Confluence Space/Page 접근 권한(Permission) 제한(Restriction)
기업용 위키인 컨플루언스와 MediaWiki 같은 오픈소스 위키와 큰 차이점중 하나는 세밀한 접근 제어와 권한 관리가 된다는 점입니다.
confluence 접근 제한은 글로벌, 스페이스, 페이지로 나눠서 단계별로 설정할 수 있으며 읽기, 편집, 삭제등 기능별로 세분화해서 설정할 수 있습니다.
접근 제어는 아래 순서에 따라 총 3단계에 거쳐서 이루어지며 앞 단계에서 차단되면 뒷 단계에서 권한을 부여해도 사용자는 컨텐츠에 접근할 수 없습니다.
Global Permission
"글로벌 권한"은 제일 먼저 적용되는 권한으로 컨플루언스 관리자만 설정할 수 있습니다.
Server 버전
- 관리자로 로그인후 사용자 및 보안 → 글로벌 권한 메뉴 선택
- 그룹별 허용할 기본 권한 설정
- 컨플루언스를 Public 으로 운영할 예정이면 익명 항목의 사용가능 체크
Cloud 버전
- 관리자로 로그인후 보안 → 전역 권한 메뉴 선택
- 그룹별로 허용할 권한을 설정(예: 스페이스 생성은 administrator 그룹만 가능)
- 컨플루언스를 Public 으로 운영할 예정이면 "익명 엑세스" → "Confluence 사용" 을 체크
Space permission
공간마다 적용되는 권한으로 공간 관리자가 설정할 수 있습니다.
글로벌 권한에서 막혔다면 Space permission 을 허용해도 적용되지 않습니다.
예로 글로벌에서 익명접근을 껐을 경우 Space 에서 허용해도 익명 사용자는 해당 공간에 접근할 수 없습니다.
기본 공간 권한
공간을 생성할 경우 부여할 기본 권한을 설정할 수 있습니다.
설정하려면 보안 → "공간 권한" 에 들어가서 설정하면 됩니다.
공간마다 설정
- 권한을 적용할 공간으로 이동
- 하단의 공간도구 를 클릭하고 권한 메뉴 클릭
- Public 일 경우 익명 사용자의 보기 권한을 허용합니다.
- 그룹과 사용자에 맞게 권한 정책을 부여합니다.
페이지 접근 제한
페이지에는 View 와 Edit 2가지 권한을 부여할 수 있습니다.
예전 버전의 컨플루언스는 View & Edit 가 각각 설정 가능해서 View 는 안 주고 Edit 를 주는게 가능하여 실수 유발했습니다.(볼수 없는데 편집 가능?)
그래서 5.9 버전부터는 권한명이 보기, "보기 & 편집"으로 변경되었습니다.
보기만 하고 편집은 불가능한 페이지(예: 사내 정책 문서)를 만들려면 "Edit restricted" 로 설정하면 되며 권한있는 이만 접근 가능한 페이지를 만들려면 "View Restricted" 로 설정하면 됩니다.
Cloud 에서 페이지 접근 제한은 개념은 동일하나 화면이 약간 다릅니다.
접근 권한이 생성된 페이지는 첨부처럼 자물쇠가 잠긴 아이콘으로 변경됩니다.
하위 페이지는 부모 권한을 상속받으므로 상위 페이지에 접근 제한이 있고 현재 페이지에는 없을 경우 아래 그림처럼 "잠기지 않은 빨간 자물쇠" 모양으로 아이콘이 변경됩니다.
권한 상속
자식은 부모 페이지의 권한을 상속하며 부모 페이지에 접근 제어가 설정되었을 경우 자식 페이지에서 부여해도 접근할 수 없습니다.