사용자 프로비저닝

plans-img 모든 플랜 에서 사용 가능

deployment-img Cloudself-hosted 배포판

이 문서는 Mattermost에서의 사용자 프로비저닝 및 폐기 프로세스에 대한 개요를 제공합니다.

사용자 프로비저닝

현재 Mattermost에서는 다음과 같은 세 가지 추천 사용자 프로비저닝 워크플로우가 있습니다:

  1. 요청에 따라: 사용자 계정이 아래에 설명된 방법 중 하나를 사용하여 사전 프로비저닝되지 않은 경우, 사용자가 처음으로 로그인할 때 새로운 사용자 계정이 프로비저닝됩니다. 사용자가 로그인하면 공개 팀에 가입할 팀을 선택하도록 요청됩니다 (모든 사용자는 적어도 하나의 팀에 속해야 함) 그리고 자동으로 타운스퀘어(Town Square)와 오프토픽(Off-Topic) 채널에 추가됩니다. Mattermost는 조직에서 지정한 추가 채널에 모두 추가할 수 있는 기본 채널 설정도 갖추고 있습니다.

  2. 대량 가져오기를 통한 사전 프로비저닝: Mattermost에는 처음 Mattermost에 로그인하기 전에 팀 및 채널에 새로운 사용자를 추가하는 데 사용할 수 있는 대량 데이터 로딩 도구 가 있습니다. 이 도구는 팀, 채널, 사용자, 및 포스트 (파일 첨부가 있는)의 생성을 자동화합니다. 또한 기존 시스템으로 사용자 및 콘텐츠를 이주하는 데에도 사용할 수 있습니다.

  3. Mattermost API: Mattermost RESTful API 는 새로운 사용자 계정의 사전 프로비저닝 뿐만 아니라 팀과 채널에 사용자 추가 및 삭제에 사용될 수 있습니다. 이 모델은 중앙 계정 프로비저닝 응용 프로그램이 있는 대기업에서 주로 사용됩니다.

Note

Mattermost는 2019년 초에 새로운 기능을 출시하여 기관이 그룹 멤버십을 기반으로 사용자를 팀과 채널에 동기화할 수 있도록 할 예정입니다.

Mattermost 사용자 식별자

Mattermost에서 사용자를 고유하게 식별하기 위해 사용되는 사용자 식별자는 인증 방법에 따라 달라집니다:

  • 이메일/패스워드 : 이메일 주소 또는 사용자 이름. 사용자 또는 이전에 설명된 계정 사전 프로비저닝 프로세스에 의해 생성됩니다.

  • AD/LDAP : Mattermost에서 사용할 AD/LDAP 서버의 고유하고 변하지 않는 ID 속성을 구성합니다. 사용자의 ID 속성이 변경되면 그들의 이전 계정과 연결되지 않은 새로운 Mattermost 계정이 생성됩니다.

  • SAML 2.0 : 구성 중 선택됩니다. 사용자를 연결하는 데 이메일 대신 ID 속성을 사용할 수 있습니다. 우리는 고유하며 시간이 지나도 변경되지 않을 ID를 선택하는 것을 권장합니다.

사용자의 폐기

Mattermost의 사용자는 다음과 같은 방법으로 비활성화될 수 있습니다:

  • AD/LDAP 동기화 : AD/LDAP 사용자는 디렉터리 서버의 상태에 따라 Mattermost에서 비활성화될 수 있습니다. AD/LDAP 문서 를 통해 자세한 내용을 확인하세요.

  • 시스템 콘솔 : 시스템 콘솔 > 사용자 의 사용자 관리 화면을 통해 관리자는 이메일/패스워드 로그인을 가진 사용자를 비활성화할 수 있습니다.

  • RESTful API : Mattermost API는 사용자를 비활성화하는 데 사용될 수 있습니다. 자세한 내용은 API 문서를 참조하세요 .

  • 명령줄 인터페이스 : Mattermost mmctl user deactivate 명령을 사용하여 사용자를 비활성화할 수 있습니다.

비활성화된 후에도 사용자는 Mattermost 데이터베이스에 남아 있으며 그들의 메시지는 여전히 볼 수 있습니다. mmctl 도구를 사용하여 사용자와 그들의 모든 콘텐츠를 삭제할 수 있습니다.

Note

AD/LDAP 또는 SAML 2.0을 통해 선택된 ID 속성이 고유 식별자인 한, 사용자의 이메일 주소나 이름(및 다른 속성)을 업데이트하여 사용자의 계정을 손상시키지 않을 수 있습니다.