사용할 보안 그룹 선택(Office SharePoint Server)
업데이트 날짜: 2009년 2월
적용 대상: Office SharePoint Server 2007
마지막으로 수정된 항목: 2009-02-20
이 문서의 내용
사이트 액세스 권한 부여 시 사용할 Windows 보안 그룹 및 계정 결정
인증된 모든 사용자를 사용할지 여부 결정
익명 사용자에게 액세스를 허용할지 여부 결정
워크시트
사용자를 보다 쉽게 관리하려면 개별 사용자가 아닌 그룹에 사이트 권한을 할당하는 것이 좋습니다. Microsoft Active Directory 디렉터리 서비스에서는 일반적으로 다음과 같은 두 가지 그룹을 사용하여 사용자를 조직화합니다.
메일 그룹 전자 메일을 보낼 때만 사용되며 보안이 설정되지 않은 그룹입니다. 메일 그룹은 리소스 및 개체에 대한 사용 권한을 정의하는 데 사용되는 DACL(임의 액세스 제어 목록)에 나열할 수 없습니다.
보안 그룹 리소스 및 개체에 대한 사용 권한을 정의하는 데 사용되는 DACL(임의 액세스 제어 목록)에 나열할 수 있는 그룹입니다. 보안 그룹을 전자 메일 엔터티로 사용할 수도 있습니다.
보안 그룹을 직접 추가하고 전체 그룹 권한을 부여하면 보안 그룹을 사용하여 사이트에 대한 권한을 제어할 수 있습니다. 메일 그룹은 이러한 방식으로 사용할 수 없지만 메일 그룹을 확장하고 SharePoint 그룹에 개별 사용자를 추가할 수는 있습니다. 이 방법을 사용하는 경우 SharePoint 그룹과 메일 그룹의 동기화 상태를 유지하는 프로세스를 직접 관리해야 합니다. 보안 그룹을 사용하는 경우에는 SharePoint 응용 프로그램의 개별 사용자를 관리할 필요가 없습니다. 그룹의 개별 구성원이 아닌 보안 그룹 자체를 포함했으므로 Active Directory에서 사용자를 대신 관리합니다.
사이트 액세스 권한 부여 시 사용할 Windows 보안 그룹 및 계정 결정
각 조직에서는 서로 다른 방법으로 Windows 보안 그룹을 설정합니다. 사용 권한을 가장 쉽게 관리하려면 보안 그룹이 다음과 같아야 합니다.
SharePoint 사이트에 지속적으로 그룹을 추가할 필요가 없도록 크고 안정적이어야 합니다.
적절한 사용 권한을 할당할 수 있을 만큼 작아야 합니다.
예를 들어 "빌딩 2의 모든 사용자"라는 보안 그룹은 빌딩 2의 모든 사용자가 외상 매출금 관리와 같은 동일한 작업을 실행하지 않는 한 적절한 사용 권한을 할당하기에 너무 클 가능성이 높습니다. 따라서 "외상 매출금 관리"와 같이 보다 작은 사용자 집합이나 관련성이 높으면서 더 작은 다른 그룹을 사용해야 합니다.
인증된 모든 사용자를 사용할지 여부 결정
도메인 내의 모든 사용자가 사이트의 콘텐츠를 볼 수 있게 하려는 경우 "인증된 모든 사용자"(Domain Users Windows 보안 그룹)에게 액세스 권한을 부여할 수 있습니다. 이 특수 그룹을 사용하면 익명 액세스를 설정하지 않아도 도메인의 모든 구성원이 선택한 권한 수준으로 웹 사이트에 액세스할 수 있습니다.
익명 사용자에게 액세스를 허용할지 여부 결정
사용자가 페이지를 익명으로 볼 수 있도록 익명 액세스를 설정할 수 있습니다. 대부분의 인터넷 웹 사이트에서는 사이트를 익명으로 볼 수 있도록 허용하지만 사이트를 편집하거나 쇼핑 사이트에서 상품을 구매할 때는 인증을 요청할 수 있습니다. 웹 응용 프로그램을 만들 때 웹 응용 프로그램 수준에서 익명 액세스 권한을 부여해야 합니다. 웹 응용 프로그램에 대한 익명 액세스를 허용하는 경우 사이트 관리자는 다음을 결정할 수 있습니다.
사이트에 대한 익명 액세스 허용 여부
목록 및 라이브러리에 대한 익명 액세스 허용 여부
사이트 전체에 대한 익명 액세스 차단 여부
익명 액세스에는 웹 서버의 익명 사용자 계정이 사용됩니다. 이 계정은 SharePoint 사이트가 아니라 Microsoft IIS(인터넷 정보 서비스)에서 만들고 유지 관리합니다. 기본적으로 IIS에서 익명 사용자 계정은 IUSR_ 컴퓨터 이름입니다. 익명 액세스를 설정하면 실제로 이 계정에 SharePoint 사이트에 대한 액세스 권한이 부여됩니다. 사이트 또는 목록 및 라이브러리에 대한 액세스를 허용하면 익명 사용자 계정에 항목 보기 권한이 부여됩니다. 그러나 항목 보기 권한의 경우에도 익명 사용자가 수행할 수 있는 작업은 제한됩니다. 익명 사용자는 다음을 수행할 수 없습니다.
Microsoft Office SharePoint Designer RPC(원격 프로시저 호출) 사용. 즉, Office SharePoint Designer에서 편집하기 위해 사이트를 열 수 없습니다. 또한 DAV(Windows의 웹 폴더 프로토콜)를 사용할 수 없습니다. 즉, 네트워크 환경에서 사이트를 볼 수 없습니다.
Wiki 라이브러리를 포함한 문서 라이브러리에서 문서 업로드 또는 편집
중요
보안이 더욱 강화된 사이트, 목록 또는 라이브러리를 만들려면 익명 액세스를 설정하지 마십시오. 익명 액세스를 설정하면 사용자가 목록, 토론 및 조사를 추가하여 서버 디스크 공간과 기타 리소스를 모두 소모할 수 있으며, 익명 사용자가 목록, 라이브러리 및 토론에 게시된 사용자 전자 메일 주소 등의 모든 콘텐츠를 비롯한 사이트 정보를 검색할 수 있게 됩니다.
동일한 웹 응용 프로그램이 서로 다른 영역(인터넷, 익스트라넷, 인트라넷 등)에서 콘텐츠를 제공하는 경우 이러한 영역의 익명 사용자에 대한 사용 권한 정책을 설정할 수도 있습니다. 다음 목록에서는 이러한 정책을 보여 줍니다.
없음 정책이 없습니다. 이는 기본 옵션입니다. 사이트 익명 사용자의 사용 권한을 추가로 제한하거나 더하지 않습니다.
읽기 사이트 관리자가 익명 액세스를 해제하지 않는 한 익명 사용자가 콘텐츠를 읽을 수 있습니다.
쓰기 거부 익명 사용자가 콘텐츠를 쓸 수 없습니다. 사이트 관리자가 익명 사용자 계정에 해당 권한을 명시적으로 부여하는 경우에도 마찬가지입니다.
모두 거부 익명 사용자에게 어떠한 액세스 권한도 없습니다. 사이트 관리자가 익명 사용자 계정에 사이트에 대한 액세스 권한을 명시적으로 부여하는 경우에도 마찬가지입니다.
워크시트
사이트 및 콘텐츠 보안 워크시트(https://go.microsoft.com/fwlink/?linkid=73135&clcid=0x412) (영문)에 사용할 보안 그룹 및 사이트 계층 구조의 각 수준에서 필요한 권한 수준을 나열합니다.
이 문서의 다운로드
이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.
사용 가능한 문서의 전체 목록은 다운로드 가능한 Office SharePoint Server 2007 관련 콘텐츠 (영문)를 참조하십시오.