이 문서에서는 AEM Assets에서 그룹 기반 권한이 디지털 자산 폴더 보안, 관리 간소화, 브랜드 일관성 보장, 규정 준수 및 운영 제어에 중요한 역할을 한다는 점을 강조합니다. 또한 데이터 보안과 시스템 안정성을 유지하기 위해 사용자 그룹 및 권한을 구성하고 관리하는 모범 사례를 설명합니다.
사용자 그룹 및 권한 시작
이제 AEM Assets 시작을 위한 모범 사례 및 팁과 폴더 구조 및 이름 지정에 대해 알아보았으니, 이 문서에서는 이러한 모범 사례를 바탕으로 사용자와 권한에 초점을 맞춥니다.
다양한 자산에 대한 서로 다른 액세스 권한이 필요한 여러 사용자 그룹을 관리해야 하는 모든 조직에서는 디지털 자산 폴더를 권한으로 보호하는 것이 필수적입니다.
AEM Assets에서 사용자는 AEM Assets 인스턴스에 로그인하는 개별 계정이고, 그룹은 사용자 또는 그룹, 또는 둘 다의 논리적 집합입니다.
그룹은 안정적으로 유지되는 경향이 있는 반면, 사용자는 더 자주 오고 갑니다.
사용자 그룹 및 권한을 사용하는 이유
권한은 누가 자산을 보고, 편집하고, 관리할 수 있는지 제어합니다.
그룹 기반 권한은 관리를 간소화하고 안전한 액세스를 보장합니다.
그룹을 사용하면 그룹에 적용된 변경 사항이 그룹의 모든 구성원에게 적용되므로 권한과 액세스 관리가 간소화됩니다. 그룹에서 주로 반영하는 사항:
- 애플리케이션 내의 역할 - 예를 들어 콘텐츠를 볼 수 있는 권한이 있는 사람, 콘텐츠에 기여할 권한이 있는 사람 등입니다.
- 조직의 콘텐츠 액세스 제어 요구 - 다양한 부서의 기여자를 구분하고 각 기여자가 액세스하고 수행할 수 있는 작업을 구분하는 기능이 필요합니다.
사용자 그룹 및 권한 제공 및 허용 항목:
- 데이터 보안 - 중요한 자산과 기밀 자산을 보호합니다.
- 브랜드 일관성 - 승인된 사용자만 자산을 액세스하고 게시하도록 합니다.
- 규정 준수 - 저작권, 라이선스, 디지털 권한 관리 및 개인정보 보호법(예: GDPR)을 지원합니다.
- 운영 제어 - 미승인 액세스, 변경, 삭제를 방지합니다.
각 그룹에서는 AEM Assets 내 콘텐츠에 누가 액세스하고, 읽고, 수정할 수 있는지 정의하는 특정 권한이 구성됩니다. 권한은 AEM에서 다음과 같은 액세스 제어 목록(ACL)을 사용하여 구성됩니다.
- 폴더, 자산, 노드에 적용되는 규칙.
- 각 그룹별로 해당 그룹 내 사용자에게 다양한 기능에 대한 액세스를 허용하거나 거부하도록 구성됨.
- 가장 우선순위가 높은 항목을 먼저 배치하는 방식으로 순서가 정해짐.
"AEM Assets 계층 폴더 구조를 활용하며, 상위 폴더에 적용된 권한은 자동으로 하위 폴더와 포함된 자산에 적용됩니다. 이러한 기본 제공 상속 기능은 액세스 관리를 간소화하고 관리 오버헤드를 줄여 대규모 콘텐츠 트리에서 일관된 권한 적용을 보장합니다."
- Deepak Khetawat, Palo Alto Networks의 수석 엔지니어 소프트웨어 엔지니어 및 AEM 챔피언
그룹 및 권한 구성에 대한 모범 사례
-
역할을 기반으로 사용자 그룹 만들기 - 예를 들어, 작성자, 마케터, 크리에이티브, 대행사입니다.
-
항상 개인이 아닌 그룹에 권한 할당 - 확장성을 개선하고 감사를 간소화합니다.
-
과도한 엔지니어링 방지 - 허용 기반의 깔끔한 구조는 유지 관리와 문제 해결이 더 쉽습니다.
-
시스템 또는 기본 그룹 사용 - 작성자 및 댐 사용자와 같은 AEM에 사전 설치된 시스템 또는 기본 그룹을 사용합니다. 필요에 따라 역할 기반 액세스를 위해 사용자 정의 그룹(예: 마케팅 승인자, 법률 검토자)을 정의합니다.
-
최소 권한 부여 - 사용자/그룹에 해당 역할에 필요한 권한만 부여합니다.
-
"허용 중심" 모델을 위해 노력 - 예를 들어, 편집 가능이나 보기 가능 등이 있습니다. 상위 수준이나 그룹 멤버십의 "허용"을 재정의하기 위해 절대적으로 필요한 경우에만 "거부"를 사용하고, 이러한 "거부" 문은 최대한 구체적으로 작성해야 합니다.
-
액세스 제어 목록(ACL)에서 하향식으로 권한 정의 - 항상 목록의 항목 순서를 고려합니다. 평가 순서의 첫 번째 명시적 ACL 일치가 적용됩니다.
"AEM Assets의 권한은 개별 사용자에게 직접 할당하는 것이 아니라 항상 그룹 수준에서 할당해야 합니다. 이 그룹 기반 접근 방식은 확장성을 강화하고, 권한 감사를 간소화하며, 엔터프라이즈 액세스 관리의 모범 사례에 부합합니다. 그룹에 처음에 사용자가 한 명만 있더라도 그룹에 권한을 할당하면 사용자가 가입, 탈퇴 또는 역할을 변경할 때 유지 관리가 더 쉬워집니다. 권한을 수정할 필요 없이 기존 그룹에 사용자를 다시 할당하기만 하면 됩니다."
- Deepak Khetawat, Palo Alto Networks의 수석 소프트웨어 엔지니어, AEM 챔피언
그룹 및 권한 관리 운영 모범 사례
사용자 그룹과 권한을 설정하는 일은 일회성 작업이 아닙니다. 조직이 변화함에 따라 사용자 그룹과 권한을 정기적으로 변경하고 감사하며 유지 관리와 거버넌스에 대한 케이던스를 설정하게 됩니다.
- 정기적으로 감사 - 규정 준수를 보장하기 위해 특히 중요한 폴더의 권한을 주기적으로 검토합니다.
- 환경 패리티 유지 - 배포 시 예상치 못한 상황을 방지하기 위해 개발, 단계, 프로덕션 전반에서 권한 구조를 미러링합니다.
- 권한 매트릭스 유지 - 투명성, 온보딩, 규정 준수를 위해 그룹 역할과 액세스 수준을 문서화하고, 필요에 따라 AEM Assets 사용자 외부의 이해 당사자와 권한을 공유합니다.
- 복제 영향 고려 - 자산 액세스가 공개 사이트에 영향을 미치는 경우 권한 변경 내용이 게시 인스턴스로 전파되는지 확인합니다.
사용해 보기
사용자 그룹 및 권한을 설정하는 모범 사례를 숙지하셨으므로, 이제 AEM에서 그룹과 권한을 직접 사용해 보세요.
- 그룹 만들기 또는 유지 관리 - Assets로 이동 → 도구 → 보안 → 사용자 및 그룹. 이 인터페이스를 사용하여 사용자를 관리하고 역할에 따라 관련 그룹에 지정합니다.
- 폴더 수준 권한 설정 - AEM Assets에서 원하는 DAM 폴더로 이동한 후 속성 → 권한 탭을 엽니다.
- 보고서 활용 - 사용자의 마지막 로그인 활동을 수집합니다. 액세스 권한을 검토하는 것뿐만 아니라 일정 기간 로그인하지 않았거나 더 이상 액세스가 필요하지 않은 사용자를 제거하기 위해 감사를 지원하고 실행합니다.
추가 학습 리소스
자세한 내용은 Adobe Experience Makers: Skill Exchange 세션 AEM Masterclass: 자산 워크플로, 권한, 통합 을 시청하십시오. 또한 아래 리소스는 AEM Assets에서 사용자 그룹 및 권한을 설정하는 데 유용합니다.
- 사용자 및 권한(AEM as a Cloud Service 설명서)
- 사용자 관리 및 보안(AEM 6.5 설명서)
- 사용자, 그룹, 액세스 권한 관리(AEM 6.5 설명서)
- 사용자 보고서 생성(커뮤니티 게시물)
다음 단계
사용자 그룹 및 권한을 통한 액세스 제어 모범 사례에 관한 이 문서는 Adobe Experience Manager Assets를 시작하는 데 필요한 기본 지침, 모범 사례, Adobe 챔피언 팁을 담은 일련의 문서 중 하나입니다. 이번 시리즈에서 다음으로 다룰 주제는 메타데이터입니다.
AEM Assets 기초 시리즈의 모든 문서를 살펴보려면 다음을 참조하세요.