권한 설정하기 (Q&A 별 설정, 폴더 활용하기)

Updated on 12월 19, 2022

Q&A 별 권한 설정

Q&A에 접근할 수 있는 담당자 및 고객(SDK/API 사용자)을 설정하는 방법을 알아보겠습니다.

담당자 권한 설정

각 Q&A 별로 “액세스 목록”에서 조회/편집이 가능한 담당자를 관리할 수 있습니다. 단, 프로젝트의 관리자는 모든 Q&A를 편집할 수 있습니다.

  • 조회: Q&A 및 메타데이터 읽기, 검색
  • 편집: 조회 및 수정, 삭제

액세스 목록은 기본적으로 화이트리스트 방식을 따릅니다. 즉, 목록에 등록되지 않은 담당자는 Q&A를 편집, 조회할 수 없음은 물론, 검색을 통해 Q&A 내용을 확인할 수도 없습니다. 따라서, 아래와 같이 Q&A 검색을 활용하고 계신 경우는 화이트리스트 방식의 액세스 목록을 운영하는 방식이 적합하지 않습니다.

  • 편집 권한을 가진 담당자만 제한하되, 조회(검색)은 모든 담당자에게 허가하고자하는 경우

이를 방지하기 위해, 액세스 목록 아래에 위치하는 “목록에 없는 담당자도 조회 허용” 옵션을 켜시면 모든 담당자가 조회 권한을 가지게 되므로, 권한 제약 없이 검색을 이용하실 수 있습니다. 

고객(SDK/API 사용자) 권한 설정

담당자 관리와 마찬가지로, 각 Q&A 별로 “액세스 목록”에서 조회가 가능한 고객을 관리할 수 있습니다. 여기서 고객이란 SDK 혹은 API를 통해 Q&A를 검색하는 사용자를 말합니다. 고객은 대시보드에 접근이 불가능하므로, 편집 권한을 가질 수 없으며, 조회 권한만 가질 수 있습니다.

고객 액세스 목록 또한 화이트리스트 방식을 따릅니다. 따라서 목록에 등록되지 않은 고객에게는 Q&A 검색시, 해당 Q&A가 제안되지 않습니다. 단, 액세스 목록 아래에 위치하는 “목록에 없는 고객(SDK/API 사용자)도 조회 허용” 옵션을 켜시면 모든 고객이 조회 권한을 가지게 되므로, 권한 제약 없이 검색을 이용하실 수 있습니다. 

담당자를 한 명씩 추가해야하는 담당자 액세스 목록과 달리, 고객 액세스 목록 관리는 고객 개별 추가 외 고객 그룹 추가도 지원합니다. 개별 관리는 좌측의 옵션에서 customer id(user id)를 선택 후 추가, 그룹 관리는 customer group을 선택 후 추가하시면 됩니다.

customer id, customer group 이 두 변수는 모두 고객 별 변수로, 고객 목록에서 입력하실 수 있습니다. 특히, customer group은 입력 뿐 아니라 기존의 그룹에서 추가하실 수도 있습니다.

폴더를 활용한 권한 설정

Q&A 별로 권한을 설정하지 않더라도, 폴더를 사용해 여러 Q&A들의 권한을 한 번에 설정할 수 있습니다.

Q&A 탭 내에서 “새 폴더 추가”, 혹은 “모든 폴더 보기” 클릭을 통해 폴더 페이지로 진입 후, “새 폴더 추가” 버튼을 클릭해 폴더를 추가할 수 있습니다. 폴더명 및 액세스 목록을 입력해 폴더를 추가해주세요. 폴더의 조회/편집 권한도 Q&A와 유사하게 정의됩니다.

  • 조회: 폴더 정보 읽기(폴더 내 Q&A 조회 권한은 최종적으로 각 Q&A에 설정된 권한을 따르며, 폴더 권한과 Q&A 권한을 동일시 시킬 수 있는 옵션이 존재함. 후술 예정)
  • 편집: 폴더 수정, 삭제

추가(생성)된 폴더는 Q&A 업로드/추가/수정 시 선택할 수 있으며, Q&A 선택 후, “기타” 메뉴 내 “Q&A 이동하기”를 클릭하여 기존의 Q&A들 또한 폴더 내로 이동시킬 수 있습니다.

이 때, “선택한 폴더의 액세스 목록을 Q&A의 액세스 목록에 덮어쓰기” 옵션을 체크할 경우, 폴더의 액세스 목록을 Q&A의 액세스 목록에 덮어쓰게 됩니다.

Q&A 업로드 시 권한, 폴더 설정

Q&A를 업로드할 때에도 대시보드에 있는 설정들을 동일하게 이용하실 수 있습니다. 아래 항목들이 추가되었습니다.

  • Folder – 속하게 될 폴더 이름을 입력해주세요.
  • Access Access list: Editor – 편집 가능한 담당자의 리스트를 입력해주세요. 콤마로 담당자의 이메일을 구분지어서 입력가능합니다.
    • 형식: email1@domain.com, email2@domain.com, (…)
  • Access Access list: Viewer – – 조회 가능한 담당자의 리스트를 입력해주세요. 콤마로 담당자의 이메일을 구분지어서 입력가능합니다.
    • 형식: email1@domain.com, email2@domain.com, (…)
  • User Access list: Viewer – – 조회 가능한 고객의 리스트를 입력해주세요. @CUSTOMER_ID, @CUSTOMER_GROUP으로 ID, 그룹을 구분하고 각 항목 내에서는 데이터를 콤마로 구분지어서 입력가능합니다.
    • 형식: @CUSTOMER_ID: ID_1, ID_2, @CUSTOMER_GROUP:GROUP_1, GROUP_2, …
  • Use the same access list as the folder – “선택한 폴더의 액세스 목록을 Q&A의 액세스 목록에 덮어쓰기” 옵션의 사용 여부를 입력해주세요. Y/N 등으로 입력해주시면 되며, 공백 및 허용되지 않는 문자 입력 시 참(ON)으로 간주됩니다. 해당 항목이 참일 경우, 앞의 입력된 Access list: Editor, Access list: Viewer 항목은 무시되며, 폴더의 액세스 목록을 승계해서 사용하게 됩니다.
    • 형식: y, t, yes, true – 참(ON) / n, f, no, false – 거짓(OFF)
  • Allow unlisted agents can view – “목록에 없는 담당자도 조회 허용” 옵션의 사용 여부를 입력해주세요. Y/N 등으로 입력해주시면 되며, 공백 및 허용되지 않는 문자 입력 시 참(ON)으로 간주됩니다.
    • 형식: y, t, yes, true – 참(ON) / n, f, no, false – 거짓(OFF)
  • Allow unlistsed SDK/API users can view – “목록에 없는 고객(SDK/API 사용자)도 조회 허용” 옵션의 사용 여부를 입력해주세요. Y/N 등으로 입력해주시면 되며, 공백 및 허용되지 않는 문자 입력 시 참(ON)으로 간주됩니다.
    • 형식: y, t, yes, true – 참(ON) / n, f, no, false – 거짓(OFF)

추가된 항목들은 Q&A 다운로드 시에도 확인 가능합니다.

기타 유용한 정보

  • 폴더 수정/삭제 권한은 각 폴더 내에서 설정된 “편집 가능” 담당자 목록에 의해 결정됩니다. 폴더를 추가할 수 있는 권한은 프로젝트 설정 > 담당자 > 그룹 > 권한 조정에서 실행하실 수 있습니다.
  • “모든 폴더” 페이지에서 편집 권한이 있는 폴더를 편집하거나 삭제할 수 있습니다. 폴더 삭제 시, 폴더 내 Q&A의 삭제 여부는 선택 가능합니다. 모두 삭제 혹은 폴더 밖으로 이동 두 가지 옵션을 제공합니다.
  • 폴더 내에 위치한 Q&A들은 폴더 내로 진입 후, 해당 폴더의 Q&A 목록에서 확인할 수 있습니다. 폴더에 속해있지 않은 Q&A들만 메인 페이지에서 노출됩니다.
  • 상단의 검색바를 활용할 때, 현재 위치한 경로 이하만 검색 범위에 포함됩니다.
    • 메인 페이지에서 검색 시, 전체 Q&A 대상으로 검색 가능
    • “모든 폴더” 페이지 진입 후 검색 시, 모든 폴더 내 Q&A들 검색 가능, 폴더에 들어있지 않은 Q&A들은 검색 범위에 포함되지 않음
    • 폴더 A 진입 후 검색 시, 폴더 A 내 Q&A들만 검색 가능
  • 미답변 Q&A에서 Q&A를 추가하는 경우에도, 새로 Q&A를 추가할 때와 같은 방식으로 폴더 및 액세스 목록을 관리하실 수 있습니다.