# 계정 생성
# 아이디 비밀번호 이용
셀렉트 서버를 직접 운영하는 경우 프라이빗 네트워크에 두거나, 반드시 자체 인증수단을 연결해주세요. ex: Cloudflare Access (opens new window)
select-configuration:
# ...
users:
- id: admin
pw: YWRtaW4= # admin
roles:
- admin
- id: test
pw: dGVzdA== # test
# ...
1
2
3
4
5
6
7
8
9
10
2
3
4
5
6
7
8
9
10
# 세션 설정
기본 설정은
- 최초 로그인후 유효세션시간이 무제한이고 (12시간으로 권장)
- 활동이 없을시 12시간 이후 자동 로그아웃 됩니다. (30분으로 권장)
secret:
hash: ZjJqsmfhTQTU5fG3 # 비밀번호 해시에 이용
access_token: xbfazHL92naPwnRX # jwt sign에 이용
policy:
session_expire: 43200 # 12시간
1
2
3
4
5
6
2
3
4
5
6
# Google OAuth
위의 아이디 발급과정없이 사내계정(G Suite) 또는 지메일 계정으로 셀렉트에 로그인을 허용하려면 아래의 설정이 필요합니다.
google:
client_id:
redirect_uri: http://localhost:8000/api/connect/google/callback
client_secret:
google_sheet:
client_id:
redirect_uri: http://localhost:8000/api/connect/google/spreadsheet/callback
client_secret:
integrations:
google-sso:
enabled: true # 켜짐(true) 꺼짐(false). 켜진 경우 구글버튼이 로그인 페이지에 노출됩니다.
restrict-domain: # 비어있으면 모두허용 / domain.com 회사도메인 입력
google-spreadsheets:
restrict-domain: # 비어있으면 모두허용 / domain.com 회사도메인 입력
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
키 발급은 다음 페이지에서 합니다. https://console.cloud.google.com/apis/credentials (opens new window)
로그인연동과 구글스프레드시트 연동은 별도로 되어있습니다.
redirect_uri는 구글의 정책에 따라 엄격히 배포된 도메인 주소와 동일해야합니다.
- 로컬의 경우 포트번호를 확인해주세요.
- 배포한경우 도메인에 따라 여러 credential를 입력해주세요.
production.yml
[NODE_ENV].yml
default.yml
local.yml 등으로 설정 가능
# 권한 Role 추가
Draft
페이지 권한 설정의 경우 추후 릴리즈 예정입니다.
select-configuration:
# ...
access-control:
- name: allow_qa
allow_list:
- cs
- qa
- admin
allow_open:
- qa
- admin
allow_edit:
- admin
allow_export:
- qa
- name: allow_news
allow_view:
- news
- cs
- qa
- admin
allow_edit:
- news
- qa
- admin
# ...
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26