 시스템 역할에서 시스템 관리자 역할 선택

  2. 할당된 사용자에서 사용자 검색하고 제거 선택

mmctl permissions role unassign system_manager bob-smith

시스템 관리자 역할의 권한 편집 (고급)

시스템 관리자는 사용자 관리 > 시스템 역할에서 읽기/쓰기 액세스를 부여하거나 (기본 액세스 포함) 사용자 관리 이외의 모든 시스템 역할에 대한 읽기/쓰기 액세스를 제거할 수 있습니다. 그러나 Custom Group Manager 역할만 예외입니다.

역할을 할당하는 방법은 두 가지가 있습니다:

  1. 시스템 콘솔 내 사용자 관리 > 시스템 역할 에서

  2. mmctl 도구 </a>를 사용합니다. 이는 로컬 또는 원격으로 모두 수행할 수 있습니다.

하고자 하는 것

시스템 콘솔 사용

mmctl 사용

역할 권한 편집

  1. 시스템 콘솔 > 사용자 관리 > 시스템 역할 로 이동한 다음 시스템 관리자 , 사용자 관리자 또는 뷰어 역할을 선택합니다.

  2. 각 권한 집합에 대해 편집 가능 , 읽기 전용 또는 액세스 거부 액세스 수준을 선택합니다.

참고 : 권한 하위 섹션을 서로 다른 액세스 수준으로 설정하면 권한 액세스 수준이 혼합 액세스 로 표시됩니다.

mmctl per missions add [role_na me] [permission...]

사용자 관리 역할의 모든 사용자에게 인증 섹션에 대한 쓰기 액세스 부여

  1. 시스템 콘솔 > 사용자 관리 > 시스템 역할 로 이동한 다음 사용자 관리자 역할을 선택합니다.

  2. 권한 > 인증 아래에서 편집 가능 을 선택한 후 저장 을 선택합니다.

mmctl permis sions add system_user _manager sysconsole_w rite_authentication

사용자 관리 역할의 모든 사용자에게 인증 섹션에 대한 읽기 전용 액세스 부여

  1. 시스템 콘솔 > 사용자 관리 > 시스템 역할 로 이동한 다음 사용자 관리자 역할을 선택합니다.

  2. 권한 > 인증 아래에서 읽기 전용 을 선택한 후 저장 을 선택합니다.

mmctl permissi ons remove system_use r_manager sysconsole_ read_authentication

사용자 관리 역할의 모든 사용자에게 인증 섹션에 대한 쓰기 액세스 제거

  1. 시스템 콘솔 > 사용자 관리 > 시스템 역할 로 이동한 다음 사용자 관리자 역할을 선택합니다.

  2. 권한 > 인증 아래에서 액세스 거부 를 선택한 후 저장 을 선택합니다.

mmctl permissio ns remove system_user _manager sysconsole_w rite_authentication

역할을 기본 권한 설정으로 재설정

이 작업은 mmctl 도구를 통해서만 수행됩니다.

mmctl permission s reset [role_name] 예를 들어, sys tem_read_only_admin 역할의 권한을 재설정하려면: mmctl permissions reset sys tem_read_only_admin

관리자 역할 및 권한

역할

  • system_manager

  • system_user_manager

  • system_custom_group_admin

  • system_read_only_admin

권한

시스템 콘솔 섹션

권한

소개

  • PERMISSION_SYSCONSOLE_READ_ABOUT_EDITION_AND_LICENSE

  • PERMISSION_SYSCONSOLE_WRITE_ABOUT_EDITION_AND_LICENSE

보고
사이트 통계

  • PERMISSION_SYSCONSOLE_READ_REPORTING_SITE_STATISTICS

  • PERMISSION_SYSCONSOLE_WRITE_REPORTING_SITE_STATISTICS

팀 통계

  • PERMISSION_SYSCONSOLE_READ_REPORTING_TEAM_STATISTICS

  • PERMISSION_SYSCONSOLE_WRITE_REPORTING_TEAM_STATISTICS

서버 로그

  • PERMISSION_SYSCONSOLE_READ_REPORTING_SERVER_LOGS

  • PERMISSION_SYSCONSOLE_WRITE_REPORTING_SERVER_LOGS

사용자 관리
사용자

  • PERMISSION_SYSCONSOLE_READ_USERMANAGEMENT_USERS

  • PERMISSION_SYSCONSOLE_WRITE_USERMANAGEMENT_USERS

그룹

  • PERMISSION_SYSCONSOLE_READ_USERMANAGEMENT_GROUPS

  • PERMISSION_SYSCONSOLE_WRITE_USERMANAGEMENT_GROUPS

  • PERMISSION_SYSCONSOLE_READ_USERMANAGEMENT_TEAMS

  • PERMISSION_SYSCONSOLE_WRITE_USERMANAGEMENT_TEAMS

채널

  • PERMISSION_SYSCONSOLE_READ_USERMANAGEMENT_CHANNELS

  • PERMISSION_SYSCONSOLE_WRITE_USERMANAGEMENT_CHANNELS

권한

  • PERMISSION_SYSCONSOLE_READ_USERMANAGEMENT_PERMISSIONS

  • PERMISSION_SYSCONSOLE_WRITE_USERMANAGEMENT_PERMISSIONS

환경
웹 서버

  • PERMISSION_SYSCONSOLE_READ_ENVIRONMENT_WEB_SERVER

  • PERMISSION_SYSCONSOLE_WRITE_ENVIRONMENT_WEB_SERVER

데이터베이스

  • PERMISSION_SYSCONSOLE_READ_ENVIRONMENT_DATABASE

  • PERMISSION_SYSCONSOLE_WRITE_ENVIRONMENT_DATABASE

Elasticsearch

  • PERMISSION_SYSCONSOLE_READ_ENVIRONMENT_ELASTICSEARCH

  • PERMISSION_SYSCONSOLE_WRITE_ENVIRONMENT_ELASTICSEARCH

파일 저장소

  • PERMISSION_SYSCONSOLE_READ_ENVIRONMENT_FILE_STORAGE

  • PERMISSION_SYSCONSOLE_WRITE_ENVIRONMENT_FILE_STORAGE

이미지 프록시

  • PERMISSION_SYSCONSOLE_READ_ENVIRONMENT_IMAGE_PROXY

  • PERMISSION_SYSCONSOLE_WRITE_ENVIRONMENT_IMAGE_PROXY

SMTP

  • PERMISSION_SYSCONSOLE_READ_ENVIRONMENT_SMTP

  • PERMISSION_SYSCONSOLE_WRITE_ENVIRONMENT_SMTP

푸시 알림 서버

  • PERMISSION_SYSCONSOLE_READ_ENVIRONMENT_PUSH_NOTIFICATION_SERVER

  • PERMISSION_SYSCONSOLE_WRITE_ENVIRONMENT_PUSH_NOTIFICATION_SERVER

고가용성

  • PERMISSION_SYSCONSOLE_READ_ENVIRONMENT_HIGH_AVAILABILITY

  • PERMISSION_SYSCONSOLE_WRITE_ENVIRONMENT_HIGH_AVAILABILITY

속도 제한

  • PERMISSION_SYSCONSOLE_READ_ENVIRONMENT_RATE_LIMITING

  • PERMISSION_SYSCONSOLE_WRITE_ENVIRONMENT_RATE_LIMITING

로깅

  • PERMISSION_SYSCONSOLE_READ_ENVIRONMENT_LOGGING

  • PERMISSION_SYSCONSOLE_WRITE_ENVIRONMENT_LOGGING

세션 길이

  • PERMISSION_SYSCONSOLE_READ_ENVIRONMENT_SESSION_LENGTHS

  • PERMISSION_SYSCONSOLE_WRITE_ENVIRONMENT_SESSION_LENGTHS

성능 모니터링

  • PERMISSION_SYSCONSOLE_READ_ENVIRONMENT_PERFORMANCE_MONITORING

  • PERMISSION_SYSCONSOLE_WRITE_ENVIRONMENT_PERFORMANCE_MONITORING

개발자

  • PERMISSION_SYSCONSOLE_READ_ENVIRONMENT_DEVELOPER

  • PERMISSION_SYSCONSOLE_WRITE_ENVIRONMENT_DEVELOPER

사이트 구성
사용자 정의

  • PERMISSION_SYSCONSOLE_READ_SITE_CUSTOMIZATION

  • PERMISSION_SYSCONSOLE_WRITE_SITE_CUSTOMIZATION

로컬라이제이션

  • PERMISSION_SYSCONSOLE_READ_SITE_LOCALIZATION

  • PERMISSION_SYSCONSOLE_WRITE_SITE_LOCALIZATION

사용자 및 팀

  • PERMISSION_SYSCONSOLE_READ_SITE_USERS_AND_TEAMS

  • PERMISSION_SYSCONSOLE_WRITE_SITE_USERS_AND_TEAMS

알림

  • PERMISSION_SYSCONSOLE_READ_SITE_NOTIFICATIONS

  • PERMISSION_SYSCONSOLE_WRITE_SITE_NOTIFICATIONS

공지 배너

  • PERMISSION_SYSCONSOLE_READ_SITE_ANNOUNCEMENT_BANNER

  • PERMISSION_SYSCONSOLE_WRITE_SITE_ANNOUNCEMENT_BANNER

이모지

  • PERMISSION_SYSCONSOLE_READ_SITE_EMOJI

  • PERMISSION_SYSCONSOLE_WRITE_SITE_EMOJI

포스트

  • PERMISSION_SYSCONSOLE_READ_SITE_POSTS

  • PERMISSION_SYSCONSOLE_WRITE_SITE_POSTS

파일 공유 및 다운로드

  • PERMISSION_SYSCONSOLE_READ_SITE_FILE_SHARING_AND_DOWNLOADS

  • PERMISSION_SYSCONSOLE_WRITE_SITE_FILE_SHARING_AND_DOWNLOADS

공개 링크

  • PERMISSION_SYSCONSOLE_READ_SITE_PUBLIC_LINKS

  • PERMISSION_SYSCONSOLE_WRITE_SITE_PUBLIC_LINKS

공지

  • PERMISSION_SYSCONSOLE_READ_SITE_NOTICES

  • PERMISSION_SYSCONSOLE_WRITE_SITE_NOTICES

인증
가입

  • PERMISSION_SYSCONSOLE_READ_AUTHENTICATION_SIGNUP

  • PERMISSION_SYSCONSOLE_WRITE_AUTHENTICATION_SIGNUP

이메일

  • PERMISSION_SYSCONSOLE_READ_AUTHENTICATION_EMAIL

  • PERMISSION_SYSCONSOLE_WRITE_AUTHENTICATION_EMAIL

비밀번호

  • PERMISSION_SYSCONSOLE_READ_AUTHENTICATION_PASSWORD

  • PERMISSION_SYSCONSOLE_WRITE_AUTHENTICATION_PASSWORD

MFA

  • PERMISSION_SYSCONSOLE_READ_AUTHENTICATION_MFA

  • PERMISSION_SYSCONSOLE_WRITE_AUTHENTICATION_MFA

AD/LDAP

  • PERMISSION_SYSCONSOLE_READ_AUTHENTICATION_MFA

  • PERMISSION_SYSCONSOLE_WRITE_AUTHENTICATION_MFA

SAML 2.0

  • PERMISSION_SYSCONSOLE_READ_AUTHENTICATION_SAML

  • PERMISSION_SYSCONSOLE_WRITE_AUTHENTICATION_SAML

OpenID Connect

  • PERMISSION_SYSCONSOLE_READ_AUTHENTICATION_OPENID

  • PERMISSION_SYSCONSOLE_WRITE_AUTHENTICATION_OPENID

게스트 액세스

  • PERMISSION_SYSCONSOLE_READ_AUTHENTICATION_GUEST_ACCESS

  • PERMISSION_SYSCONSOLE_WRITE_AUTHENTICATION_GUEST_ACCESS

플러그인

  • PERMISSION_SYSCONSOLE_READ_PLUGINS

  • PERMISSION_SYSCONSOLE_WRITE_PLUGINS

통합
통합 관리

  • PERMISSION_SYSCONSOLE_READ_INTEGRATIONS_INTEGRATION_MANAGEMENT

  • PERMISSION_SYSCONSOLE_WRITE_INTEGRATIONS_INTEGRATION_MANAGEMENT

봇 계정

  • PERMISSION_SYSCONSOLE_READ_INTEGRATIONS_BOT_ACCOUNTS

  • PERMISSION_SYSCONSOLE_WRITE_INTEGRATIONS_BOT_ACCOUNTS

  • PERMISSION_SYSCONSOLE_READ_INTEGRATIONS_GIF

  • PERMISSION_SYSCONSOLE_WRITE_INTEGRATIONS_GIF

CORS

  • PERMISSION_SYSCONSOLE_READ_INTEGRATIONS_CORS

  • PERMISSION_SYSCONSOLE_WRITE_INTEGRATIONS_CORS

규정 준수
데이터 보존 정책

  • PERMISSION_SYSCONSOLE_READ_COMPLIANCE_DATA_RETENTION_POLICY

  • PERMISSION_SYSCONSOLE_WRITE_COMPLIANCE_DATA_RETENTION_POLICY

규정 준수 내보내기

  • PERMISSION_SYSCONSOLE_READ_COMPLIANCE_COMPLIANCE_EXPORT

  • PERMISSION_SYSCONSOLE_WRITE_COMPLIANCE_COMPLIANCE_EXPORT

규정 준수 모니터링

  • PERMISSION_SYSCONSOLE_READ_COMPLIANCE_COMPLIANCE_MONITORING

  • PERMISSION_SYSCONSOLE_WRITE_COMPLIANCE_COMPLIANCE_MONITORING

사용자 정의 이용 약관

  • PERMISSION_SYSCONSOLE_READ_COMPLIANCE_CUSTOM_TERMS_OF_SERVICE

  • PERMISSION_SYSCONSOLE_WRITE_COMPLIANCE_CUSTOM_TERMS_OF_SERVICE

실험
기능

  • PERMISSION_SYSCONSOLE_READ_EXPERIMENTAL_FEATURES

  • PERMISSION_SYSCONSOLE_WRITE_EXPERIMENTAL_FEATURES

기능 플래그

  • PERMISSION_SYSCONSOLE_READ_EXPERIMENTAL_FEATURE_FLAGS

  • PERMISSION_SYSCONSOLE_WRITE_EXPERIMENTAL_FEATURE_FLAGS

Bleve

  • PERMISSION_SYSCONSOLE_READ_EXPERIMENTAL_BLEVE

  • PERMISSION_SYSCONSOLE_WRITE_EXPERIMENTAL_BLEVE

자주 묻는 질문

사용자 관리자 또는 시스템 관리자가 관리자의 이메일이나 비밀번호를 그들의 동의 없이 재설정할 수 있나요?

기본 권한으로는 이것이 불가능합니다. 관리자의 비밀번호나 이메일 주소를 재설정할 수 있는 권한은 시스템 관리자에게 제한되어 있습니다.

사용자 관리자 또는 시스템 관리자가 구성 파일에 액세스할 수 있나요?

예, 그러나 그들은 실제 값만 읽고 권한에 따라 값만 수정할 수 있습니다. 적절한 읽기 권한이 없는 경우 기본 키 값이 표시됩니다.

관리자 역할의 모든 작업이 로그에 기록되나요?

모든 관리자가 한 변경 사항은 감사 로그에 포함됩니다.

시스템 관리자가 자신의 권한을 변경하거나 역할을 상승시킬 수 있나요?

아니요. 시스템 관리자는 자신의 역할을 상승시키거나 다른 회원의 역할을 상승시킬 수 없습니다.

시스템 콘솔에서 규정 준수 내보내기 다운로드 링크가 활성화되어 있다면 읽기 전용 관리자가 보고서를 다운로드할 수 있나요?

시스템 콘솔 > 규정 준수에 명시적으로 액세스 권한이 부여된 역할만 규정 준수 보고서를 다운로드할 수 있습니다.

새로운 역할 중에서 비공개 채널에 강제로 가입할 수 있나요?

현재는 가능하지만, 앞으로 해당 동작을 개선할 예정입니다. 새로운 역할에게 비공개 채널에 접근하는 것임을 알려주는 프롬프트를 추가할 예정입니다. 또한 비공개 채널에 접근하는 권한을 제거할 수 있는 권한을 추가할 계획입니다.

새로운 역할을 만들거나 기존 역할을 복제할 수 있나요?

아니요, 그러나 이 기능에 대한 피드백을 적극적으로 수렴하고 있습니다.

LDAP 필터를 사용하여 이러한 역할을 할당할 수 있나요?

아니요, 그러나 이 기능을 향후 개선을 위해 고려 중입니다.

역할의 이름을 변경할 수 있나요?

이는 향후 개발을 위해 고려 중입니다.

시스템 관리자 또는 사용자 관리자가 다른 관리자나 매니저의 역할을 낮추거나 비활성화할 수 있나요?

시스템 또는 사용자 관리자는 다른 시스템 또는 사용자 관리자를 낮추거나 비활성화할 수 있지만, 시스템 관리자를 낮출 수는 없습니다.

시스템 관리자 또는 사용자 관리자가 관리자 역할을 할당하거나 해제할 수 있나요?

시스템 관리자만이 시스템 역할을 편집할 수 있습니다.