비즈니스 데이터 카탈로그에 대한 보안 관리

  • 아티클

업데이트 날짜: 2008년 8월

적용 대상: Office SharePoint Server 2007

 

마지막으로 수정된 항목: 2008-07-31

관리자는 비즈니스 데이터 카탈로그에 대해 다음 보안 설정을 관리할 수 있습니다.

  • 인증. 기본적으로 Microsoft Office SharePoint Server 2007은 SSO(Single Sign-On) 서비스를 사용하여 SharePoint 사이트의 비즈니스 데이터를 보려는 사용자를 인증합니다.

  • 권한 부여: 공유 서비스 권한. 인증된 사용자는 비즈니스 데이터 카탈로그에 대한 올바른 서비스 권한을 부여받아야 합니다. 이러한 권한 중 일부의 경우에는 공유 서비스 관리 사이트에 대한 읽기 권한도 필요합니다. 권한은 비즈니스 데이터 카탈로그의 모든 응용 프로그램, 특정 기간 업무(LOB) 응용 프로그램 또는 특정 기간 업무(LOB) 응용 프로그램에 대해 가져온 하나 이상의 엔터티에 대해 설정할 수 있습니다.

비즈니스 데이터에 액세스하려면 사용자는 올바르게 인증되어야 하고, 액세스할 비즈니스 데이터 카탈로그, 기간 업무(LOB) 응용 프로그램 및 엔터티에 대해 필요한 서비스 권한을 가지고 있어야 하며, 해당 사이트에서 수행하는 관리자 작업에 대해 공유 서비스 관리 사이트에 액세스할 수 있어야 합니다.

비즈니스 데이터 카탈로그에 대한 인증에서는 보통 SSO를 사용하여 저장된 자격 증명을 통해 기간 업무(LOB) 응용 프로그램에 액세스합니다. 그러나 다른 인증 방법을 사용할 수도 있습니다.

참고

비즈니스 데이터 카탈로그에 대해 인증 및 권한 부여를 구성하려면 기간 업무(LOB) 프로그램에 대해 자격 증명 하나 이상의 인증 권한을 구성해야 합니다.

비즈니스 데이터 카탈로그의 인증에 대한 자세한 내용은 비즈니스 데이터 카탈로그의 인증 관리를 참조하십시오.

비즈니스 데이터 카탈로그에 대한 권한은 각 SSP(공유 서비스 공급자)에 대한 공유 서비스 관리 웹 사이트에서 관리됩니다. 비즈니스 데이터 카탈로그에 대한 권한 관련 작업을 수행하는 관리자에게는 다음 권한이 있어야 합니다.

  • 공유 서비스 관리 사이트에 대한 읽기 권한이 있어야 합니다.

    사이트에 대한 사용 권한은 사이트 관리자가 부여합니다. 설치 중에 SharePoint Services 관리 사이트를 만드는 데 사용되는 계정에 사이트 관리자 권한이 부여됩니다. 나중에 이 계정을 사용하여 다른 사용자에게 읽기 권한을 부여할 수 있습니다.

  • 비즈니스 데이터 카탈로그에 대한 사용 권한 설정 공유 서비스 권한이 있어야 합니다. 이 권한은 공유 서비스 관리 사이트의 첫 번째 사이트 관리자(사이트를 만드는 데 사용되는 계정_에 부여됩니다. 사이트 관리자나 이미 이 권한을 가지고 있는 다른 사용자가 추가 사용자에게 이 권한을 부여할 수 있습니다.

추가 작업을 수행하려면 사용자에게 다음과 같은 서비스 권한이 있어야 합니다.

  • 편집 권한: 기간 업무(LOB) 응용 프로그램의 정의를 가져오고 업데이트하고 삭제하는 데 사용됩니다.

  • 실행 권한: 비즈니스 데이터 엔터티의 메서드 정의를 실행하는 데 사용됩니다. 이 권한은 개발자를 위한 것이며 공유 서비스 관리 사이트에 대한 액세스 권한은 없어도 됩니다.

  • 클라이언트에서 선택 권한: 웹 파트의 비즈니스 데이터, SharePoint 목록의 열 및 비즈니스 데이터 카탈로그에서 데이터에 액세스할 수 있는 기타 클라이언트를 선택하는 데 사용됩니다. 이 권한은 정보 근로자(보통 기간 업무(LOB) 응용 프로그램에서 비즈니스 데이터를 표시하는 SharePoint 사이트의 사이트 소유자 또는 관리자)를 위한 것이며, 공유 서비스 관리 사이트에 대한 권한은 없어도 됩니다.

SharePoint Services 관리 사이트를 만드는 데 사용하는 계정에는 설치 중에 모든 서비스 권한이 부여됩니다.

비즈니스 데이터 카탈로그에 대한 권한은 각 SSP에 대해 별도로 관리됩니다. 특정 SSP에 대해 비즈니스 데이터 카탈로그로 가져오는 비즈니스 데이터에 액세스할 때는 동일한 공유 서비스 권한이 사용됩니다.

비즈니스 데이터 카탈로그로 가져온 비즈니스 데이터에 대한 액세스의 권한을 부여하는 방법에 대한 자세한 방법은 비즈니스 데이터 카탈로그의 인증 관리를 참조하십시오.

다음과 같은 비즈니스 데이터 카탈로그 권한 관리 작업이 순서대로 수행됩니다.