SharePoint Server에서 권한 수준 및 그룹 결정
적용 대상:
2013 2016 2019 Subscription Edition 
SharePoint in Microsoft 365
SharePoint 그룹은 함께 관리할 수 있는 개별 사용자의 집합입니다. 권한 수준은 특정 보안 개체를 대상으로 특정 그룹에 할당할 수 있는 권한 집합입니다. SharePoint 그룹 및 권한 수준은 사이트 모음 수준에서 정의되며 기본적으로 상위 개체에서 상속됩니다. 이 문서에서는 기본 그룹 및 권한 수준을 설명하고 이를 그대로 사용할 것인지, 사용자 지정할 것인지, 다른 그룹 및 권한 수준을 만들 것인지 결정하는 데 도움이 되는 정보를 제공합니다.
SharePoint Server에서 사이트 및 콘텐츠 보안에 대한 가장 중요한 결정은 사용자를 그룹화하고 할당할 사용 권한 수준입니다.
Microsoft 365의 기본 SharePoint 그룹에 대해 알아봅니다.
사용 가능한 기본 그룹 검토
SharePoint 그룹을 사용하면 개별 사용자가 아닌 사용자 집합을 관리할 수 있습니다. 이러한 그룹에는 많은 개별 사용자가 포함되거나 AD DS(Active Directory Domain Services), LDAPv3 기반 디렉터리, 애플리케이션별 데이터베이스 및 Windows Live ID와 같은 새로운 사용자 중심 ID 모델을 비롯한 모든 회사 ID 시스템의 콘텐츠를 포함할 수 있습니다. SharePoint 그룹 자체는 사이트에 특정 권한을 부여하지 않으며, 사용자 집합을 지정하기 위한 수단일 뿐입니다. 조직이나 웹 사이트의 크기 및 복잡도에 따라 사용자를 원하는 수의 그룹으로 구성할 수 있습니다. SharePoint 그룹은 중첩될 수 없습니다.
다음 표에는 SharePoint Server의 팀 사이트에 대해 만들어진 기본 그룹이 표시됩니다. 각 기본 그룹에는 기본 권한 수준이 할당됩니다.
| 그룹 이름 | 기본 권한 수준 | 설명 |
|---|---|---|
| 방문자 |
읽기 |
사용자에게 SharePoint 사이트에 대한 읽기 권한을 부여하는 데 사용하는 그룹입니다. |
| 구성원 |
편집 |
사용자에게 SharePoint 사이트에 대한 편집 권한을 부여하는 데 사용하는 그룹입니다. |
| 소유자 |
모든 권한 |
사용자에게 SharePoint 사이트에 대한 모든 권한을 부여하는 데 사용하는 그룹입니다. |
| 보기 권한자 |
보기만 |
사용자에게 SharePoint 사이트에 대한 보기만 권한을 부여하는 데 사용하는 그룹입니다. |
팀 사이트 서식 파일이 아닌 사이트 서식 파일을 사용하는 경우에는 다른 기본 SharePoint 그룹 목록이 표시됩니다. 예를 들어 다음 표에는 게시 사이트 템플릿에서 제공하는 다른 그룹이 나와 있습니다.
| 그룹 이름 | 기본 권한 수준 | 설명 |
|---|---|---|
| 제한된 읽기 권한자 |
사이트에 대한 제한된 읽기 및 특정 목록에 대한 제한된 액세스 |
이 그룹의 구성원은 페이지와 문서는 볼 수 있지만 이전 버전을 보거나 사용자 권한 정보를 검토할 수는 없습니다. |
| 스타일 리소스 읽기 권한자 |
마스터 페이지 갤러리에 대한 읽기 및 스타일 라이브러리에 대한 제한된 읽기 |
이 그룹의 구성원에게는 마스터 페이지 갤러리에 대한 읽기 권한과 스타일 라이브러리에 대한 제한된 읽기 권한이 부여됩니다. 기본적으로 모든 인증된 사용자는 이 그룹의 구성원입니다. |
| 디자이너 |
디자인, 제한된 액세스 |
이 그룹의 구성원은 브라우저 또는 SharePoint Designer 2013을 사용하여 사이트 페이지의 레이아웃을 보고, 추가하고, 업데이트하고, 삭제하고, 승인하고, 사용자 지정할 수 있습니다. |
| 승인자 |
승인 및 제한된 액세스 |
이 그룹의 구성원은 페이지, 목록 항목 및 문서를 편집하고 승인할 수 있습니다. |
| 계층 구조 관리자 |
계층 구조 관리 및 제한된 액세스 |
이 그룹의 구성원은 사이트, 목록, 목록 항목 및 문서를 만들 수 있습니다. |
참고
마스터 페이지 갤러리 및 스타일 라이브러리가 사이트 모음의 모든 사이트에서 공유되고 모든 사이트의 모든 사용자가 액세스할 수 있으므로 스타일 리소스 판독기 그룹에서 인증된 모든 사용자를 제거하지 마세요. 그룹에서 인증된 사용자를 모두 제거하면 하위 사이트에서 이 권한 수준이 있는 사용자는 사이트를 렌더링할 수 없습니다. SharePoint는 필요에 따라 이 그룹에 하위 사이트의 사용자를 자동으로 추가하거나 제거하지 않습니다.
팁
제한된 액세스 권한 수준은 그룹에 대해 전체 사이트 액세스 권한은 제공하지 않고 특정 목록, 라이브러리, 폴더, 문서 또는 항목에 대한 액세스 권한을 부여하는 데 사용됩니다. 위에 나와 있는 그룹에서 이 권한 수준을 제거하지 마십시오. 이 권한 수준을 제거하면 그룹이 사이트를 탐색하여 상호 작용해야 하는 특정 항목을 가져오지 못할 수도 있습니다.
대부분의 사용자를 방문자 또는 구성원 그룹의 구성원으로 만듭니다. 기본적으로 구성원 그룹의 사용자는 항목 또는 문서를 추가하거나 제거하여 사이트에 참가할 수 있지만 사이트의 구조, 설정 또는 모양은 변경할 수 없습니다. 방문자 그룹의 경우 사이트에 대한 읽기 전용 권한만 가지고 있으므로 페이지 및 항목을 보고 항목 및 문서를 열 수는 있지만 페이지, 항목 또는 문서를 추가하거나 제거할 수는 없습니다.
기본 그룹이 조직의 정확한 사용자 그룹과 일치하지 않으면 사용자 지정 그룹을 만들 수 있습니다.
위에 나와 있는 SharePoint 그룹 외에 더 높은 수준의 관리 작업을 수행하기 위한 관리자 그룹도 있습니다. 여기서 관리자란 Windows 관리자, SharePoint 팜 관리자 및 사이트 모음 관리자입니다.
자세한 내용은 Choose administrators and owners for the administration hierarchy in SharePoint 2013을 참조하십시오.
사용 가능한 권한 수준 검토
사용자 또는 그룹에 할당하는 권한 수준에 따라 사이트를 보거나 변경 또는 관리할 수 있는 기능이 결정됩니다. 이 권한 수준은 사이트의 사용 권한을 상속하는 사이트 및 자식 개체에 대한 모든 권한을 제어합니다. 적절한 권한 수준이 없는 경우 사용자가 필요한 작업을 수행할 수 없거나 의도하지 않았던 작업을 수행하게 될 수 있습니다.
기본적으로 사용할 수 있는 권한 수준은 다음과 같습니다.
보기 전용 사용자가 페이지, 목록 항목 및 문서를 볼 수 있도록 하는 권한을 포함합니다.
제한된 액세스 사용자가 사이트의 모든 요소에 대한 액세스 권한을 부여하지 않고 특정 목록, 문서 라이브러리, 목록 항목, 폴더 또는 문서를 볼 수 있도록 하는 권한을 포함합니다. 이 권한 수준은 직접 편집할 수 없습니다.
참고
이 권한 수준이 제거되는 경우 사이트 내의 항목에 대해 적절한 권한을 가진 그룹 구성원이 사이트를 탐색하여 항목에 액세스하지 못할 수도 있습니다.
읽기 사용자가 사이트 페이지에서 항목을 볼 수 있는 권한을 포함합니다.
편집 사용자가 목록을 추가, 편집 및 삭제할 수 있는 권한을 포함합니다. 목록 항목 및 문서를 보고, 추가하고, 업데이트하고, 삭제할 수 있습니다.
기여 사용자가 사이트 페이지 또는 목록 및 문서 라이브러리에서 항목을 추가하거나 변경할 수 있는 권한을 포함합니다.
디자인 사용자가 브라우저 또는 SharePoint Designer 2013을 사용하여 사이트 페이지의 레이아웃을 보고, 추가하고, 업데이트하고, 삭제하고, 승인하고, 사용자 지정할 수 있는 권한을 포함합니다.
모든 권한 모든 권한을 포함합니다.
기본 권한 수준에 포함되는 권한에 대한 자세한 내용은 User permissions and permission levels in SharePoint 2013을 참조하십시오.
다음과 같은 추가 권한 수준은 기본적으로 게시 템플릿과 함께 제공됩니다.
승인 페이지, 목록 항목 및 문서를 편집하고 승인할 수 있는 권한을 포함합니다.
계층 관리 사이트에 대한 사용 권한을 포함하고 페이지, 목록 항목 및 문서를 편집합니다.
제한된 읽기 페이지 및 문서를 볼 수 있는 권한이 포함되지만 기록 버전이나 사용 권한 정보는 볼 수 없습니다.
사용자 지정 권한 수준 또는 그룹의 필요 여부 결정
기본 그룹 및 권한 수준은 일반적인 권한 프레임워크를 제공하며 다양한 조직 유형과 해당 조직 내 여러 가지 역할에 적용될 수 있습니다. 그러나 기본 그룹과 권한 수준이 사용자의 구성 방식이나 사용자가 사이트에서 수행하는 다양한 작업에 정확히 일치하지 않을 수도 있습니다. 기본 그룹 및 권한 수준이 조직에 적합하지 않은 경우 사용자 지정 그룹을 만들거나 특정 권한 수준에 포함된 권한을 변경하거나 사용자 지정 권한 수준을 만들 수 있습니다.
사용자 지정 그룹이 필요한 경우
사용자 지정 그룹을 만들지 여부는 간단하게 결정할 수 있으며, 만드는 경우에도 사이트 보안에 거의 영향을 미치지 않습니다. 다음 상황 중 하나가 적용되는 경우 기본 그룹을 사용하는 대신 사용자 지정 그룹을 만듭니다.
조직 내 사용자 역할의 수가 기본 그룹에 명시된 것보다 많거나 적은 경우. 예를 들어 승인자, 디자이너 및 계층 구조 관리자 이외에 사이트에 콘텐츠를 게시하는 작업을 담당하는 사용자 집합이 있는 경우 게시자 그룹을 만드는 것이 좋습니다.
조직 내에서 사이트에서 다양한 작업을 수행하는 고유한 역할에 대해 잘 알려진 이름이 있습니다. 예를 들어 조직의 제품을 판매하는 공용 사이트를 만드는 경우 방문자 또는 보기 권한자 대신 고객 그룹을 만들 수 있습니다.
Windows 보안 그룹과 SharePoint 그룹 간에 일대일 관계를 유지하려는 경우. 예를 들어 조직에 웹 사이트 관리자라는 보안 그룹이 있는데 사이트를 관리할 때 쉽게 식별할 수 있도록 해당 이름을 그룹 이름으로 사용하려는 경우가 이에 해당합니다.
다른 그룹 이름을 사용하려는 경우
사용자 지정 권한 수준이 필요한 경우
권한 수준 사용자 지정 여부를 결정하는 것은 SharePoint 그룹 사용자 지정 여부를 결정하는 것보다 다소 까다롭습니다. 사용 권한 수준에 할당된 권한을 사용자 지정하는 경우 해당 변경 내용을 추적하고 변경의 영향을 받는 모든 그룹 및 사이트에 대해 작동하는지 확인하고 변경 내용이 보안 또는 서버 용량 또는 성능에 부정적인 영향을 주지 않는지 확인해야 합니다.
예를 들어 참가 권한 수준에 하위 사이트 만들기 권한(일반적으로 '모든 권한' 권한 수준에 속함)을 포함하도록 사용자 지정하는 경우 참가자 그룹의 구성원이 하위 사이트를 만들고 소유할 수 있게 되므로 악의적인 사용자를 해당 하위 사이트로 초대하거나 승인되지 않은 콘텐츠를 게시할 가능성이 발생합니다. 또는 일반적으로 '모든 권한' 권한 수준의 일부인 사용 현황 데이터 보기 권한이 포함되도록 읽기 권한을 사용자 지정하는 경우 방문자 그룹의 모든 구성원이 사용 현황 데이터를 볼 수 있어 성능 문제가 발생할 수 있습니다.
다음 상황 중 하나가 적용되는 경우 기본 사용 권한 수준을 사용자 지정합니다.
기본 권한 수준에 모든 권한이 포함되어 있지만 사용자가 작업을 수행하는 데 꼭 필요한 권한이 제외되어 이를 추가하려는 경우
기본 권한 수준에 사용자에게 필요 없는 권한이 포함되어 있는 경우
참고
조직에 권한 수준의 일부인 특정 권한에 대한 보안 또는 기타 문제가 있는 경우 기본 사용 권한 수준을 사용자 지정하지 마세요. 사용 권한 수준 또는 해당 권한이 포함된 수준에 할당된 모든 사용자에 대해 해당 권한을 사용할 수 없도록 하려면 모든 사용 권한 수준을 변경하는 대신 서버 팜의 모든 웹 애플리케이션에 대한 권한을 해제합니다. 웹 애플리케이션에 대한 사용 권한을 관리하려면 SharePoint Server에서 웹 애플리케이션에 대한 권한 관리를 참조하세요.
권한 수준의 여러 사항을 변경하려면 필요한 권한을 모두 포함하는 사용자 지정 권한 수준을 만듭니다.
다음 조건 중 하나가 true인 경우 더 많은 사용 권한 수준을 만들 수 있습니다.
특정 권한 수준에서 여러 개의 권한을 제외하려는 경우
새 권한 수준에 대해 고유한 권한 집합을 정의하려는 경우
권한 수준을 만들려면 원하는 권한 수준을 만든 다음 해당 수준에 포함할 권한을 선택하면 됩니다.
참고
일부 권한은 다른 권한에 종속되어 있습니다. 다른 권한이 종속되어 있는 권한을 삭제하면 종속된 권한도 삭제됩니다.