지식베이스 및 지식 문서에 대한 액세스 관리

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기8분

    • 기고 및 읽기 권한을 제어하여 특정 사용자 또는 사용자 범주가 지식베이스 및 지식 문서에 액세스할 수 있는지 여부를 결정합니다.

    지식 관리자, 지식베이스 관리자 또는 지식베이스 소유자는 다음과 같은 지식베이스 수준에서 참가 및 읽기 권한을 제어하기 위한 사용자 기준을 할당할 수 있습니다.
    • 읽기 권한은 지식베이스에서 지식 문서를 볼 수 있는지 여부를 결정합니다.
    • 기고 권한은 지식베이스에서 지식 문서를 생성, 수정 및 폐기하는 기능을 결정합니다.

    지식 관리자, 지식베이스 관리자 또는 지식베이스 소유자는 사용자 기준이나 역할 또는 둘 다를 할당하여 지식 문서 수준에서 읽기 권한을 제어할 수 있습니다.

    v3에 지식 관리 도입된 사용자 기준만 사용하여 지식 문서에 대한 액세스를 제어하십시오. 역할은 v2에서 지식 관리 이 용도로 사용되었습니다. 지식베이스에 대해 사용자 기준을 선택하지 않은 경우 모든 사용자가 해당 지식베이스를 읽을 수 있으며 역할이 있는 모든 사용자가 해당 지식베이스에 기고할 수 있습니다.

    주:
    기본적으로 기술 자료에 대한 기고 권한이 제공되지 않는 경우 사용자는 읽기 액세스에 대한 역할 및 사용자 기준 조건을 모두 충족해야 합니다. 그러나 시스템 속성을 false로 설정 glide.knowman.search.apply_role_based_security 해야만 지식 문서에 대해 설정된 역할을 재정의하고 사용자 기준을 통해서만 액세스 권한을 제공할 수 있습니다. 이 속성은 기본적으로 사용할 수 없으므로 추가해야 합니다. 자세한 내용은 시스템 속성 추가를 참조하십시오.

    지식 접근을 위한 사용자 기준

    지식 관리자, 지식베이스 관리자 또는 지식베이스 소유자는 다음 표에 설명된 사용자 기준을 통해 사용자의 지식베이스 또는 지식 문서에 대한 접근을 제어합니다.

    표 1. 사용자 기준 정의
    사용자 기준 결과
    기고할 수 없음 지식베이스 내의 지식 문서를 기고할 수 없습니다(즉, 문서를 작성, 수정 또는 폐기할 수 없음). 기고할 수 없음 사용자 기준은 지식베이스에만 사용할 수 있습니다.
    기고할 수 있음 지식베이스 내에 지식 문서를 기고할 수 있습니다(즉, 문서를 보거나 작성하거나 수정하거나 폐기할 수 있습니다). 기고할 수 있음 사용자 기준은 지식베이스에만 사용할 수 있습니다.
    읽을 수 없음

    지식베이스 수준에서는 지식베이스 내의 지식 문서를 볼 수 없습니다.

    지식 문서 수준에서는 지식 문서를 볼 수 없습니다.
    읽을 수 있음

    지식베이스 수준에서는 지식베이스 내의 지식 문서를 볼 수 있습니다.

    지식 문서 수준에서는 지식 문서를 볼 수 있습니다.

    지식베이스와 해당 문서에 대한 접근은 다음 표의 설명과 같이 사용자의 사용자 기준 상태에 따라 정의됩니다.

    표 2. 지식베이스와 지식 문서 사용자 기준을 결합합니다.
    상태 접근
    사용자가 지식베이스 수준에서 기고할 수 있음 및 기고할 수 없음과 일치합니다. 사용자는 지식베이스와 해당 문서에 대한 기고 권한이 거부됩니다.
    사용자가 지식베이스 수준에서 읽을 수 있음 및 읽을 수 없음 모두를 일치시킵니다. 사용자에게 지식베이스와 해당 문서에 대한 읽기 권한이 거부됩니다.
    사용자가 지식베이스 수준에서 읽을 수 있음과 지식 문서 수준에서 읽을 수 없음과 일치시킵니다. 사용자에게 지식 문서에 대한 읽기 권한이 거부됩니다.
    사용자가 지식 문서 수준에서 읽을 수 없음 및 읽을 수 있음과 일치합니다. 사용자에게 지식 문서에 대한 읽기 권한이 거부됩니다.

    특별한 지식 권한이 있는 사용자

    특별한 지식 권한이 있는 사용자는 사용자 기준에 따라 평가되지 않으며 다음 표에 설명된 대로 지식베이스 및 지식 문서에 액세스할 수 있습니다.

    표 3. 지식베이스 및 지식 문서에 대한 특별한 권한이 있는 사용자의 접근 권한
    사용자 접근
    지식 관리자
    • 모든 지식베이스와 해당 문서에 기고하고 해당 문서를 읽습니다.
    • 모든 지식베이스의 정의를 수정하고 이에 사용자 기준을 할당합니다.
    주:
    범위가 지정된 지식베이스에는 이 액세스가 적용되지 않습니다. 자세한 내용은 범위가 지정된 지식베이스을(를) 참조하십시오.
    지식베이스의 소유자
    • 해당 지식베이스에 기고하고 해당 지식베이스를 읽습니다.
    • 해당 지식베이스의 정의를 수정하고 사용자 기준을 할당합니다.
    지식베이스 관리자
    • 해당 지식베이스에 기고하고 해당 지식베이스를 읽습니다.
    • 해당 지식베이스의 정의를 수정하고 사용자 기준을 할당합니다.
    주:
    문서 버전 관리 기능을 사용하는 경우 지식베이스 관리자는 초안 상태에 있는 다른 작성자의 지식 문서를 수정할 수 없습니다. 자세한 내용은 문서 버전 관리을(를) 참조하십시오.
    지식 문서와 연결된 소유권 그룹의 구성원 해당 지식 문서를 읽고, 수정하고, 승인하고, 폐기합니다( 참조 소유권 그룹).

    명시적 역할 및 사용자 기준

    명시적 역할(snc_external 및 snc_internal)은 관리자가 Explicit Roles 플러그인(com.glide.explicit_roles)도 활성화하는 고객 서비스 플러그인(com.sn_customerservice)과 같은 플러그인을 설치할 때 인스턴스에 추가됩니다. Explicit Roles 플러그인(com.glide.explicit_roles)을 활성화하여 지식베이스를 생성하면 애플리케이션이 지식베이스 수준에서 다음과 같이 미리 정의된 사용자 기준을 자동으로 추가합니다.

    • "snc_internal" 역할을 가진 사용자 - 읽기 가능 사용자 기준에 추가되어 snc_internal 역할을 가진 사용자만 지식베이스에 대한 읽기 권한을 갖습니다.
    • snc_internal 및 다른 역할을 가진 사용자 - 기고할 수 있음 사용자 기준에 추가되어 snc_internal 역할과 하나 이상의 추가 역할이 있는 사용자만 지식베이스에 대한 기고 액세스 권한을 갖습니다.

    Explicit Roles 플러그인(com.glide.explicit_roles)을 제공하는 제품 버전( Rome 이후부터)으로 업그레이드하는 경우, 미리 정의된 사용자 기준 인 'snc_internal' 역할을 가진 사용자와'snc_internal' 및 다른 역할을 가진 사용자는 Explicit Roles 플러그인을 활성화하기 전에 생성된 기존 지식베이스에 자동으로 추가되지 않습니다. 이러한 미리 정의된 사용자 기준을 기존 지식베이스에 추가하려면 보안되지 않은 지식베이스 수정 스크립트를 실행합니다. 명시적 역할 및 수정 스크립트에 대한 자세한 내용은 명시적 역할수정 스크립트를 참조하십시오.

    사용자 기준을 사용하여 지식베이스 및 해당 문서에 대한 기고 액세스 결정

    이 섹션의 순서도는 지식베이스 및 문서 수준에서 기고 액세스 권한을 결정하는 사용자 기준 검사를 보여줍니다.
    주:
    인증되지 않은 사용자가 지식베이스 내의 지식 문서를 볼 수 있도록 하려면 지식 관리 서비스 포털 페이지의 대상을 공개로 설정해야 합니다. 즉, 인증할 필요 없이 페이지에 액세스할 수 있습니다. 자세한 내용은 서비스 포털 디자이너를 사용하여 페이지 생성 및 편집을 참조하십시오.
    그림 1. 지식베이스 및 해당 문서 흐름도에 대한 액세스 기여
    사용자 기준을 사용하여 지식베이스 및 해당 문서에 대한 기여 액세스를 평가하는 방법을 보여주는 흐름도

    참가할 수 없음이 설정되지 않았거나 사용자가 참가할 수 없음과 일치하지 않고 추가로 참가할 수 있음이 설정되지 glide.knowman.block_access_with_no_user_criteria 않은 경우 다음 표에 설명된 대로 참가 권한을 결정하기 위해 속성 값을 추가로 평가합니다.

    표 4. 지식베이스에 대한 사용자 기준이 설정되지 않은 경우 지식베이스에 대한 액세스 기여
    속성 값 결과
    특별한 지식 권한이 있는 사용자 외에는 지식베이스에 대한 기여 권한이 있는 사용자가 없습니다.
    거짓 인증되지 않은 사용자를 포함하여 하나 이상의 역할을 가진 모든 사용자가 지식베이스에 기고할 수 있습니다.

    Explicit Roles 플러그인(com.glide.explicit_roles)이 활성화되면 snc_internal 역할이 아닌 하나 이상의 역할을 가진 사용자가 지식베이스에 기고할 수 있습니다.

    인증되지 않은 사용자가 접근할 수 있는 지식베이스를 확인하려면 사용자 기준 진단 기능을 사용하십시오. 자세한 내용은 지식베이스에 인증되지 않은 사용자가 접근할 수 있도록 구성 문서를 참조하십시오.

    사용자가 기술 자료에 대한 참가 권한이 있는 경우 glide.knowman.apply_article_read_criteria 다음 표에 설명된 대로 이 속성을 평가하여 지식베이스의 문서에 대한 참가 권한을 결정합니다.

    표 5. 사용자에게 지식베이스에 대한 기고 권한이 있는 경우 문서에 대한 기고 접근 권한
    속성 값 결과
    문서 수준 읽기 권한은 지식베이스 수준의 기고 액세스로 부여되는 기본 참가 권한을 무효화합니다.
    거짓 지식베이스 수준에서의 기고 권한은 문서 수준 사용자 기준보다 우선하며 사용자는 지식베이스의 모든 문서에 기고할 수 있습니다.

    사용자 기준을 사용하여 지식베이스의 문서에 대한 읽기 권한 결정

    다음 흐름도는 지식 문서에 대한 읽기 권한을 결정하는 사용자 기준 검사를 보여줍니다.

    그림 2. 지식 문서 흐름도에 대한 읽기 권한
    사용자 기준을 사용하여 지식 문서에 대한 읽기 권한을 평가하는 방법을 보여주는 흐름도입니다.

    읽을 수 없음이 설정되지 않았거나 사용자가 읽을 수 없음과 일치하지 않고 추가로 읽을 수 있음이 설정되지 glide.knowman.block_access_with_no_user_criteria 않은 경우 다음 표에 설명된 대로 속성 값을 추가로 평가하여 읽기 액세스를 결정합니다.

    표 6. 지식베이스에 대한 사용자 기준이 설정되지 않은 경우 읽기 권한
    속성 값 결과
    특별한 지식 권한이 있는 사용자와 지식베이스에 기여 권한이 있는 사용자를 제외하고는 읽기 권한이 있는 사용자가 없습니다.
    거짓 미인증 사용자를 포함한 모든 사용자는 지식베이스에 대한 읽기 권한을 가지며 문서 수준 사용자 기준이 추가로 평가됩니다.

    인증되지 않은 사용자가 접근할 수 있는 지식베이스를 확인하려면 사용자 기준 진단 기능을 사용하십시오. 자세한 내용은 지식베이스에 인증되지 않은 사용자가 접근할 수 있도록 구성 문서를 참조하십시오.

    사용자에게 지식베이스에 대한 참가 권한이 있는 경우 glide.knowman.apply_article_read_criteria 다음 표의 설명과 같이 지식베이스의 문서에 대한 읽기 권한을 결정하기 위해 속성이 평가됩니다.

    표 7. 사용자에게 지식베이스에 대한 기고 권한이 있는 경우 문서 읽기 권한
    속성 값 결과
    문서 수준 읽기 권한은 기술 자료 수준의 참가 권한에 의해 부여되는 기본 읽기 권한을 무효화합니다.
    거짓 지식베이스 수준에서의 기고 권한은 문서 수준 사용자 기준보다 우선하며 사용자는 지식베이스의 모든 문서에 대한 읽기 권한을 갖습니다.
    중요사항:
    사용자 기준을 추가한 후에는 사용자 기준 진단 기능을 사용하여 사용자가 지식베이스 또는 지식 문서에 대해 갖는 액세스 권한을 확인할 수 있습니다. 자세한 내용은 에 대한 사용자 기준 진단 지식 관리 문서를 참조하십시오.