보안 역할 계획(Office SharePoint Server)
업데이트 날짜: 2009년 4월
적용 대상: Office SharePoint Server 2007
마지막으로 수정된 항목: 2015-03-09
이 문서의 내용
팜 수준 관리
공유 서비스 수준 관리
사이트 수준 관리
워크시트
Microsoft Office SharePoint Server 2007의 새 기능 중 하나는 구성 및 관리 작업을 중앙에서 수행하고 관리 역할을 구별하여 사용하며 조직 내 적절한 사용자에게 관리 작업을 위임 및 할당하는 3계층 관리 모델입니다. 관리 모델이 향상되면 IT 조직에서 관리 작업을 더욱 효율적으로 수행하는 데 도움이 됩니다. 관리 모델과 SharePoint 그룹을 사용하여 조직에서 담당하는 특정 역할에 따라 특정 작업을 수행하는 데 필요한 사용 권한만 제공할 수 있습니다. 3 계층 관리 모델 내에서 보다 효과적으로 작업하기 위해 많은 조직에서 각 계층 내에 특정 관리 역할을 지정합니다. 이 문서에서는 사용자의 솔루션을 관리하는 데 사용할 수 있는 각 계층 내의 관리 역할에 대해 설명합니다.
다음 목록은 각 관리 계층에 대해 설명합니다.
1 계층: 팜 수준 관리자 이 계층의 관리자는 최상위 수준의 관리자로, 이들에게는 서버 팜의 모든 서버 및 팜 수준 서비스에 대한 사용 권한과 책임이 있습니다. 이 계층의 구성원은 SharePoint 중앙 관리 웹 사이트에서 서버 또는 서버 팜과 관련된 모든 관리 작업을 수행할 수 있습니다.
**2 계층: 공유 서비스 수준 관리자 **이 계층의 관리자는 공유 서비스의 관리 또는 관리 할당을 담당합니다. 다음 목록과 표에서는 이 범주의 역할에 대해 설명합니다.
공유 서비스 관리 사이트의 사이트 모음 관리자 공유 서비스 관리 사이트에 대한 '모든 권한'의 권한 수준 및 사용자 및 비즈니스 데이터 카탈로그를 제외한 모든 공유 서비스를 관리할 수 있는 사용 권한을 가집니다.
참고
사용자 및 비즈니스 데이터 카탈로그 공유 서비스에 대한 관리 권한은 공유 서비스 관리 사이트를 만들 때 사이트 모음 관리자로 지정된 계정에만 자동으로 부여됩니다.
공유 서비스 관리자 공유 서비스 관리 사이트의 사이트 모음 관리자에 의해 사용자로 추가되며 하나 이상의 공유 서비스와 연결된 사용 권한이 부여됩니다.
다음 표에서는 공유 서비스를 관리하는 데 필요한 2 계층 보안 역할 및 사용 권한에 대해 설명합니다. 각 역할에 대한 자세한 설명은 이 문서의 뒷부분에 나오는 공유 서비스 수준 관리를 참조하십시오.
역할 이름 필요한 최소 사용 권한 설명 공유 서비스 관리 사이트의 사이트 모음 관리자
공유 서비스 관리 사이트의 Site Collection Administrators 그룹 구성원
Office SharePoint Server 2007이 설치된 사용자 계정은 공유 서비스 관리 사이트의 모든 설정을 관리할 수 있습니다. 설치 후에 멤버 자격이 부여된 사용자 계정은 다음 페이지에 대한 액세스 권한을 별도로 부여 받은 경우에만 해당 페이지에 액세스할 수 있습니다.
사용자 프로필 및 속성
프로필 서비스 정책
내 사이트 설정
검색 서비스 관리자
공유 서비스 관리 사이트에 대한 '읽기' 이상의 권한 수준
SSP에서 모든 검색 설정을 관리할 수 있습니다.
사용자 프로필 관리자
프로필 서비스에 대한 '사용자 프로필 관리' 사용 권한
가져오기 연결을 추가하거나 사용자 프로필을 관리하거나 내 사이트 설정을 구성할 수 있습니다.
대상 그룹 관리자
프로필 서비스에 대한 '대상 그룹 관리' 사용 권한
SSP에서 대상 그룹 설정을 관리할 수 있습니다.
비즈니스 데이터 카탈로그 관리자
비즈니스 데이터 카탈로그에 대한 '편집' 또는 '편집 및 실행' 사용 권한
응용 프로그램 정의를 비즈니스 데이터 카탈로그로 가져오거나 SharePoint 사이트 및 목록에 사용할 엔터티 및 속성을 선택할 수 있으며 필요한 경우 엔터티 인스턴스에 대해 메서드를 실행할 수 있습니다.
비즈니스 데이터 카탈로그의 사용 권한 관리자
비즈니스 데이터 카탈로그의 '사용 권한 설정' 사용 권한
비즈니스 데이터 카탈로그의 사용 권한을 관리할 수 있습니다.
프로필 서비스의 사용 권한 관리자
프로필 서비스에 대한 '사용 권한 관리' 사용 권한
프로필 서비스에 대한 사용 권한을 관리할 수 있습니다.
Excel 서비스 관리자
공유 서비스 관리 사이트에 대한 '읽기' 이상의 권한 수준
SSP에서 모든 Excel 서비스 설정을 관리할 수 있습니다.
사용 현황 보고 관리자
프로필 서비스에 대한 '사용 현황 분석 관리' 사용 권한
SSP에서 사용 현황 보고 설정을 관리할 수 있습니다.
3 계층: 사이트 모음 관리자 사이트 모음 관리자는 자신의 사이트 모음에 대한 '모든 권한' 권한 수준을 가집니다.
3 계층 관리 모델에 대한 자세한 내용은 Office SharePoint Server 2007의 IT 전문가용 새로운 기능을 참조하십시오.
Office SharePoint Server 2007에서는 융통성 있게 관리 역할을 할당할 수 있습니다. 중앙 관리 모델에서는 대부분의 역할을 한 명이나 두 명의 사용자에게 할당할 수 있습니다. 반대로 분산 관리 모델에서는 특정 역할을 조직의 여러 사람에게 위임할 수 있습니다.
팜 수준 관리
일반적으로 팜 수준 관리는 다음 역할에 의해 수행됩니다.
팜 관리자
Single Sign-On 관리자(엔터프라이즈 응용 프로그램 정의 관리자 포함)
서버 수준 관리자
팜 관리자
팜 관리자에게는 서버 팜의 모든 서버에 대한 사용 권한과 책임이 함께 있습니다. Farm Administrators SharePoint 그룹은 Windows SharePoint Services 버전 2.0에서 사용했던 SharePoint Administrators 그룹을 대신합니다. Farm Administrators 그룹의 구성원을 각 서버에 대한 Administrators 그룹에 추가할 필요는 없습니다. 팜 관리자는 중앙 관리를 호스팅하는 컴퓨터의 WSS_WPG 및 WSS_RESTRICTED_WPG 그룹 구성원으로, 해당 환경의 모든 서버에 대한 '모든 권한' 권한 수준을 가지고 있습니다. 기본적으로 Administrators 그룹의 구성원은 Farm Administrators SharePoint 그룹의 구성원입니다.
Farm Administrators 그룹의 구성원은 중앙 관리 사이트를 관리할 수 있는 다양한 사용 권한을 가지고 있지만 IIS와 Microsoft .NET Framework의 특정 제약 조건으로 인해 IIS(인터넷 정보 서비스) 웹 사이트 만들기, SharePoint 웹 응용 프로그램 만들기 또는 삭제, 계정 암호나 Windows 서비스 업데이트와 같은 일부 작업을 수행하는 데에는 제한을 받습니다. 기본적으로 Farm Administrators 그룹의 구성원에게는 개별 사이트나 개별 사이트의 콘텐츠에 대한 관리 권한이 없습니다. 그러나 특정 사이트 모음은 관리할 수 있어 모든 콘텐츠를 볼 수 있습니다. 예를 들어 사이트 모음 관리자가 조직을 떠나고 새 관리자를 추가해야 할 경우 팜 관리자가 스스로를 사이트 모음 관리자로 추가할 수 있으며, 이 작업은 감사 로그에 기록됩니다. 최상의 방법으로는 필요한 사이트 수준 작업을 완료한 후에 사이트 모음에 대한 팜 관리자의 사용 권한을 제거하는 것이 좋습니다. Farm Administrators 그룹은 중앙 관리에서만 사용되며 사이트에 대해서는 사용할 수 없습니다.
참고
중앙 관리 사이트에 대한 '모든 권한' 권한 수준이 있는 사용자는 중앙 관리 사이트에서 SSP 웹 응용 프로그램을 삭제할 수 있지만 SSP 웹 응용 프로그램을 삭제하면 SSP가 작동하지 않게 되므로 삭제하지 않는 것이 좋습니다. 웹 응용 프로그램이 삭제된 경우에는 최근 백업에서 SSP를 복원해야만 문제가 해결됩니다. 백업에서 복원하는 방법에 대한 자세한 내용은 전체 팜 백업 및 복원(Office SharePoint Server 2007)를 참조하십시오.
참고
로컬 데이터베이스 서버 컴퓨터에서 Administrators 그룹의 멤버 자격을 부여할 사용자와 Microsoft SQL Server에서 고정 데이터베이스 역할 및 고정 서버 역할을 부여할 사용자는 신중하게 선택해야 합니다. 이 그룹 및 이러한 역할은 SharePoint 제품 및 기술 구성 데이터베이스에 대한 '모든 권한' 권한 수준을 갖기 때문입니다.
다음 표는 Farm Administrators 그룹의 구성원이 수행할 수 있는 작업을 나타냅니다.
| SharePoint 그룹 | 기본 역할의 존재 여부 | 수행할 수 있는 작업 | 수행할 수 없는 작업 |
|---|---|---|---|
Farm Administrators |
예 |
중앙 관리에서 관리 작업 수행 콘텐츠 사이트에 대한 소유권 가져오기 |
개별 사이트 또는 사이트 콘텐츠 관리(소유권을 가져오지 않은 경우) 내 사이트 관리 공유 서비스 관리 사이트에 액세스 SharePoint 웹 응용 프로그램 만들기 또는 삭제 기존 웹 응용 프로그램 및 NT 서비스의 계정 또는 암호 업데이트 GAC(전역 어셈블리 캐시)를 업데이트해야 하는 솔루션 배포 백업에서 복원 |
Farm Administrators 그룹에 대한 자세한 내용은 관리 계층 구조의 관리자 및 소유자 선택(Office SharePoint Server)을 참조하십시오.
Single Sign-On 관리자
SSO(Single Sign-On) 관리자는 SSO 계정을 설정, 구성 및 관리하고 암호화 키를 백업, 작성 및 변경합니다. 보안상의 이유로 SSO 관리자는 로컬에서 암호화 키 서버에 로그온하여 SSO를 설정, 구성 및 관리해야 하며 SSO 서버 설정을 원격으로 관리할 수 없습니다. SSO 관리자 계정 또한 암호화 키를 백업할 도 있습니다.
다음 표에서는 SSO 관리자 역할에 대해 설명합니다.
| SharePoint 그룹 | 기본 역할의 존재 여부 | 수행할 수 있는 작업 | 수행할 수 없는 작업 |
|---|---|---|---|
SSO Administrators |
아니요. 관리할 SSO 서비스를 사용하도록 설정한 다음 SharePoint 그룹을 만들어야 합니다. |
Office SharePoint Server 2007에서 SSO 서비스 구성 및 관리(암호화 키 관리 포함) Office SharePoint Server 2007 내에서 엔터프라이즈 응용 프로그램 정의 만들기, 수정 또는 삭제 SSO 티켓 전환. 엔터프라이즈 응용 프로그램 정의에 접근하기 전에 자격 증명이 Microsoft BizTalk Server와 같은 중간 서비스를 통해 전달되는 경우 이 그룹을 사용하여 SSO 티켓을 전환할 중간 서비스 권한을 부여합니다. |
개별 사이트 또는 사이트 콘텐츠 관리 내 사이트 관리 공유 서비스 관리 웹 사이트 사용 중앙 관리 사용 |
Single Sign-On에 대한 자세한 내용은 Single Sign-On 계획을 참조하십시오.
엔터프라이즈 응용 프로그램 정의 관리자
SSO 환경에서는 백 엔드 외부 데이터 원본 및 시스템을 엔터프라이즈 응용 프로그램이라고 합니다. SSO 환경을 구성한 후에는 엔터프라이즈 응용 프로그램 정의를 만들 수 있습니다. 엔터프라이즈 응용 프로그램 정의 관리자는 다음 작업을 수행할 수 있습니다.
엔터프라이즈 응용 프로그램 정의 만들기, 삭제 및 관리
엔터프라이즈 응용 프로그램에 액세스하는 데 사용되는 계정 및 자격 증명 업데이트
엔터프라이즈 응용 프로그램 정의 관리자는 엔터프라이즈 응용 프로그램 정의를 원격으로 관리할 수 있습니다. 엔터프라이즈 응용 프로그램 정의에 대한 자세한 내용은 Single Sign-On 계획의 "엔터프라이즈 응용 프로그램 정의" 섹션을 참조하십시오.
다음 표에서는 엔터프라이즈 응용 프로그램 정의 관리자 역할에 대해 설명합니다.
| SharePoint 그룹 | 기본 역할의 존재 여부 | 수행할 수 있는 작업 | 수행할 수 없는 작업 |
|---|---|---|---|
엔터프라이즈 응용 프로그램 정의 관리자 |
아니요. 발생할 관리 작업에 SSO 서비스를 사용하도록 설정해야 합니다. 이 계정은 글로벌 그룹 계정이거나 개별 사용자 계정이어야 하며, 도메인 로컬 그룹이나 메일 그룹의 구성원이 아니어야 합니다. |
엔터프라이즈 응용 프로그램 정의 만들기, 관리 및 삭제 엔터프라이즈 응용 프로그램 계정 및 자격 증명 업데이트 |
개별 사이트 또는 콘텐츠 관리 참고 '읽기' 권한이 명시적으로 부여된 경우에만 사이트를 관리할 수 있습니다. 기본적으로는 '읽기' 권한이 부여되지 않습니다. 내 사이트 관리 공유 서비스 관리 웹 사이트에 액세스 중앙 관리에 액세스 |
서버 수준 관리자
로컬 서버 컴퓨터의 Administrators 그룹 구성원은 자동으로 Farm Administrators SharePoint 그룹에 추가되며 팜 관리자 작업을 모두 수행할 수 있습니다. Administrators 그룹은 SharePoint 그룹이 아니라 Windows 그룹이지만, 로컬 컴퓨터의 Administrators 그룹은 Office SharePoint Server 2007에서 특정 관리 작업을 수행합니다. 로컬 컴퓨터의 Administrators 그룹 구성원은 팜 관리자와 마찬가지로 기본적으로는 사이트 콘텐츠에 대한 관리 권한이 없지만 필요한 경우에는 특정 사이트 모음을 관리할 수 있습니다. 특정 사이트 모음을 관리하려면 중앙 관리의 사이트 모음 관리자 페이지에서 스스로를 사이트 모음 관리자로 추가해야 합니다.
다음 표에서는 서버 수준 관리자 역할에 대해 설명합니다.
| 그룹 | 기본 역할의 존재 여부 | 수행할 수 있는 작업 | 수행할 수 없는 작업 |
|---|---|---|---|
Administrators |
예. SharePoint 그룹이 아니라 기본적으로 있는 Windows 그룹입니다. |
제품 설치 새 웹 응용 프로그램 및 새 IIS(인터넷 정보 서비스) 웹 사이트 만들기 서비스 시작 전역 어셈블리 캐시에 웹 파트 및 새 기능 배포 중앙 관리 사이트가 로컬 컴퓨터에 있는 경우 중앙 관리에서 모든 팜 수준 작업 수행 Stsadm 명령줄 도구 실행 참고 Stsadm 명령줄 도구를 실행하려면 서버 수준의 관리자여야 합니다. 실제로 실행하는 명령에 따라 추가 사용 권한이 필요할 수도 있습니다. 예를 들어 stsadm.exe –o deleteweb을 실행하는 경우 웹 응용 프로그램을 포함한 콘텐츠 데이터베이스에 대한 '쓰기' 권한이 계정에 있어야 명령을 실행할 수 있습니다. |
개별 사이트 또는 사이트 콘텐츠 관리 내 사이트 관리 데이터베이스 관리 |
공유 서비스 수준 관리
Office SharePoint Server 2007 관리 모델의 새 기능 중 하나는 조직에서 하나 이상의 공유 서비스에 대한 관리 권한을 할당하는 기능입니다. 대규모 조직에서는 공유 서비스의 관리 할당 기능이 매우 유용합니다. 이 경우 공유 서비스 관리 사이트의 사이트 모음 관리자는 관리 작업을 한 명 또는 여러 명의 공유 서비스 관리자에게 할당할 수 있습니다. 소규모 조직에서는 서비스를 위임하면 불편할 수 있으므로 한 명의 관리자가 모든 공유 서비스를 관리하는 것이 좋습니다.
공유 서비스 수준 관리에는 다음과 같은 역할이 있습니다.
공유 서비스 관리 사이트의 사이트 모음 관리자
공유 서비스 관리자
공유 서비스 관리 사이트의 사이트 모음 관리자
사이트 모음 관리자는 공유 서비스 관리 사이트에 대한 '모든 권한' 권한 수준을 가집니다. Office SharePoint Server 2007을 설치하고 SSP를 만들려면 팜 관리자 계정이 필요합니다. 기본적으로 SSP를 만든 팜 관리자 계정이 공유 서비스 관리 사이트의 사이트 모음 관리자가 되며 이 계정은 사용자 및 비즈니스 데이터 카탈로그 공유 서비스에 대한 사용 권한을 관리할 수 있습니다.
- 다음 표에서는 사이트 모음 관리자 역할에 대해 설명합니다.
| 관리 역할 | 역할에 추가하는 방법 | 수행할 수 있는 작업 | 수행할 수 없는 작업 |
|---|---|---|---|
공유 서비스 관리 사이트의 사이트 모음 관리자 |
SSP를 만든 팜 관리자 사용자 계정이 자동으로 사이트 모음 관리자로 추가되며 이 계정에서 공유 서비스 관리 사이트의 모든 설정을 관리할 수 있습니다. |
'모든 권한' 권한 수준으로 공유 서비스 관리 웹 사이트 사용 사용 현황 보고 구성 내 사이트 및 프로필이 포함된 사이트의 기본 Readers 그룹에 사용자 추가 개인 사이트 만들기 사이트 및 사용자 프로필 관리 특정 서비스에 대한 사용 권한 구성 또는 다른 사용자에게 공유 서비스에 대한 관리 할당 |
개별 사이트 또는 사이트 콘텐츠 관리 설치 후에 멤버 자격이 부여된 추가 사용자 계정의 경우 별도로 액세스 권한을 부여 받지 않으면 다음 페이지에 액세스할 수 없습니다.
|
| 워크시트 작업 |
|---|
관리자 및 소유자 워크시트 (영문)(https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x412)의 SSP or service name(SSP 또는 서비스 이름) 열에 공유 서비스 관리 사이트의 사이트 모음 관리자를 입력한 다음 할당할 사용자 또는 계정을 표시합니다. |
공유 서비스 관리자
공유 서비스에 대한 관리를 할당할 수 있습니다. 그렇게 하려면 공유 서비스 관리 사이트의 사이트 모음 관리자가 공유 서비스 관리 사이트에 사용자를 추가해야 합니다. 공유 서비스 관리 사이트의 Visitors 그룹에 추가된 모든 사용자는 '읽기' 권한을 갖게 되며, 검색, Excel 서비스, 사용자 프로필 및 속성, 프로필 서비스 정책 그리고 내 사이트 설정을 관리할 수 있습니다. 또한 공유 서비스 관리 사이트에 공유 서비스 관리자로 추가된 사용자는 개인 설정 서비스 권한 링크를 사용하여 사용자 공유 서비스를 관리할 수 있는 사용 권한을 부여하거나, 비즈니스 데이터 카탈로그 사용 권한 링크를 사용하여 비즈니스 데이터 카탈로그 공유 서비스를 관리할 수 있는 사용 권한을 부여할 수 있습니다. 따라서 공유 서비스 관리 사이트에 추가할 사용자는 신중하게 선택해야 합니다.
중요
공유 서비스를 관리하려면 먼저 공유 서비스 관리 사이트의 사이트 모음 관리자가 공유 서비스 관리 사이트에 사용자를 추가해야 합니다. 공유 서비스 관리 사이트에 사용자를 추가하면 이 사용자에게 Excel 서비스, 검색, 사용자 프로필 및 속성, 프로필 서비스 정책, 내 사이트 설정을 관리할 수 있는 사용 권한이 자동으로 부여됩니다. 사용자 또는 비즈니스 데이터 카탈로그 서비스를 관리할 수 있는 추가 사용 권한은 해당 서비스에 대한 사용 권한 관리 페이지에서 개별 사용자에게 부여합니다.
다음 섹션에서는 공유 서비스 관리자 및 공유 서비스 관리자 역할에 대해 설명합니다.
검색 서비스 관리자
검색 서비스 관리자는 사이트의 검색 사용을 기본적으로 지원하는 검색 시스템의 여러 기능을 관리합니다. 이러한 기능에는 콘텐츠를 크롤링하여 인덱스를 만드는 기능 및 공유 검색 범위를 만드는 기능이 있습니다. 이 기능을 사용하면 사용자가 콘텐츠의 하위 집합에 대해 검색을 수행할 수 있습니다. 검색 서비스 관리자는 사이트의 콘텐츠 구조를 관리합니다. 즉, 사용자가 사이트의 콘텐츠를 쉽게 찾고, 콘텐츠에 참여하고, 콘텐츠를 사용하여 작업할 수 있도록 만드는 것이 검색 서비스 관리자의 역할입니다.
중요
기본적으로 공유 서비스 관리 사이트에 대해 '읽기' 권한 이상이 부여된 모든 사용자는 검색 설정, 검색 사용 현황 보고서, Excel 서비스, 사용자 프로필 및 속성, 프로필 서비스 정책 그리고 내 사이트 설정을 관리할 수 있는 사용 권한을 가집니다.
다음 표에서는 검색 서비스 관리자가 수행할 수 있는 작업에 대해 설명합니다.
| 관리 역할 | 역할에 추가하는 방법 | 수행할 수 있는 작업 | 수행할 수 없는 작업 |
|---|---|---|---|
검색 서비스 관리자 |
공유 서비스 관리 사이트의 사이트 모음 관리자는 공유 서비스 관리 사이트에 사용자를 추가합니다. |
콘텐츠 원본 만들기 및 관리, 일정 크롤링 파일 형식 관리 기본 콘텐츠 액세스 계정 만들기 및 관리 서버 이름 매핑 만들기 검색 기반 알림 활성화 또는 비활성화 검색 범위 만들기 및 관리 신뢰할 수 있는 웹 페이지 지정 메타데이터 속성 관리 |
중앙 관리 사이트에 액세스 |
| 워크시트 작업 |
|---|
관리자 및 소유자 워크시트 (영문)(https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x412)의 SSP or service name(SSP 또는 서비스 이름) 열에 검색 서비스 관리자를 입력한 다음 할당할 사용자 또는 계정을 표시합니다. |
사용자 프로필 관리자
프로필 서비스는 사용자 및 개인 설정 기능에 대한 공유 서비스입니다. 프로필 서비스는 다양한 원본의 사용자에 대한 정보를 데이터베이스에 연결하고 강력한 개인 설정 기능의 기초가 되는 사용자 프로필에 사용자 정보를 통합합니다. 사용자 프로필 관리자는 비즈니스 데이터 카탈로그를 사용하여 Active Directory 디렉터리 서비스 및 LDAP(Lightweight Directory Access Protocol) 같은 디렉터리 서비스와 SAP 같은 기간 업무(LOB) 애플리케이션에서 사용자에 대한 정보를 가져옵니다.
조직의 각 사용자에 맞게 콘텐츠를 조정할 수 있으며 관리자에게 개인 정보 보호 정책 설정 권한을 부여할 수 있습니다. 다음 표에서는 사용자 프로필 관리자 역할에 대해 설명합니다.
| 관리 역할 | 역할에 추가하는 방법 | 수행할 수 있는 작업 | 수행할 수 없는 작업 |
|---|---|---|---|
사용자 프로필 관리자 |
사이트 모음 관리자가 사용자에게 공유 서비스 관리 사이트에 대한 액세스 권한을 부여하면, 그 다음에는 사용자 프로필 관리자가 사용 권한 관리: 공유 서비스 권한 페이지에서 사용자에게 '사용자 프로필 관리' 사용 권한을 부여합니다. 개인 설정 서비스 권한 링크를 클릭하면 이 페이지를 사용할 수 있습니다. |
사용자 프로필 구성 및 관리 사용자 프로필 속성 보기 및 편집 내 사이트 설정 및 사용 권한 사용자 지정 및 구성 프로필 서비스 정책 구성 개인 설정 링크, 신뢰할 수 있는 내 사이트 호스트 링크 및 Office 클라이언트 응용 프로그램의 링크 관리 검색 서비스 및 Excel 서비스 페이지에 액세스(이러한 작업이 이 역할과 연결되지 않은 경우에도 마찬가지) |
중앙 관리 사이트에 액세스 대상 그룹 관리(프로필 서비스의 사용 권한 관리자가 '대상 그룹 관리' 사용 권한을 별도로 부여하지 않은 경우) 사용 권한 관리(프로필 서비스의 사용 권한 관리자가 '사용 권한 관리' 사용 권한을 별도로 부여하지 않은 경우) 사용 현황 보고 관리('사용 현황 분석 관리' 사용 권한을 별도로 부여 받지 않은 경우) |
.
대상 그룹 관리자
Office SharePoint Server 2007에서는 규칙을 통해 사용자 프로필의 데이터를 사용하여 대상 그룹을 작성할 수 있습니다. 이러한 규칙은 사용자 프로필 속성(예: 부서 또는 업무), 관련 정보(예: 보고 계층), 또는 메일 그룹 및 보안 그룹의 사용자 멤버 자격을 사용하여 정의할 수 있습니다. 다음 표에서는 대상 그룹 관리자 역할에 대해 설명합니다.
| 관리 역할 | 역할에 추가하는 방법 | 수행할 수 있는 작업 | 수행할 수 없는 작업 |
|---|---|---|---|
대상 그룹 관리자 |
프로필 서비스의 사용 권한 관리자가 사용 권한 관리: 공유 서비스 권한 페이지에서 사용자에게 '대상 그룹 관리' 사용 권한을 부여합니다. 개인 설정 서비스 권한 링크를 클릭하면 이 페이지를 사용할 수 있습니다. |
대상 그룹 및 대상 그룹 규칙 만들기, 컴파일, 관리 대상 그룹의 멤버 자격 보기 개인 설정 링크, 신뢰할 수 있는 내 사이트 호스트 링크 및 Office 클라이언트 응용 프로그램의 링크 관리 검색 서비스 및 Excel 서비스 관리 페이지에 액세스 |
사용자 프로필 또는 내 사이트 관리('사용자 프로필 관리' 사용 권한을 별도로 부여 받지 않은 경우) 비즈니스 데이터 카탈로그 관리(비즈니스 데이터 카탈로그에 대한 사용 권한을 한 가지 이상 별도로 부여 받지 않은 경우) 사용 권한 관리('사용 권한 관리' 사용 권한을 별도로 부여 받지 않은 경우) 사용 현황 보고 관리('사용 현황 분석 관리' 사용 권한을 별도로 부여 받지 않은 경우) 중앙 관리 페이지에 액세스 |
개인 설정 및 사용 권한을 구성하는 방법에 대한 자세한 내용은 개인 설정 권한 구성을 참조하십시오.
| 워크시트 작업 |
|---|
관리자 및 소유자 워크시트 (영문)(https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x412)의 SSP or service name(SSP 또는 서비스 이름) 열에 사용자 프로필 관리자 또는 대상 그룹 관리자를 입력한 다음 할당할 사용자 또는 계정을 표시합니다. |
비즈니스 데이터 카탈로그 관리자
비즈니스 데이터 카탈로그 관리자는 기간 업무(LOB) 애플리케이션과 해당 응용 프로그램에 대해 선택한 비즈니스 데이터의 형식 및 속성을 등록합니다. 비즈니스 데이터 카탈로그는 각 SSP의 공유 서비스 관리 사이트에서 관리됩니다. SSP의 웹 응용 프로그램 및 사이트 모음에서 사용하는 각 기간 업무(LOB) 애플리케이션의 경우 먼저 응용 프로그램에 대한 응용 프로그램 정의를 가져와 사용자에게 표시할 기간 업무(LOB) 애플리케이션과 비즈니스 데이터의 형식 및 속성을 등록해야 합니다.
다음 표에서는 비즈니스 데이터 카탈로그 관리자가 수행할 수 있는 작업에 대해 설명합니다.
| 관리 역할 | 역할에 추가하는 방법 | 수행할 수 있는 작업 | 수행할 수 없는 작업 |
|---|---|---|---|
비즈니스 데이터 카탈로그 관리자 |
비즈니스 데이터 카탈로그의 사용 권한 관리자가 비즈니스 데이터 카탈로그의 사용 권한 관리 페이지에서 사용자에게 '편집' 사용 권한을 부여하거나 '편집 및 실행' 사용 권한을 부여합니다. |
기간 업무(LOB) 애플리케이션에 대한 비즈니스 데이터 카탈로그에 응용 프로그램 정의 가져오기 각 응용 프로그램에 대한 비즈니스 데이터 형식(엔터티) 및 속성 구성 '실행' 사용 권한으로 엔터티 인스턴스에 대해 메서드 실행 응용 프로그램 및 엔터티 보기, 프로필 페이지 서식 파일 편집, 사용자 지정 비즈니스 작업 만들기 비즈니스 데이터 콘텐츠 원본 검색 관리 및 개인 설정 링크, 신뢰할 수 있는 내 사이트 호스트 링크, Office 클라이언트 응용 프로그램의 링크 관리(이러한 작업이 비즈니스 데이터 카탈로그 관리자 역할과 연관이 없는 경우에도 마찬가지) Excel 서비스 페이지에 액세스(이러한 작업이 비즈니스 데이터 카탈로그 관리자 역할과 연관이 없는 경우에도 마찬가지) |
비즈니스 데이터 카탈로그의 사용 권한 관리(비즈니스 데이터 카탈로그의 사용 권한 관리자가 '사용 권한 설정' 사용 권한을 별도로 부여하지 않은 경우) 비즈니스 데이터 목록, 웹 파트 및 사이트 사용자 지정(사용자가 사이트 모음 관리자나 사이트 소유자가 아니며 비즈니스 데이터 카탈로그의 사용 권한 관리자가 해당 사용자에게 '클라이언트에서 선택' 사용 권한을 별도로 부여하지 않은 경우) 사용 현황 보고 관리('사용 현황 분석 관리' 사용 권한을 별도로 부여 받지 않은 경우) Excel 서비스 및 검색을 제외한 다른 모든 공유 서비스에 액세스 중앙 관리 사이트에 액세스 |
비즈니스 인텔리전스 기능에 대한 자세한 내용은 비즈니스 인텔리전스 기능 구성을 참조하십시오.
| 워크시트 작업 |
|---|
관리자 및 소유자 워크시트 (영문)(https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x412)의 SSP or service name(SSP 또는 서비스 이름) 열에 비즈니스 데이터 카탈로그 관리자를 입력한 다음 할당할 사용자 또는 계정을 표시합니다. |
비즈니스 데이터 카탈로그의 사용 권한 관리자
비즈니스 데이터 카탈로그의 사용 권한 관리자는 모든 비즈니스 데이터 카탈로그 설정에 대한 사용 권한을 관리해야 합니다. 사용자가 비즈니스 데이터 카탈로그 공유 서비스를 사용하려면 권한 수정: 비즈니스 데이터 카탈로그 페이지에서 사용 권한 설정이 선택되어 있어야 합니다. 다음 표에서는 비즈니스 데이터 카탈로그의 사용 권한 관리자가 수행할 수 있는 작업에 대해 설명합니다.
| 관리 역할 | 역할에 추가하는 방법 | 수행할 수 있는 작업 | 수행할 수 없는 작업 |
|---|---|---|---|
비즈니스 데이터 카탈로그의 사용 권한 관리자 |
설치하는 동안 '사용 권한 설정' 사용 권한을 부여 받은 공유 서비스 관리 사이트의 기본 사이트 모음 관리자가 권한 수정: 비즈니스 데이터 카탈로그 페이지에서 '사용 권한 설정' 사용 권한을 다른 사용자에게 부여합니다. 비즈니스 데이터 카탈로그 사용 권한 링크를 클릭하면 이 페이지를 사용할 수 있습니다. |
비즈니스 데이터 카탈로그 구성 개인 설정 링크, 신뢰할 수 있는 내 사이트 호스트 링크, Office 클라이언트 응용 프로그램의 링크 관리(이러한 작업이 비즈니스 데이터 카탈로그의 사용 권한 관리자 역할과 연관이 없는 경우에도 마찬가지) 검색 서비스 및 Excel 서비스 페이지에 액세스(이러한 작업이 이 역할과 연결되지 않은 경우에도 마찬가지) |
중앙 관리 사이트에 액세스 프로필 서비스에 대한 사용 권한 관리 사용자 프로필 또는 내 사이트 관리('사용자 프로필 관리' 사용 권한을 별도로 부여 받지 않은 경우) 대상 그룹 관리(사이트 모음 관리자가 '대상 그룹 관리' 사용 권한을 별도로 부여하지 않은 경우) 사용 현황 보고 관리('사용 현황 분석 관리' 사용 권한을 별도로 부여 받지 않은 경우) |
| 워크시트 작업 |
|---|
관리자 및 소유자 워크시트 (영문)(https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x412)의 SSP or service name(SSP 또는 서비스 이름) 열에 비즈니스 데이터 카탈로그의 사용 권한 관리자를 입력한 다음 할당할 사용자 또는 계정을 표시합니다. |
프로필 서비스의 사용 권한 관리자
프로필 서비스의 사용 권한 관리자는 프로필 서비스에 대한 사용 권한을 관리해야 합니다. 이 관리자는 공유 서비스 관리 사이트의 개인 설정 서비스 권한 링크를 사용하여 사용 권한을 설정합니다. 다음 표에서는 프로필 서비스의 사용 권한 관리자가 수행할 수 있는 작업에 대해 설명합니다.
| 관리 역할 | 역할에 추가하는 방법 | 수행할 수 있는 작업 | 수행할 수 없는 작업 |
|---|---|---|---|
프로필 서비스의 사용 권한 관리자 |
설치하는 동안 '사용 권한 관리' 사용 권한을 부여 받은 공유 서비스 관리 사이트의 기본 사이트 모음 관리자가 사용 권한 관리: 공유 서비스 관리 페이지에서 '사용 권한 관리' 사용 권한을 다른 사용자에게 부여합니다. 개인 설정 서비스 권한 링크를 클릭하면 이 페이지를 사용할 수 있습니다. |
개인 설정 서비스 권한 구성 개인 설정 링크, 신뢰할 수 있는 내 사이트 호스트 링크, Office 클라이언트 응용 프로그램의 링크 관리(공유 서비스 관리 사이트에 대한 액세스 권한이 있는 사용자가 이러한 작업을 사용할 수 있는 경우에도 마찬가지) 검색 서비스 및 Excel 서비스 페이지에 액세스(이러한 작업이 이 역할과 연결되지 않은 경우에도 마찬가지) |
비즈니스 데이터 카탈로그의 사용 권한 관리 사용자 프로필 또는 내 사이트 관리('사용자 프로필 관리' 사용 권한을 별도로 부여 받지 않은 경우) 대상 그룹 관리(공유 서비스 관리 사이트의 사이트 모음 관리자가 '대상 그룹 관리' 사용 권한을 별도로 부여하지 않은 경우) 사용 현황 보고 관리('사용 현황 분석 관리' 사용 권한을 별도로 부여 받지 않은 경우) 비즈니스 데이터 카탈로그 관리(비즈니스 데이터 카탈로그에 대한 사용 권한을 한 가지 이상 별도로 부여 받지 않은 경우) 중앙 관리 사이트에 액세스 |
| 워크시트 작업 |
|---|
관리자 및 소유자 워크시트 (영문)(https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x412)의 SSP or service name(SSP 또는 서비스 이름) 열에 프로필 서비스의 사용 권한 관리자를 입력한 다음 할당할 사용자 또는 계정을 표시합니다. |
Excel 서비스 관리자
Excel 서비스를 사용하면 사용자는 서버 쪽 통합 문서 계산을 활용할 수 있고 관리자는 통합 문서에 액세스하고 개인 데이터와 지적 소유권을 보호할 수 있습니다. 이러한 기능을 통해 사용자가 데이터 새로 고침 및 다시 계산 기능을 사용하는 동안에도 통합 문서에 있는 데이터가 보호됩니다.
다음 표에서는 Excel 서비스 관리자가 수행할 수 있는 작업에 대해 설명합니다.
| 관리 역할 | 역할에 추가하는 방법 | 수행할 수 있는 작업 | 수행할 수 없는 작업 |
|---|---|---|---|
Excel 서비스 관리자 |
공유 서비스 관리 사이트의 사이트 모음 관리자가 공유 서비스 관리 사이트에 사용자를 추가해야 합니다. |
신뢰할 수 있는 파일 위치 추가 신뢰할 수 있는 데이터 공급자 추가 신뢰할 수 있는 데이터 연결 라이브러리 추가 사용자 정의 함수 어셈블리 추가 Excel 서비스 설정 수정 다른 관리 페이지(예: 비즈니스 데이터 카탈로그 응용 프로그램 페이지)에 액세스 |
중앙 관리 사이트에 액세스 SSO 서비스 시작 및 관리 Excel 계산 서비스나 다른 서비스 시작 또는 중지 Stsadm 명령줄 관리 작업 실행 |
Excel 서비스에 대한 자세한 내용은 Excel 서비스 보안 계획을 참조하십시오.
| 워크시트 작업 |
|---|
관리자 및 소유자 워크시트 (영문)(https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x412)의 SSP or service name(SSP 또는 서비스 이름) 열에 Excel 서비스 관리자를 입력한 다음 할당할 사용자 또는 계정을 표시합니다. |
사용 현황 보고 관리자
사용 현황 보고는 사이트 모음 관리자, 사이트 소유자, 공유 서비스 관리자가 자신의 사이트 사용 현황에 대한 통계를 모니터할 수 있는 서비스입니다. 사용 현황 보고에는 검색 서비스 관리자 및 사이트 모음 관리자가 볼 수 있는 검색 쿼리에 대한 사용 현황 보고도 포함됩니다. 사용 현황 보고는 다음과 같은 3단계 프로세스를 거쳐 구성됩니다.
사용 현황 보고 구성
팜 관리자가 SSP를 포함하는 웹 응용 프로그램을 호스팅하는 팜에 Windows SharePoint Services 사용 현황 로깅을 사용하도록 설정합니다.
사용 현황 보고 관리자가 사용 현황 보고 서비스를 사용하도록 설정하고 구성합니다.
이제 사이트 모음 관리자가 보고 기능을 활성화하여 자신의 사이트 모음에서 사용 현황 보고서를 사용할 수 있습니다.
다음 표에서는 사용 현황 보고 관리자가 수행할 수 있는 작업에 대해 설명합니다.
| 관리 역할 | 역할에 추가하는 방법 | 수행할 수 있는 작업 | 수행할 수 없는 작업 |
|---|---|---|---|
사용 현황 보고 관리자 |
프로필 서비스의 사용 권한 관리자가 '사용 현황 분석 관리' 사용 권한을 사용자에게 부여합니다. |
공유 서비스 관리 사이트를 사용하여 사용 현황 보고 서비스를 사용하도록 설정. 사이트 또는 사이트 모음 사용 현황을 보거나 편집하는 작업은 사이트 소유자 또는 사이트 모음 관리자에게 부여되는 작업입니다. 사용 현황 보고 관리자가 사용 현황 보고를 사용하도록 설정하기 전에는 이러한 작업이 부여되지 않습니다. 검색 쿼리 로깅을 사용하도록 설정 |
공유 서비스 관리 사이트에 대한 '읽기' 권한이 있는 모든 사용자가 액세스할 수 있는 공유 서비스를 제외한 다른 공유 서비스에 액세스 중앙 관리 사이트에 액세스 |
사용 현황 보고 서비스에 대한 자세한 내용은 사용 현황 보고 구성을 참조하십시오.
| 워크시트 작업 |
|---|
관리자 및 소유자 워크시트 (영문)(https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x412)의 SSP or service name(SSP 또는 서비스 이름) 열에 사용 현황 보고 관리자를 입력한 다음 할당할 사용자 또는 계정을 표시합니다. |
사이트 수준 관리
사이트 수준 관리에는 다음 역할이 포함됩니다.
사이트 모음 관리자
사이트 소유자
사이트 모음 관리자
사이트 모음 관리자는 사이트 모음 내의 모든 웹 사이트 및 콘텐츠에 대한 '모든 권한' 권한 수준을 가집니다. 사이트 모음 수준에서는 사이트 모음 관리자가 최상위 수준 사이트의 사이트 설정 페이지에서 사이트 모음 기능, 사이트 모음 감사 설정 및 사이트 모음 정책 등의 설정을 관리합니다. 사이트 모음을 만들 때 주 사이트 모음 관리자나 보조 사이트 모음 관리자를 지정할 수 있습니다. 사이트 모음 관리자는 콘텐츠 데이터베이스에 사이트 모음 내의 모든 작업(사이트 모음이 있는 특정 사이트에 대한 모든 작업 포함)을 수행할 수 있음을 나타내는 플래그가 표시되는 사용자입니다. 이 플래그는 중앙 관리의 사이트 모음 관리자 페이지나 최상위 수준 사이트의 사이트 설정 페이지를 사용하여 변경할 수도 있고, Stsadm 명령줄 도구로 사이트 소유자 작업을 사용하여 변경할 수도 있습니다. 일반적으로 사이트 모음 관리자는 사이트를 만들 때 지정하지만 필요한 경우에는 중앙 관리에서 변경하거나 사이트 설정 페이지를 사용하여 변경할 수 있습니다.
다음 표에서는 사이트 모음 관리자 역할에 대해 설명합니다.
| SharePoint 그룹 | 기본 역할의 존재 여부 | 수행할 수 있는 작업 | 수행할 수 없는 작업 |
|---|---|---|---|
Site Collection Administrators |
예 |
사이트 모음 내의 사이트에 대한 모든 관리 작업 수행 |
중앙 관리 사이트에 액세스 |
사이트 소유자
사이트 소유자는 사이트에 대해 '모든 권한' 권한 수준을 부여 받은 사용자입니다. 바로 사이트 소유자로 지정될 수도 있고, 사이트에 대해 '모든 권한' 권한 수준이 있는 SharePoint 그룹(예: Owners 그룹)의 구성원이 되는 방식으로 사이트 소유자가 될 수도 있습니다. 사이트 소유자는 전체 사이트 모음이 아니라 사이트와 관련된 작업만 수행할 수 있습니다.
참고
사이트를 만든 사용자는 자동으로 해당 사이트의 Owners 그룹에 추가됩니다.
다음 표에서는 사이트 소유자가 수행할 수 있는 작업에 대해 설명합니다.
| SharePoint 그룹 | 기본 역할의 존재 여부 | 수행할 수 있는 작업 | 수행할 수 없는 작업 |
|---|---|---|---|
<사이트 이름> Owners |
예 |
사이트 모음이 아니라 사이트에 대해서만 관리 작업 수행 문서, 목록 및 라이브러리에 대한 관리 작업 수행 |
중앙 관리 사이트에 액세스 공유 서비스 관리 사이트에 액세스 2단계 휴지통에서 항목을 복원하고 사이트 계층 구조를 관리하는 등의 사이트 모음 관리 작업 수행 |
사이트 수준 관리에 대한 자세한 내용은 관리 계층 구조의 관리자 및 소유자 선택(Office SharePoint Server)을 참조하십시오.
워크시트
보안 역할을 계획하려면 다음 워크시트를 사용하십시오.
이 문서의 다운로드
이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.
사용 가능한 문서의 전체 목록은 다운로드 가능한 Office SharePoint Server 2007 관련 콘텐츠 (영문)를 참조하십시오.
참고 항목
개념
Single Sign-On 서비스 시작
Single Sign-on 구성(Office SharePoint Server)
사용할 권한 수준 및 그룹 지정(Office SharePoint Server)
공유 서비스 공급자 계획
사용자 및 사용자 프로필 계획
개인 설정된 콘텐츠 및 사이트 계획
비즈니스 데이터와 비즈니스 데이터 카탈로그 연결 계획
비즈니스 데이터에 대한 액세스 구성
Excel 서비스 구성