본문으로 바로가기

접근 권한을 설정하는 플러그인들을 살펴보고 있는데 많은 사람들이 추천하고 있는 무료 플러그인들 중에 하나이기에 이를 살펴 보도록 합니다.

User Access Manager 설명

포스트, 페이지, 파일에 대한 접근을 관리할 수 있는 플러그인다. 사용자 그룹을 생성하고 등록된 사용자를 넣은 후, 이 그룹에 대한 권한을 설정한다. 지금 이후부터 포스트/페이지는 지정된 그룹만 접근 가능하고 쓰기가 가능해진다. 회원만의 영역이나 블로그에서 개인 영역이 필요하거나 다른 사람이 귀하의 블로그에서만 아니라 어디에서나 글을 작성할 수 있도록 하려는 경우 이 플러그인은 유용하다.

특징

  • 사용자 그룹 생성 및 제거
  • 독자(readers)와 편집자(editor)를 위한 분리된 접근 설정 - 독자와 편집자는 워드프레스 권한설정의 한 부분
  • 사용자 그룹별 접근 설정
  • 포스트 카테고리별 접근 설정
  • 접근 권한이 없을 경우에 보여질 포스트/페이지의 제목을 설정할 수 있다.
  • 접근 권한이 없을 경우에 보여질 포스트/페이지 문구(내용)을 설정할 수 있다.
  • 선택적으로 로그인 폼(접근 권한이 없을 경우에 보일)
  • 접근 권한이 없을 경우에 보여질 코멘트(댓글)을 설정할 수 있다.
  • 전체 포스트/페이지 숨기기
  • 네비게이션에서 페이지 숨기기
  • 다른 페이지로 리다이렉트(접근 권한이 없을 경우에 보일)
  • 포스트/페이지의 재귀적인 잠금
  • 업로드된 파일에 대한 액세스 제한
  • 관리자 패널에 전체 통합
  • 다국어 지원
  • RSS 피드 보호
  • IP 주소로 접근 권한 설정 가능
  • Plugin-API는 플러그인에 User Access Manager를 사용하거나 다른 플러그인을 확장하는데 사용된다.

설치

자신의 워드프레스에 접속하여 플러그인에서 User Access Manager로 검색하여 설치하면 된다.

User Access Manager FAQ

User Access Manager는 어떻게 작동하나?

사용자 접근 그룹에 없는 모든 포스트/페이지는 모든 사용자가 접근할 수 있다. 포스트/페이지는 자체적으로, 카테고리 혹은 재귀적으로 그룹에 넣을 수 있다(대부분의 페이지로).

어떻게 역할(Role affiliation)은 작동하나?

이 예제는 개요을 제공한다 :

  • Posts: Post1, Post2
  • Users: User1 (admin), User2 (subscriber), User3 (subscriber)

Groups:

  • Group1: Users: User2, User3 | Posts: Post1 | Role affiliation: subscriber
  • Group2: Users: User3 | Posts: Post2 | Role affiliation: -

Access:

  • Post1: User1은 관리자(admin)이기에 접근 가능, User2는 그룹에 속하고 구독자(subscriber)이기에, User3은 구독자이기에(이 그룹에 모든 구독자는 접근가능!)
  • Post2: User1은 관리자(admin)이기에 접근 가능, User3은 그룹에 속하기 때문에 접근 가능 (오직 그룹 멤버들만 접근 가능하기 때문에 역할(role affiliation)이 부여되지 않았음!)

로그인 박스 'WP-Files'를 얻었는데 무엇을 할 수 있나?

  • UAM(User Access Manager) 설정에서 잠금 파일을 비활성화 할 수 있다.
  • 포스트의 미디어 파일을 교체할 수 있다. 그냥 기존의 링크를 삭제하고 다시 삽입한다(새로운 작업 링크가 생성된다).

User Access Manager 사용법

플러그인을 설치후에 워드프레스의 관리자 패널에 접속하면 UAM이라는 메뉴가 생성되어 있다.

Manage user uesr groups

사용자 및 사용자 그룹을 설정할 수 있는 메뉴이다. 이를 이용해 사용자 그룹을 추가하고 해당 그룹에 속한 사용자들의 접근 권한을 설정하게 된다.

Add user group :

  • User group name : 생성할 사용자 그룹명을 이 필드에 입력하게 되며, 이 그룹명이 식별자로 사용된다.
  • User group description : 그룹의 설명을 입력하는 필드이다.
  • IP range : 이 필드에 IP 주소가 입력되면 로그인 없이도 이 그룹의 관리에 포함된다. IP 주소범위는 "시작"-"끝" 주소와 같이 작성하며 구분자로 ";"를 사용하며, 범위가 아닌 단독 IP도 허용한다. 예를 들면, 192.168.0.1~192.168.0.10;192.168.0.20~192.168.0.30
  • Read access : 읽기 권한을 설정하는 것으로 그룹 사용자만(only group users) 혹은 모두(all)를 설정할 수 있다.
  • Write access : 쓰기 권한을 설정하는 것으로 그룹 사용자만(only group users) 혹은 모두(all)를 설정할 수 있다.
  • Role affiliation : 워드프레스에서 제공하는 역할(권한) 설정중에 하나를 설정할 수 있다.

그룹을 추가하고 나면 아래와 같이 새로운 테이블이 작성된다.

기존 사용자가 있다면 관리자 패널의 사용자 에서 해당 사용자를 편집하면 된다. 편집에 User Groups이 추가되어 있으며 Set up user groups에서 배치할 그룹을 선택하면 된다. 새로운 사용자를 추가할때도 그룹을 지정하면 된다.

Settings

이 곳에서 포스트, 페이지, 파일 및 기타 여러가지 접근 권한에 대한 세세한 설정이 이루어진다.

Post settings :

잠긴 포스트의 동작을 설정

  • Hide complete posts : 이 값을 "Yes"로 설정하면 접근 권한이 없는 사용자는 포스트가 숨겨진다. 즉, 포스트들이 존재하지 않는 것처럼 찾을 수 없다는 메세지를 보게 된다. "No"로 설정하면 아래의 설정 내용에 따라 다른 메세지를 출력할 수 있다.
  • Hide post title : 이 값을 "Yes"로 설정하면 접근 권한이 없는 사용자는 아래의 "Post title" 필드에 입력한 문구가 보여지게 된다. "No"로 설정하면 포스트의 원 제목이 노출된다.
  • Post title : 접근 권한이 없는 사용자는 이 필드에 입력한 값이 표시된다.
  • Show post content before <--more--> tag : <--more--gt; 태그 이전과 아래의 "Post content"에 입력된 문구 이후의 포스트 내용을 보여준다. <--more--gt;가 없다면, "Post content"에서 입력한 내용이 보여지게 된다.
  • Post content : 사용자가 접근 권한이 없을 경우 이 필드에 작성한 내용이 표시된다. [LOGIN_FORM] 키워드를 추가하여 로그인 폼을 추가할 수도 있다. 이 폼은 하나의 포스트에서 표시되며, 그렇지않다면 링크가 표시된다.
  • Hide post comments : 이 값을 "Yes"로 설정하면 접근 권한이 없는 사용자는 아래의 "Post comment text"에 입력된 값이 보여지게 된다.

    라고 설명되어 있지만 그와 반대로 작동한다. "Yes"일 경우에는 댓글이 모두 숨겨진다.
  • Post comment text : 사용자가 접근 권한이 없을 경우 이 필드에 입력된 텍스트가 보여지게 된다.
  • Allow post comments : "Yes"로 설정하면 잠긴 포스트에 사용자가 댓글을 달수 있도록 허락한다.

    라고 설명되어 있지만 모두 댓글 작성에 성공한다. 무언가 다른 설정이 필요한 것인가?

Page settings :

잠긴 페이지의 동작을 설정

  • Hide complete pages : 이 값을 "Yes"로 설정하면 접근 권한이 없는 사용자는 페이지가 숨겨진다. 페이지는 네비게이션에서도 숨겨진다.
  • Hide page title : 이 값을 "Yes"로 설정하면 접근 권한이 없는 사용자는 아래의 "Page title" 필드의 입력된 문구를 보여주게 된다.
  • Page title : 접근 권한이 없는 사용자는 이 필드에 입력한 값이 표시된다.
  • Page content : 사용자가 접근 권한이 없을 경우 이 필드에 작성한 내용이 표시된다. [LOGIN_FORM] 키워드를 추가하여 로그인 폼을 추가할 수도 있다. 이 폼은 하나의 페이지에서 표시되며, 그렇지않다면 링크가 표시된다.
  • Hide page comments : 이 값을 "Yes"로 설정하면 접근 권한이 없는 사용자는 아래의 "Page comment text"에 입력된 값이 보여지게 된다.
  • Page comment text : 사용자가 접근 권한이 없을 경우 이 필드에 입력된 텍스트가 보여지게 된다.
  • Allow page comments : "Yes"로 설정하면 잠긴 페이지에 사용자가 댓글을 달수 있도록 허락한다.

File settings :

파일에 대한 동작을 설정

  • Lock files : 이 값이 "Yes"로 설정되면 .htacccess에 의해 모두 잠겨지고, 접근 권한이 있는 사용자만 파일을 다운로드할 수 있게 된다.

이 옵션을 활성화하면 플러그인은 파일을 보호하기 위해 이미 사용중이라면 업로드 폴더에 '.htaccess' 파일을 덮어쓰게 된다. 또한, 활성화된 퍼멀링크가 없다면 업로드 디렉토리는 임의의 암호로 '.htaccess' 의해 보호되고, 이전 포스트/페이지에 삽입된 모든 기존의 미디어 파일들은 더이상 작동하지 않게된다. 기존의 포스트/페이지들을 업데이트해야한다(퍼멀링크가 활성화되어있다면 필요치 않다).

Authors settings :

여기에서 저자(author)에 대한 설정을 찾을 수 있다.

  • Authors always has access to own posts/pages : "Yes"로 설정되면, 저자는 항상 자신의 포스트 혹은 페이지에 완벽히 접근 가능해진다.
  • Authors can add content to their own groups : "Yes"로 설정되면, 저자는 해당 그룹에 추가하여 콘텐츠를 제한할 수 있다.
  • Minimum user role with full access : 여기에 정해진 역할과 같거나 더 높은 모든 사용자는 모든 권한을 가지게 된다.

Other settings :

여기서 다른 모든 설정들을 찾을 수 있다.

  • Protect Feed : "Yes"로 설정하면, 피드(feed) 전체를 보호한다.
  • Hide empty categories : "Yes"로 설정하면, 빈 자식들 혹은 자식이 아닌 것을 포함하는 빈 카테고리를 숨긴다.
  • Redirect user : 접근 권한 없는 사용자가 포스트/페이지에 방문할 경우 일어날 일들을 설정한다.
  • Lock recursive : "Yes"로 설정하면, 사용자가 상위 페이지에 대한 접근 권한이 없는 경우 포스트/페이지의 모든 자식 포스트/페이지를 잠근다.
  • Show admin hint at Posts : "Yes"로 설정하면, 아래의 "Admin hint text" 필드에 입력한 문구를 포스트/페이지 뒤에 보여준다. 포스트/페이지는 자신이 자신의 블로그를 방문하면 잠겨있는 것을 관리자(admin)로 로그인 했을때 잠겨있다는 것에 대한 힌트를 제공한다.
  • Admin hint text : 포스트/페이지 뒤에 보여지는 문구다.

Setup

User Access Manager를 초기화한다.

  • Reset User Access Manager : "Yes"로 설정하고 reset 버튼을 누르면 초기화 된다.
  • 리셋은 취소할 수가 없다. 모든 설정 및 사용자 그룹은 영구적으로 손실된다.