공유 서비스 관리 사이트에 대한 사용 권한 관리

업데이트 날짜: 2007년 8월

적용 대상: Office SharePoint Server 2007

마지막으로 수정된 항목: 2015-03-09

공유 서비스 관리 사이트는 SSP(공유 서비스 공급자)의 공유 서비스 설정에 대한 관리 페이지가 들어 있는 사이트 모음입니다. Microsoft Office SharePoint Server 2007의 공유 서비스를 관리하려면 사이트에 대한 보기 전용 권한이 필요하며, 이 권한이 있는 Viewers 그룹이 기본적으로 만들어집니다. 사이트 모음 관리자 및 사이트에 대한 모든 권한이 있는 기타 사용자는 사이트에 다른 사용자를 추가하고 해당 사이트 권한을 관리할 수 있습니다. 또한 사이트 모음 관리자는 관리 페이지 및 사이트 모음의 기타 콘텐츠를 사용자 지정하는 사용자에게 디자인 및 참가 권한을 추가할 수 있습니다.

일반적으로 사이트 모음 관리자 또는 모든 권한을 갖는 사용자는 한 명이거나 소수입니다. 사이트 모음 관리자는 Viewers 그룹에서 보기 전용 권한이 있는 한 명 이상의 사용자를 추가로 선택하여 하나 이상의 공유 서비스에 대한 관리자로 임명할 수 있습니다.

이 문서의 내용

• 공유 서비스 관리 사이트에 대한 기본 사용 권한

• 설치 후 사용 권한 관리

• 중앙 관리 계정을 사용하여 공유 서비스 관리 사이트에 사용자 추가

• 작업 요구 사항

공유 서비스 관리 사이트에 대한 기본 사용 권한

공유 서비스 관리 사이트는 Microsoft Office SharePoint Server 2007 설치 도중 만들어집니다. 기본 설치 시에는 계정 하나가 기본 팜 관리자 계정 및 공유 서비스 관리 웹 사이트의 관리자로 사용됩니다. 기본 설치를 수행하면 기본 팜 관리자 계정을 사용하여 SSP 및 공유 서비스 관리 사이트가 자동으로 만들어집니다.

팜 설치에서는 이러한 관리자 계정을 다음과 같이 고유한 두 계정으로 할당할 수 있습니다.

• 기본 팜 관리자 계정은 설치 도중 웹 응용 프로그램을 만드는 데 사용되며 여기에는 공유 서비스 관리 사이트에 대한 웹 응용 프로그램과 응용 프로그램 풀이 포함됩니다. 팜 관리자 계정은 공유 서비스 관리 사이트를 호스팅하는 서버에서 로컬 Administrators 그룹의 구성원이어야 합니다. 팜 관리자 계정이 로컬 Administrators 그룹의 구성원이 아니면 웹 응용 프로그램을 만들 수 없습니다.

• 팜 관리자는 다른 팜 관리자 계정을 추가할 수 있으며 이러한 별도의 계정을 사용하여 공유 서비스 관리 사이트에 대한 SSP 데이터베이스와 사이트 모음을 포함한 SSP를 만들 수 있습니다. 이후에 이 계정이 공유 서비스 관리 사이트의 사이트 모음 관리자가 됩니다. 이 계정에는 공유 서비스 관리 사이트에 대한 모든 권한이 있습니다. 이 계정에는 개인 설정 서비스 및 비즈니스 데이터 카탈로그에 대한 모든 서비스 권한도 부여됩니다.

  참고

  이러한 두 개의 고유 계정을 만드는 것이 좋습니다. 대부분의 팜 설치에서는 서로 다른 사용자가 팜 관리 및 공유 서비스 관리를 담당하므로 별도의 두 계정을 사용하면 계정 하나에 부여되는 권한을 제한하여 보안을 강화할 수 있습니다.

보안을 유지하기 위해 공유 서비스 관리 사이트의 사이트 관리자 계정은 SharePoint 중앙 관리 웹 사이트에 액세스할 수 없으며 구성 데이터베이스에 쓸 수 없습니다.

팜 관리자 계정에는 구성 데이터베이스, 중앙 관리 및 SSP 데이터베이스에 대한 전체 읽기 및 쓰기 액세스 권한이 있지만 공유 서비스 관리 사이트에 대한 권한은 없습니다. SSP를 만드는 데 사용된 팜 관리자 계정에는 공유 서비스 관리 사이트에 대한 모든 권한이 있습니다. 팜 관리자 그룹에 추가된 다른 계정에는 공유 서비스 관리 사이트에 대한 권한이 없습니다. 다음 표에서는 이러한 권한을 요약하여 보여 줍니다.

설치 후 공유 서비스 관리 사이트의 기본 사이트 모음 관리자는 하나 이상의 공유 서비스 관리자에게 사이트에 대한 보기 전용 권한을 부여할 수 있습니다. 사이트에 대한 보기 전용 권한이 있는 사용자는 개인 설정 서비스의 대상 링크, 검색 및 Excel 서비스를 관리할 수 있습니다. 추가 서비스 권한이 있는 사용자는 사용 권한, 사용자 프로필, 내 사이트, 대상 그룹 및 사용 현황 보고를 관리할 수 있습니다. 이러한 관리 작업에는 사이트 관리자 권한이 필요하지 않습니다. 또한 사이트 모음 관리자는 설치 후 다른 사용자에게 서비스 권한을 부여할 수 있습니다. 서비스 권한에 대한 자세한 내용은 개인 설정 서비스의 사용 권한 관리 및 비즈니스 데이터 카탈로그의 인증 관리를 참조하십시오.

설치 후 사용 권한 관리

사이트 모음 관리자 및 모든 권한이 있는 다른 사용자는 언제든지 다른 사이트 모음 관리자를 추가할 수 있습니다. 또한 다른 사이트의 사이트 모음 관리자와 마찬가지로 SharePoint 그룹을 만들거나 관리하고, 그룹에서 사용자를 추가하거나 제거하고, 권한을 직접 추가하거나 제거할 수 있습니다. 사용 가능한 권한은 모든 권한, 디자인, 참가, 읽기 및 보기 전용입니다.

다음과 같은 지침을 따르는 것이 좋습니다.

• 모든 권한은 사이트 모음 관리자에게만 부여해야 합니다. 사이트에 대한 모든 권한이 있는 사용자는 최소한으로 제한해야 합니다.

  참고

  새 사이트 모음 관리자는 사용 권한 관리 권한이 있는 사용자가 해당 권한을 부여하기 전까지 어떠한 서비스 권한도 갖지 않습니다. 여기에 대한 예외로는 공유 서비스 관리 사이트에 대한 SSP 및 사이트 모음을 만드는 데 사용된 팜 관리자 계정과, 공유 서비스 관리 사이트의 웹 응용 프로그램에 대한 정책에 따라 모든 권한이 부여된 계정이 있습니다.

• 대부분의 다른 사용자에게는 보기 전용 권한을 부여해야 합니다. 사용자에게 필요한 서비스 권한이 있는 경우 이 권한만 있으면 관리 페이지에 액세스할 수 있습니다.

• 디자인 및 참가 권한은 관리 페이지를 사용자 지정하거나 사이트의 콘텐츠를 승인하는 데 사용되는 계정에만 사용되어야 하며, 이때 해당 계정이 사이트 모음 관리자 계정과 구분되어야 합니다. 사용자 지정 또는 콘텐츠 승인이 필요하지 않은 경우에는 이러한 그룹을 사용하지 마십시오.

• 일반적으로는 추가 그룹을 사용할 필요가 없으며, 구체적인 비즈니스 요구 사항에 따라 공유 서비스 관리 사이트의 기본 그룹에서 제공되는 것과 다른 사용 권한 집합이 필요한 경우에만 추가 그룹을 만들어야 합니다.

공유 서비스 관리 사이트에 대해 보기 전용 이상의 권한이 있는 모든 사용자는 검색, Excel 계산 서비스 및 대상 링크 구성에 대한 공유 서비스 설정을 관리할 수 있습니다. 가져오기 연결, 사용자 프로필, 대상 그룹 또는 사용 현황 보고를 관리하려면 추가 서비스 권한이 있어야 합니다. 서비스 권한에 대한 자세한 내용은 개인 설정 서비스의 사용 권한 관리 및 비즈니스 데이터 카탈로그의 인증 관리를 참조하십시오.

팜 관리자 계정을 사용하여 공유 서비스 관리 사이트에 사용자 추가

공유 서비스 관리 사이트의 사이트 모음 관리자는 그룹에서 자신의 개인 계정을 포함하여 모든 계정을 추가하거나 제거할 수 있습니다. 이로 인해 사이트 모음 관리자가 공석이 되어 사이트에 대한 권한을 더 이상 관리할 수 없거나 어떠한 사용자도 사이트에 대한 권한이 전혀 없는 상황이 발생할 수 있습니다. 이러한 경우에는 팜 관리자 계정을 사용하여 사이트의 사이트 모음 관리자를 추가할 수 있습니다. 또한 모든 사용자에게서 사용 권한 관리 권한이 제거된 경우 팜 관리자가 사이트에 대한 서비스 권한을 추가할 수 있습니다.

작업 요구 사항

이 작업의 절차를 수행하려면 다음 요구 사항을 충족해야 합니다.

• 관리자는 공유 서비스 관리 사이트의 사이트 관리자여야 합니다.

SSP 관리 사이트에 대한 권한을 관리하려면 다음 절차를 수행합니다.

• 공유 서비스 관리 사이트의 사용자 및 그룹에 대한 사용 권한 수정

• 팜 관리자 계정을 사용하여 공유 서비스 관리 사이트에 사용자 추가

참고 항목

개념

개인 설정 서비스의 사용 권한 관리
비즈니스 데이터 카탈로그의 인증 관리