웹 응용 프로그램 권한 정책 관리(SharePoint Server 2010)

  • 아티클

 

적용 대상: SharePoint Foundation 2010, SharePoint Server 2010

마지막으로 수정된 항목: 2011-12-19

웹 응용 프로그램은 생성된 사이트 모음에 대한 논리적 컨테이너 역할을 하는 IIS(인터넷 정보 서비스) 웹 사이트로 구성됩니다. 사이트 모음을 만들려면 먼저 웹 응용 프로그램을 만들어야 합니다.

웹 응용 프로그램 하나에 최대 50만 개의 사이트 모음이 포함될 수 있습니다. 이렇게 많은 사이트 모음의 권한을 관리하는 작업은 복잡하고 오류가 발생할 가능성이 높습니다. 특히 일부 사용자 또는 그룹이 전체 웹 응용 프로그램에 적용되는 것과 다른 권한을 필요로 하는 경우에는 더욱 그러합니다.

권한 정책을 사용하면 웹 응용 프로그램에서 일부 사용자 또는 그룹에만 적용되는 권한 집합을 중앙에서 구성 및 관리할 수 있습니다. 자세한 내용은 사용자 권한 및 사용 권한 수준(SharePoint Server 2010)을 참조하십시오.

웹 응용 프로그램에 대해 사용자 권한을 지정하는 것과 권한 정책을 만드는 것의 차이점은 권한이 적용되는 사용자 및 그룹과 해당 범위입니다. 또한 개별 권한을 선택하는 권한 목록도 서로 다릅니다.

  • 웹 응용 프로그램에 대한 권한은 웹 응용 프로그램 내의 모든 사이트 모음에 대한 모든 사용자 및 그룹에 적용되는 포괄적인 설정입니다. 권한 목록에는 열이 하나만 포함되며 모든 권한은 기본적으로 사용하도록 설정됩니다. 필요한 경우 특정 권한을 개별적으로 사용하지 않도록 설정해야 합니다.

    자세한 내용은 웹 응용 프로그램 사용 권한 관리(SharePoint Server 2010)를 참조하십시오.

  • 응용 프로그램의 권한 정책 수준에는 일부 사용자 또는 그룹이 특정 방식으로 사이트 모음을 사용할 수 있도록 하는 권한이 포함되어 있습니다. 예를 들어 목록의 항목 추가/편집/삭제, 목록 열기, 항목/목록/페이지 보기를 허용할 사이트 모음 사용자에 대해 권한 정책 수준을 만들 수 있습니다. 그러나 동일한 사용자의 목록 만들기 또는 삭제는 금지할 수도 있는데, 이렇게 하려면 목록 관리 권한이 있어야 합니다.

    권한 목록에는 모두 부여모두 거부 열이 있습니다. 권한 정책 수준의 일부분으로 모든 권한을 부여하거나 거부할 수 있으며, 개별 권한을 부여하거나 거부할 수도 있습니다. 기본적으로 사용하도록 설정되는 권한은 없습니다. 개별 권한을 부여하지도 거부하지도 않는 경우에는 사이트 모음 관리자나 사이트 관리자가 적절하게 판단하여 설정할 수 있습니다.

경고

권한 정책은 정보 관리 정책과는 다릅니다. 권한 정책의 경우 웹 응용 프로그램의 권한을 중앙에서 관리할 수 있도록 하는 반면, 정보 관리 정책의 경우 정보에 액세스할 수 있는 사용자, 이들 사용자가 정보에 대해 수행할 수 있는 작업, 그리고 정보를 보관할 기간을 제어할 수 있도록 합니다. 또한 권한 정책은 운영 체제 및 운영 체제에서 실행되는 응용 프로그램의 구성을 중앙에서 관리하기 위한 인프라를 제공하는 그룹 정책과도 다릅니다.

이 문서의 내용

  1. 사용자 권한 정책 관리

  2. 익명 사용자에 대한 권한 정책 관리

  3. 권한 정책 수준 추가 또는 삭제

사용자 권한 정책 관리

사용자를 권한 정책에 추가하고, 정책 설정을 편집하고, 권한 정책에서 사용자를 삭제할 수 있습니다. 지정하거나 변경할 수 있는 설정은 다음과 같습니다.

  • 영역: 웹 사이트에 여러 영역이 있는 경우 권한 정책을 적용할 영역을 선택할 수 있습니다. 기본값은 모든 영역(Windows 사용자에 대해서만 지정 가능)입니다. 자세한 내용은 웹 응용 프로그램 확장(SharePoint Server 2010)을 참조하십시오.

  • 사용 권한: 모든 권한, 전체 읽기, 쓰기 거부, 모두 거부 권한을 지정하거나 사용자 지정 권한 수준을 지정할 수 있습니다.

  • 시스템: 이 설정을 사용하면 호스팅 응용 프로그램 풀에 대해 구성된 Windows 사용자 계정 및 SharePoint 팜 서비스 계정에 관계없이 SharePoint에서 시스템 관련 작업에 대해 SHAREPOINT\System을 표시하도록 할 수 있습니다. 최종 사용자와 해커가 엔터프라이즈의 SharePoint의 배포에 대해 자세히 알아낼 수 있도록 하는 불필요한 정보가 공개되지 않도록 방지하려는 경우 이 설정을 지정할 수 있습니다.

권한 정책에 사용자 추가

모든 사용자가 동일한 권한 집합을 사용하여 콘텐츠에 액세스하도록 권한 정책에 사용자를 추가할 수 있습니다.

권한 정책에 사용자를 추가하려면

  1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

    • SharePoint 중앙 관리 웹 사이트가 실행되는 컴퓨터에서 Farm Administrators 그룹의 구성원이어야 합니다.

  2. 중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 웹 응용 프로그램 관리를 클릭합니다.

  3. 권한 정책을 관리할 웹 응용 프로그램의 줄을 클릭하여 강조 표시합니다.

  4. 리본 메뉴의 정책 그룹에서 사용자 정책을 클릭합니다.

  5. 웹 응용 프로그램 정책 대화 상자에서 관리할 사용자 또는 그룹 옆의 확인란을 선택하고 사용자 추가를 클릭합니다.

  6. 사용자 추가 대화 상자의 영역 목록에서 권한 정책을 적용할 영역을 클릭합니다.

  7. 사용자 선택 섹션에서 권한 정책에 추가할 사용자 이름, 그룹 이름 또는 전자 메일 주소를 입력합니다. 해당하는 아이콘을 클릭하여 이름을 확인하거나 찾아볼 수도 있습니다.

  8. 권한 선택 섹션에서 사용자에게 부여할 권한을 선택합니다.

  9. 사용자 계정을 SharePoint 환경 내에서 특정 작업을 수행하는 실제 계정이 아닌 SHAREPOINT\System으로 표시할지 여부를 지정하려면 시스템 설정 선택 섹션에서 계정이 시스템으로 작동을 선택합니다.

  10. 마침을 클릭합니다.

사용자 권한 정책 편집

사용자 권한 정책을 편집하여 권한 수준을 변경하거나, 사용자 계정을 SharePoint 환경 내에서 특정 작업을 수행하는 실제 계정이 아닌 SHAREPOINT\System으로 표시할지 여부를 지정할 수 있습니다.

사용자 권한 정책을 편집하려면

  1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

    • SharePoint 중앙 관리 웹 사이트가 실행되는 컴퓨터에서 Farm Administrators 그룹의 구성원이어야 합니다.

  2. 중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 웹 응용 프로그램 관리를 클릭합니다.

  3. 권한 정책을 편집할 웹 응용 프로그램의 줄을 클릭하여 강조 표시합니다.

  4. 리본 메뉴의 정책 그룹에서 사용자 정책을 클릭합니다.

  5. 웹 응용 프로그램 정책 대화 상자에서 관리할 사용자 또는 그룹 옆의 확인란을 선택하고 선택한 사용자의 사용 권한 편집을 클릭합니다.

  6. 사용자 편집 페이지의 권한 정책 수준 관리 섹션에서 사용자에게 부여할 권한을 선택합니다.

  7. 시스템 설정 선택 섹션에서 계정이 시스템으로 작동을 클릭하여 사용자 계정을 SharePoint 환경 내에서 특정 작업을 수행하는 실제 계정이 아닌 SHAREPOINT\System으로 표시할지 여부를 지정합니다.

  8. 저장을 클릭합니다.

권한 정책에서 사용자 삭제

더 이상 정책이 적용되는 그룹이나 조직의 구성원이 아닌 사용자는 권한 정책에서 삭제할 수 있습니다. 예를 들어 퇴사하는 직원의 사용자 계정은 모든 권한 정책에서 제거해야 합니다.

권한 정책에서 사용자를 삭제하려면

  1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

    • SharePoint 중앙 관리 웹 사이트가 실행되는 컴퓨터에서 Farm Administrators 그룹의 구성원이어야 합니다.

  2. 중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 웹 응용 프로그램 관리를 클릭합니다.

  3. 권한 정책을 관리할 웹 응용 프로그램의 줄을 클릭하여 강조 표시합니다.

  4. 리본 메뉴의 정책 그룹에서 사용자 정책을 클릭합니다.

  5. 웹 응용 프로그램 정책 대화 상자에서 관리할 사용자 또는 그룹 옆의 확인란을 선택하고 선택한 사용자 삭제를 클릭한 후에 확인을 클릭합니다.

익명 사용자에 대한 권한 정책 관리

웹 응용 프로그램에 대한 익명 액세스를 사용하거나 사용하지 않도록 설정할 수 있습니다. 웹 응용 프로그램에 대한 익명 액세스를 사용하도록 설정하는 경우 사이트 관리자는 사이트 모음, 사이트 또는 항목 수준에서 익명 액세스 권한을 부여하거나 거부할 수 있습니다. 웹 응용 프로그램에 대한 익명 액세스를 사용하지 않도록 설정하는 경우 익명 사용자는 해당 웹 응용 프로그램 내의 사이트에 액세스할 수 없습니다.

익명 사용자에 대해 지정할 수 있는 권한 정책은 다음과 같습니다.

  1. 없음: 정책을 지정하지 않습니다. 이 설정은 NT AUTHORITY\인증된 사용자 및 인증된 모든 사용자에 대해 사용 가능한 것과 같은 기본 권한을 익명 사용자에게 제공합니다.

  2. 쓰기 거부: 이 설정은 익명 사용자가 웹 응용 프로그램의 사이트 모음 내에서 모든 콘텐츠를 읽을 수 있도록 허용합니다. 사이트 모음, 사이트 또는 항목별로 읽기 권한을 제한할 수 있습니다.

  3. 모두 거부: 웹 응용 프로그램의 어떤 부분에 대해서도 익명 사용자에게 액세스 권한이 제공되지 않습니다.

익명 사용자에 대한 권한 정책을 관리하려면

  1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

    • SharePoint 중앙 관리 웹 사이트가 실행되는 컴퓨터에서 Farm Administrators 그룹의 구성원이어야 합니다.

  2. 중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 웹 응용 프로그램 관리를 클릭합니다.

  3. 권한 정책을 관리할 웹 응용 프로그램의 줄을 클릭하여 강조 표시합니다.

  4. 리본 메뉴의 정책 그룹에서 익명 정책을 클릭합니다.

  5. 익명 액세스 제한 대화 상자의 영역 목록에서 정책을 적용할 영역을 클릭합니다.

  6. 사용 권한 섹션에서 익명 사용자에게 부여할 권한 정책을 선택하고 저장을 클릭합니다.

권한 정책 수준 관리

권한 정책 수준에는 특정 사용자 또는 그룹에 적용되는 권한이 포함됩니다. 목록, 사이트 또는 개인 권한 조합을 지정할 수 있습니다. 또한 다음과 같은 사이트 모음 권한 수준 중 하나를 지정할 수도 있습니다.

  • 사이트 모음 관리자: 전체 사이트 모음에 대한 모든 권한을 가지며 모든 개체에 대해 모든 작업을 수행할 수 있습니다.

  • 사이트 모음 감사자: 전체 사이트 모음 및 관련 데이터(예: 권한 및 구성 정보)에 대해 전체 읽기 권한을 가집니다.

이 권한 수준 중 하나 또는 둘 다를 지정하는 경우 개별 권한은 지정할 수 없습니다.

권한 정책 수준 추가

권한 정책 수준을 만들어 특정 그룹이나 조직의 권한 집합을 사용자 지정할 수 있습니다.

권한 정책 수준을 추가하려면

  1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

    • SharePoint 중앙 관리 웹 사이트가 실행되는 컴퓨터에서 Farm Administrators 그룹의 구성원이어야 합니다.

  2. 중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 웹 응용 프로그램 관리를 클릭합니다.

  3. 권한 정책을 관리할 웹 응용 프로그램의 줄을 클릭하여 강조 표시합니다.

  4. 리본 메뉴의 정책 그룹에서 권한 정책을 클릭합니다.

  5. 권한 정책 수준 관리 대화 상자에서 권한 정책 수준 추가를 클릭합니다.

  6. 권한 정책 수준 추가 대화 상자의 이름 및 설명 섹션에 만들 정책의 이름과 설명을 입력합니다.

  7. 사이트 모음 사용 권한 섹션에서 해당 정책의 사이트 모음 사용 권한을 선택합니다.

  8. 사용 권한 섹션에서 해당 권한 수준에 대해 부여하거나 거부할 권한을 선택합니다.

    • 해당 정책에서 사용 가능한 모든 권한을 포함하려면 모두 부여 확인란을 선택합니다.

    • 해당 정책에서 사용 가능한 모든 권한을 거부하려면 모두 거부 확인란을 선택합니다.

    • 개별 목록, 사이트 및 개인 권한을 해당 정책에 포함하거나 정책에서 제외하려면 부여 또는 거부 확인란을 각각 선택합니다.

      사이트 모음 또는 사이트 소유자가 이 권한을 구성하도록 허용하려면 부여 또는 거부를 클릭하지 마십시오.

  9. 저장을 클릭합니다.

권한 정책 수준 편집

권한 정책 수준을 사용하는 사용자 또는 그룹의 요구에 따라 권한 정책 수준을 편집하여 개별 권한을 추가하거나 제거할 수 있습니다.

권한 정책 수준을 편집하려면

  1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

    • SharePoint 중앙 관리 웹 사이트가 실행되는 컴퓨터에서 Farm Administrators 그룹의 구성원이어야 합니다.

  2. 중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 웹 응용 프로그램 관리를 클릭합니다.

  3. 권한 정책을 관리할 웹 응용 프로그램의 줄을 클릭하여 강조 표시합니다.

  4. 리본 메뉴의 정책 그룹에서 권한 정책을 클릭합니다.

  5. 권한 정책 수준 관리 대화 상자에서 편집할 권한 정책 수준의 링크를 클릭합니다.

  6. 권한 정책 수준 편집 페이지에서 설정을 편집하고 저장을 클릭합니다.

권한 정책 수준 삭제

권한 정책 수준 사용 대상 그룹이나 조직이 더 이상 해당 수준을 사용하지 않는 경우에는 수준을 삭제할 수 있습니다. 기존 권한 정책 수준을 모두 검토하여 해당 수준이 계속 필요한지를 검토하는 것이 좋습니다.

권한 정책 수준을 삭제하려면

  1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

    • SharePoint 중앙 관리 웹 사이트가 실행되는 컴퓨터에서 Farm Administrators 그룹의 구성원이어야 합니다.

  2. 중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 웹 응용 프로그램 관리를 클릭합니다.

  3. 권한 정책을 관리할 웹 응용 프로그램의 줄을 클릭하여 강조 표시합니다.

  4. 리본 메뉴의 정책 그룹에서 권한 정책을 클릭합니다.

  5. 권한 정책 수준 관리 대화 상자에서 원하는 권한 정책 수준의 확인란을 선택하고 선택한 권한 정책 수준 삭제를 클릭한 후에 확인을 클릭합니다.