지식베이스 및 지식 문서에 대한 접근 관리

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기8분

    • 특정 사용자 또는 사용자 범주가 기고 및 읽기 권한을 제어하여 지식베이스 및 지식 문서에 접근할 수 있는지 여부를 결정합니다.

    지식 관리자, 지식베이스 관리자 또는 지식베이스 소유자는 지식베이스 수준에서 참가 및 읽기 권한을 제어하기 위한 사용자 기준을 할당할 수 있으며, 다음의 경우는 다음과 같습니다.
    • 읽기 권한은 지식베이스에서 지식 문서를 볼 수 있는 기능을 결정합니다.
    • 기고 권한은 지식베이스에서 지식 문서를 생성, 수정 및 폐기하는 기능을 결정합니다.

    지식 관리자, 지식베이스 관리자 또는 지식베이스 소유자는 사용자 기준이나 역할 또는 둘 다를 할당하여 지식 문서 수준에서 읽기 권한을 제어할 수 있습니다.

    v3에 지식 관리 도입된 사용자 기준만을 사용하여 지식 문서에 대한 액세스를 제어하십시오. 역할은 v2에서 지식 관리 이 목적으로 사용되었습니다. 지식베이스에 대해 선택된 사용자 기준이 없으면 모든 사용자가 읽을 수 있으며 역할이 있는 모든 사용자가 해당 지식베이스에 기고할 수 있습니다.

    주:
    기본적으로, 지식베이스에 대한 참가 액세스가 제공되지 않은 경우, 사용자는 읽기 액세스를 위한 역할 및 사용자 기준 조건을 모두 충족해야 합니다. 그러나 지식 문서에 대해 설정된 역할을 재정의하고 시스템 속성을 false로 설정 glide.knowman.search.apply_role_based_security 해야만 사용자 기준을 통해 액세스를 제공할 수 있습니다. 이 속성은 기본적으로 사용할 수 없으므로 추가해야 합니다. 자세한 내용은 시스템 속성 추가를 참조하십시오.

    지식 액세스를 위한 사용자 기준

    지식 관리자, 지식베이스 관리자 또는 지식베이스 소유자는 다음 표에 설명되어 있는 사용자 기준을 통해 사용자의 지식베이스 또는 지식 문서에 대한 액세스를 제어합니다.

    표 1. 사용자 기준 정의
    사용자 기준 결과
    기고할 수 없음 지식베이스 내 지식 문서를 기고할 수 없습니다(생성, 수정 또는 폐기할 수 없음). 기고할 수 없음 사용자 기준은 지식베이스에만 사용할 수 있습니다.
    기고할 수 있음 지식베이스 내 지식 문서를 기고할 수 있습니다(즉, 보기, 생성, 수정 또는 폐기할 수 있음). 참가 가능 사용자 기준은 지식베이스에만 사용할 수 있습니다.
    읽을 수 없음

    지식베이스 수준에서는 지식베이스 내의 지식 문서를 볼 수 없습니다.

    지식 문서 수준에서는 지식 문서를 볼 수 없습니다.
    읽을 수 있음

    지식베이스 수준에서는 지식베이스 내의 지식 문서를 볼 수 있습니다.

    지식 문서 수준에서 지식 문서를 볼 수 있습니다.

    지식베이스와 해당 문서에 대한 접근은 다음 표의 설명과 같이 사용자의 사용자 기준 상태에 따라 정의됩니다.

    표 2. 지식베이스와 지식 문서 사용자 기준 결합
    상태 접근
    사용자가 지식베이스 수준에서 기고할 수 있음과 기고할 수 없음 모두를 일치시킵니다. 사용자의 지식베이스 및 해당 문서에 대한 기고 액세스가 거부됩니다.
    사용자가 지식베이스 수준에서 읽을 수 있음 및 읽을 수 없음 모두를 매칭합니다. 사용자의 지식베이스 및 해당 문서에 대한 읽기 권한이 거부됩니다.
    사용자가 지식베이스 수준에서 읽을 수 있음, 지식 문서 수준에서 읽을 수 없음을 일치시킵니다. 사용자의 지식 문서 읽기 액세스가 거부됩니다.
    사용자가 지식 문서 수준에서 읽을 수 없음 및 읽을 수 있음과 일치합니다. 사용자의 지식 문서 읽기 액세스가 거부됩니다.

    특수 지식 권한이 있는 사용자

    특수 지식 권한이 있는 사용자는 사용자 기준에 따라 평가되지 않으며 다음 표에 설명된 대로 지식베이스 및 지식 문서 접근 권한이 있습니다.

    표 3. 지식베이스 및 지식 문서에 대한 특별한 권한을 가진 사용자의 접근
    사용자 접근
    지식 관리자
    • 모든 지식베이스와 해당 문서에 기고하고 읽습니다.
    • 모든 지식베이스의 정의를 수정하고 사용자 기준을 할당합니다.
    주:
    이 액세스는 범위가 지정된 지식베이스에는 적용되지 않습니다. 자세한 내용은 범위가 지정된 지식베이스을(를) 참조하십시오.
    지식베이스 소유자
    • 해당 지식베이스에 기고하고 해당 지식베이스를 읽습니다.
    • 해당 지식베이스의 정의를 수정하고 사용자 기준을 할당합니다.
    지식베이스 관리자
    • 해당 지식베이스에 기고하고 해당 지식베이스를 읽습니다.
    • 해당 지식베이스의 정의를 수정하고 사용자 기준을 할당합니다.
    주:
    문서 버전 관리 기능을 사용하는 경우, 지식베이스 관리자는 초안 상태인 다른 작성자의 지식 문서를 수정할 수 없습니다. 자세한 내용은 문서 버전 관리을(를) 참조하십시오.
    지식 문서와 연결된 소유권 그룹의 구성원 해당 지식 문서를 읽고, 수정하고, 승인하고, 폐기합니다( 참조 소유권 그룹).

    명시적 역할 및 사용자 기준

    명시적 역할(snc_external 및 snc_internal)은 관리자가 고객 서비스 플러그인(com.sn_customerservice)과 같이 Explicit Roles 플러그인(com.glide.explicit_roles)도 활성화하는 플러그인을 설치할 때 인스턴스에 추가됩니다. Explicit Roles 플러그인(com.glide.explicit_roles)이 활성화된 지식베이스를 생성하면 애플리케이션이 지식베이스 수준에서 다음과 같이 사전 정의된 사용자 기준을 자동으로 추가합니다.

    • 'snc_internal' 역할을 가진 사용자 – snc_internal 역할을 가진 사용자만 지식베이스에 대한 읽기 권한을 가질 수 있게 하는 읽기 가능 사용자 기준에 추가됩니다.
    • snc_internal' 및 다른 역할을 가진 사용자 – snc_internal 역할과 하나 이상의 추가 역할을 가진 사용자만 지식베이스에 기고할 수 있는 '기고할 수 있음' 사용자 기준에 추가됩니다.

    Explicit Roles 플러그인(com.glide.explicit_roles)을 제공하는 제품 버전 Rome 이상으로 업그레이드하는 경우, 미리 정의된 사용자 기준 "snc_internal" 역할을 가진 사용자와"snc_internal" 및 다른 역할을 가진 사용자는 Explicit Roles 플러그인을 활성화하기 전에 생성된 기존 지식베이스에 자동으로 추가되지 않습니다. 이러한 미리 정의된 사용자 기준을 기존 지식베이스에 추가하려면 보안되지 않은 지식베이스 수정 스크립트를 실행합니다. 명시적 역할 및 수정 스크립트에 대한 자세한 내용은 명시적 역할수정 스크립트를 참조하십시오.

    사용자 기준을 사용하여 지식베이스 및 해당 문서에 대한 기고 권한 결정

    이 섹션의 흐름도는 지식베이스 및 문서 수준에서 기고 권한을 결정하는 사용자 기준 검사를 보여줍니다.
    주:
    인증되지 않은 사용자가 지식베이스 내의 지식 문서를 볼 수 있도록 하려면 지식 관리 서비스 포털 페이지의 대상이 공개로 설정되어 있어야 합니다. 즉, 인증할 필요 없이 페이지에 액세스할 수 있습니다. 자세한 내용은 서비스 포털 디자이너를 사용하여 페이지 생성 및 편집을 참조하십시오.
    그림 1. 지식베이스 및 해당 문서 흐름도에 접근 기여
    사용자 기준을 사용하여 지식베이스 및 해당 문서에 대한 기여 액세스를 평가하는 방법을 보여주는 흐름도

    참가할 수 없음이 설정되지 않았거나 사용자가 참가할 수 없음 및 참가할 수 있음이 설정 glide.knowman.block_access_with_no_user_criteria 되지 않은 경우 다음 표에 설명된 대로 속성 값을 추가로 평가하여 참가 권한을 결정합니다.

    표 4. 지식베이스에 대한 사용자 기준이 설정되지 않은 경우 지식베이스에 대한 기여 접근
    속성 값 결과
    특별한 지식 권한이 있는 사용자를 제외하고 지식베이스에 대한 기고가 가능한 사용자는 없습니다.
    거짓 인증되지 않은 사용자를 포함하여 하나 이상의 역할을 가진 모든 사용자가 지식베이스에 기고할 수 있습니다.

    Explicit Roles 플러그인(com.glide.explicit_roles)이 활성화되면 snc_internal 역할이 아닌 하나 이상의 역할을 가진 사용자도 지식베이스에 기여할 수 있습니다.

    인증되지 않은 사용자가 접근할 수 있는 지식베이스를 확인하려면 사용자 기준 진단 기능을 사용하십시오. 자세한 내용은 지식베이스에 인증되지 않은 사용자가 접근할 수 있도록 구성 문서를 참조하십시오.

    사용자에게 지식베이스에 대한 참가 권한이 있는 경우, glide.knowman.apply_article_read_criteria 다음 표에 설명된 대로 속성이 평가되어 지식베이스의 문서에 대한 참가 권한이 결정됩니다.

    표 5. 사용자에게 지식베이스에 대한 기여 권한이 있을 때 문서에 대한 기여 접근
    속성 값 결과
    문서 수준 읽기 권한은 지식베이스 수준의 기고 권한에 의해 부여되는 기본 기여 권한을 무효화합니다.
    거짓 지식베이스 수준의 기고 접근은 문서 수준의 사용자 기준보다 우선하며 사용자는 지식베이스의 모든 문서에 대한 기고 권한을 가집니다.

    사용자 기준을 사용하여 지식베이스의 문서에 대한 읽기 권한 결정

    다음 흐름도는 지식 문서에 대한 읽기 권한을 결정하는 사용자 기준 검사를 보여줍니다.

    그림 2. 지식 문서 흐름도에 대한 읽기 권한
    사용자 기준을 사용하여 지식 문서에 대한 읽기 권한을 평가하는 방법을 보여주는 흐름도.

    읽을 수 없음이 설정되지 않았거나 사용자가 읽을 수 없음과 일치하지 않고 추가로 읽을 수 있음이 설정 glide.knowman.block_access_with_no_user_criteria 되지 않은 경우 다음 표에 설명된 대로 속성 값을 추가로 평가하여 읽기 액세스를 결정합니다.

    표 6. 지식베이스에 대한 사용자 기준이 설정되지 않은 경우의 읽기 접근 권한
    속성 값 결과
    특별한 지식 권한이 있는 사용자와 지식베이스에 기고할 수 있는 사용자를 제외하고는 읽기 권한이 있는 사용자가 없습니다.
    거짓 인증되지 않은 사용자를 포함한 모든 사용자는 지식베이스에 대한 읽기 권한을 가지며 문서 수준 사용자 기준은 추가로 평가됩니다.

    인증되지 않은 사용자가 접근할 수 있는 지식베이스를 확인하려면 사용자 기준 진단 기능을 사용하십시오. 자세한 내용은 지식베이스에 인증되지 않은 사용자가 접근할 수 있도록 구성 문서를 참조하십시오.

    사용자에게 지식베이스에 대한 참가 권한이 있는 경우, glide.knowman.apply_article_read_criteria 다음 표의 설명에 따라 속성을 평가하여 지식베이스의 문서에 대한 읽기 권한을 결정합니다.

    표 7. 사용자에게 지식베이스에 대한 기고 권한이 있는 경우, 문서에 대한 읽기 권한
    속성 값 결과
    문서 수준 읽기 권한은 지식베이스 수준에서 기고 권한에 의해 부여되는 기본 읽기 권한을 무효화합니다.
    거짓 지식베이스 수준의 기고 권한은 문서 수준의 사용자 기준보다 우선하며 사용자는 지식베이스의 모든 문서에 대한 읽기 권한을 가집니다.
    중요사항:
    사용자 기준을 추가한 후에는 사용자 기준 진단 기능을 사용하여 사용자가 지식베이스 또는 지식 문서에 액세스할 수 있는지 확인할 수 있습니다. 자세한 내용은 다음에 대한 사용자 기준 진단 지식 관리 문서를 참조하십시오.