사이트 보안 계획(Office SharePoint Server)
업데이트 날짜: 2009년 6월
적용 대상: Office SharePoint Server 2007
마지막으로 수정된 항목: 2015-03-09
이 문서의 내용
사이트 보안 요소 정보
사용 권한 지정 정보
세분화된 사용 권한 및 사용 권한 상속 정보
사용할 사이트 보안 수준 선택
사용 권한 상속 계획
하위 사이트 스크립팅
워크시트
이 문서에서는 사이트 모음, 사이트 및 하위 사이트 수준에서 액세스 제어 및 인증을 계획하는 방법에 대해 설명합니다. 서버나 서버 팜의 보안을 계획하는 방법에 대해서는 설명하지 않습니다. 인증 방법 및 암호화 같은 다른 측면의 보안을 계획하는 방법에 대한 자세한 내용은 사이트 및 콘텐츠 보안 계획(Office SharePoint Server)을 참조하십시오.
사이트 보안은 사이트, 목록 또는 항목 같은 특정 보안 개체에 대한 사용 권한을 사용자 및 그룹에 지정하는 방법으로 제어할 수 있습니다. 사이트 보안을 계획할 때는 다음 사항을 결정해야 합니다.
개별 보안 개체에 대해 어느 정도로 사용 권한을 제어할지 결정합니다. 예를 들어 전체 사이트에 대한 액세스를 제어할 것인지, 아니면 특정 목록, 폴더 또는 항목에 대한 특정 보안 설정이 필요한지 결정할 수 있습니다.
그룹을 사용하여 사용자를 분류하고 관리할 방법을 결정합니다. 이 문서에서는 사이트 보안 설정에 대해 설명하고 특정 사용 권한을 적용할 보안 개체를 결정할 수 있도록 지원합니다. 사용자를 그룹으로 분류하는 방법에 대한 자세한 내용은 사용할 보안 그룹 선택(Office SharePoint Server)을 참조하십시오.
참고
그룹과 사용 권한이 상호 작용하는 방식은 이전 버전과 크게 달라졌습니다. 이전 버전에서는 사이트 수준 그룹을 사용하여 사용자와 사용 권한을 모두 포함했습니다. 즉, 사용자를 사이트 그룹에 추가하면 사이트에 대한 사용자의 사용 권한이 자동으로 결정되었습니다. 그러나 이 버전에서는 사용자 그룹과 사용 권한의 개념이 분리되었습니다. SharePoint 그룹은 사이트 모음 수준에서 사용자를 포함하고, 권한 수준은 사용 권한을 포함하고, 그룹은 특정 보안 개체(사이트, 목록이나 라이브러리, 폴더, 항목 또는 문서)에 대한 권한 수준이 지정되기 전까지 사용 권한을 갖지 않습니다.
사이트 보안 요소 정보
만드는 사이트의 형식에 상관없이 사이트의 보안에는 다음과 같은 다섯 가지 요소가 포함됩니다.
개별 사용자 사용 권한 특정 작업을 수행할 수 있는 능력을 부여하는 개별 사용 권한입니다. 예를 들어 항목 보기 사용 권한은 사용자에게 목록의 항목을 볼 수 있는 능력을 부여합니다. 팜 관리자는 중앙 관리에서 웹 응용 프로그램에 대한 사용자 사용 권한 페이지를 사용하여 서버 팜에 사용할 수 있는 사용 권한을 제어할 수 있습니다. 이 페이지를 보려면 응용 프로그램 관리 페이지의 응용 프로그램 보안에서 웹 응용 프로그램에 대한 사용자 사용 권한을 클릭합니다. 사용할 수 있는 사용 권한에 대한 자세한 내용은 사용자 사용 권한 및 권한 수준을 참조하십시오.
권한 수준 사용자에게 관련 작업을 수행할 수 있는 사용 권한을 부여하는 미리 정의된 사용 권한 집합입니다. 기본 권한 수준은 제한된 액세스, 읽기, 참가, 디자인 및 모든 권한입니다. 예를 들어 읽기 권한 수준에는 항목 보기, 항목 열기, 페이지 보기 및 버전 보기 권한이 포함되며 모두 SharePoint 사이트의 문서, 항목 및 페이지를 읽는 데 필요합니다. 사용 권한은 여러 권한 수준에 포함될 수 있습니다. 사용 권한을 관리할 수 있는 권한이 포함된 권한 수준에 지정된 모든 사용자는 권한 수준을 사용자 지정할 수 있습니다. 기본 권한 수준 및 여기에 포함된 사용 권한에 대한 자세한 내용은 사용자 사용 권한 및 권한 수준을 참조하십시오.
사용자 서버에 사용된 인증 방법을 통해 인증할 수 있는 사용자 계정을 가진 사람입니다. 사용자가 특정 그룹에 포함되지 않은 상태에서도 개별 사용자를 추가하고 각 사용자에게 권한 수준을 직접 지정할 수 있습니다. 그러나 사용자보다는 그룹에 사용 권한을 지정하는 것이 좋습니다. 사용자 계정을 직접 유지 관리하는 것은 비효율적이므로 예외적인 경우에만 사용자별로 사용 권한을 지정해야 합니다. 사용자 계정 유형에 대한 자세한 내용은 사용자 사용 권한 및 권한 수준을 참조하십시오.
그룹 사용자의 그룹입니다. 사이트에 추가하는 Department_A 같은 Windows 보안 그룹이나 Site Owners, Site Members 또는 Site Visitors 같은 SharePoint 그룹이 될 수 있습니다. 각 SharePoint 그룹에는 기본 권한 수준이 지정되지만 필요에 따라 원하는 그룹의 권한 수준을 변경할 수 있습니다. 그룹 만들기 사용 권한(기본적으로 모든 권한 사용 권한 수준에 포함됨)을 포함하는 권한 수준이 지정된 모든 사용자는 사용자 지정 SharePoint 그룹을 만들 수 있습니다.
보안 개체 사용자나 그룹에는 사이트, 목록, 라이브러리, 폴더, 문서 또는 항목과 같은 특정 보안 개체에 대한 권한 수준이 지정됩니다. 기본적으로 목록, 라이브러리, 폴더, 문서 또는 항목에 대한 사용 권한은 상위 사이트 또는 상위 목록이나 라이브러리에서 상속됩니다. 그러나 특정 보안 개체에 대해 사용 권한을 관리할 수 있는 권한이 포함된 권한 수준이 지정된 사용자 또는 그룹은 해당 보안 개체에 대한 사용 권한을 변경할 수 있습니다. 기본적으로 사용 권한은 사이트 사용 권한을 상속하는 모든 목록 및 라이브러리와 함께 사이트 수준에서 처음에 제어됩니다. 사이트 콘텐츠를 보거나 사이트 콘텐츠와 상호 작용할 수 있는 사용자를 추가로 제어하려면 목록 수준, 폴더 수준 및 항목 수준 사용 권한을 사용합니다. 언제든지 상위 목록, 사이트 전체 또는 상위 사이트에서 상속하는 사용 권한으로 되돌릴 수 있습니다.
사용 권한 지정 정보
사이트, 목록 또는 항목 등의 특정 보안 개체에 대한 권한 수준을 사용자나 그룹에 지정할 수 있습니다. 개별 사용자 또는 그룹은 여러 보안 개체에 대해 서로 다른 권한 수준을 가질 수 있습니다.
참고
사용자 계정을 직접 유지 관리하는 것은 비효율적이므로 가능한 한 많은 그룹 사용 권한을 사용하는 것이 좋습니다. 특히 세분화된 사용 권한을 사용하는 경우(다음 섹션 참조) 개별 사용자 계정에 대한 사용 권한을 추적하지 않으려면 그룹을 사용해야 합니다. 사용자가 자주 팀을 이동하거나 업무를 변경하는 경우 그룹 사용 권한을 사용하면 이러한 변경 내용을 모두 추적하여 고유한 보안 개체에 대한 사용 권한을 계속 업데이트하지 않아도 됩니다.
다음 그림에서는 사용자 및 그룹에 특정 보안 개체에 대한 특정 권한 수준이 지정되는 방법을 보여 줍니다.
.gif "특정 권한 수준")
세분화된 사용 권한 및 사용 권한 상속 정보
세분화된 사용 권한(목록이나 라이브러리, 폴더 또는 항목이나 문서 수준의 사용 권한)을 사용하여 사용자가 사이트에서 수행할 수 있는 작업을 좀 더 정확하게 제어할 수 있습니다. 사용 권한을 지정하는 데 사용할 수 있는 보안 개체는 다음과 같습니다.
사이트 사이트 전체에 대한 액세스를 제어합니다.
목록 또는 라이브러리 특정 목록 또는 라이브러리에 대한 액세스를 제어합니다.
폴더 폴더 이름 등의 폴더 속성에 대한 액세스를 제어합니다.
목록 또는 문서 특정 목록 항목 또는 문서에 대한 액세스를 제어합니다.
사용 권한 상속 및 세분화된 사용 권한
기본적으로 사이트 내 사용 권한은 사이트에서 상속됩니다. 그러나 해당 보안 개체에 대해 사용 권한을 편집하여 고유한 사용 권한을 지정하면 계층 구조의 하위 수준에 있는 보안 개체에 대해 이러한 상속 관계를 해제할 수 있습니다. 예를 들어 문서 라이브러리에 대한 사용 권한을 편집하여 사이트와의 상속 관계를 해제할 수 있습니다. 그러나 상속 관계는 사용 권한을 지정한 특정 보안 개체에 대해서만 해제됩니다. 사이트의 나머지 사용 권한은 변경되지 않습니다. 언제든지 상위 목록 또는 사이트에서 상속하는 사용 권한으로 되돌릴 수 있습니다.
사용 권한 상속 및 하위 사이트
웹 사이트는 그 자체로 사용 권한이 지정될 수 있는 보안 개체입니다. 하위 사이트를 구성하여 상위 사이트에서 사용 권한을 상속하거나 특정 사이트에 대해 고유한 사용 권한을 만들 수 있습니다. 사용 권한 상속은 웹 사이트의 그룹을 관리하는 가장 간단한 방법입니다. 그러나 하위 사이트가 상위 사이트에서 사용 권한을 상속하는 경우 해당 사용 권한 집합이 공유됩니다. 즉, 상위 사이트에서 사용 권한을 상속하는 하위 사이트의 소유자가 상위 사이트의 사용 권한을 편집할 수 있습니다. 하위 사이트에 대한 사용 권한만 변경하려면 사용 권한 상속을 중지한 다음 변경해야 합니다.
하위 사이트는 상위 사이트에서 사용 권한을 상속할 수 있습니다. 고유한 사용 권한을 만들면 하위 사이트의 사용 권한 상속을 중지할 수 있습니다. 이렇게 하면 그룹, 사용자 및 권한 수준이 상위 사이트에서 하위 사이트로 복사된 다음 상속 관계가 해제됩니다. 고유한 사용 권한에서 상속되는 사용 권한으로 변경하면 사용자, 그룹 및 권한 수준이 상속되기 시작하고 하위 사이트에서 고유하게 정의한 모든 사용자, 그룹 또는 권한 수준이 손실됩니다. 적용되는 개체에 상관없이 읽기 권한 수준이 동일한 경우처럼 권한 수준도 상속될 수 있습니다(기본값). 권한 수준을 편집하여 해당 상속 관계를 해제할 수 있습니다. 예를 들어 특정 하위 사이트에 대한 읽기 권한 수준에 알림 만들기 권한을 포함시키지 않을 수 있습니다.
사용할 사이트 보안 수준 선택
사용 권한 구조를 만드는 경우 관리 용이성, 성능 및 개별 항목에 대한 특정 사용 권한을 제어할 필요성과 같은 고려 사항을 잘 조율해야 합니다. 세분화된 사용 권한을 많이 사용하면 다음과 같은 결과가 발생합니다.
사용 권한을 관리하는 데 사용되는 시간이 늘어납니다.
사이트 모음에 고유한 ACL(액세스 제어 목록)이 10,000개가 넘게 포함된 경우 Microsoft Office SharePoint Server에서 출력 캐시를 사용하지 않도록 설정할 수 있습니다. 사용자가 사이트 콘텐츠에 액세스하려 하면 성능 저하를 경험할 수 있습니다. 캐싱에 대한 자세한 내용은 Office SharePoint Server 2007의 캐싱을 참조하십시오.
서버나 웹 사이트와 마찬가지로 사이트에 대한 액세스 권한을 부여할 경우에도 최소 권한 원칙(사용해야 하는 사용 권한만 지정함)을 따라야 합니다. 처음에는 Members, Visitors 및 Owners와 같은 기본 그룹을 사용하여 사이트 수준에서 사용 권한을 제어하는 것이 사용 권한을 가장 쉽게 관리하는 방법입니다. 대부분의 사용자는 Visitors 또는 Members 그룹에 포함하십시오. Owners 그룹에는 사이트 구조나 사이트 설정 및 모양을 변경할 사용자만 지정합니다. 기본적으로 Members 그룹의 사용자는 사이트에서 항목이나 문서를 추가하거나 제거할 수 있지만 사이트 구조나 사이트 설정 또는 모양은 변경할 수 없습니다. 사용자가 할 수 있는 작업을 더 세밀하게 제어해야 할 경우 추가 SharePoint 그룹과 사용 권한 수준을 만들 수 있습니다. 사용자가 취할 수 있는 조치를 보다 세밀하게 제어해야 할 경우 추가 SharePoint 그룹과 권한 수준을 만들 수 있습니다.
중요한 데이터가 포함되어 있어 보안에 더욱 신경써야 하는 특정 목록, 라이브러리, 폴더, 항목 또는 문서의 경우 특정 그룹이나 개별 사용자에게 사용 권한을 부여할 수 있습니다. 그러나 사이트 내 목록, 라이브러리, 폴더, 항목 또는 문서별 사용 권한을 모두 볼 수 있는 방법은 없습니다. 즉, 누가 어떤 보안 개체에 사용 권한을 갖고 있는지 빠르게 확인하기가 어렵고 세분화된 사용 권한을 한 번에 다시 설정하기도 어렵습니다.
사용 권한 상속 계획
사용 권한 및 상속된 사용 권한의 계층 구조가 명확한 경우 사용 권한을 가장 쉽게 관리할 수 있습니다. 사이트 내의 일부 목록에 세분화된 사용 권한이 적용되어 있거나, 일부 사이트에는 고유한 사용 권한이 포함된 하위 사이트가 있고 일부에는 상속된 사용 권한이 있는 경우에는 관리하기가 어렵습니다. 가능한 한 최적의 사용 권한을 공유할 수 있도록 사이트와 하위 사이트, 목록과 라이브러리를 조정하고 중요한 데이터는 해당 목록, 라이브러리 또는 하위 사이트로 분리합니다.
예를 들어 사이트의 사용 권한 상속 관계가 다음 표와 같으면 관리가 무척 간편합니다.
| 보안 개체 | 설명 | 고유 사용 권한 또는 상속된 사용 권한 |
|---|---|---|
SiteA |
그룹 홈 페이지 |
고유 |
SiteA/SubsiteA |
중요한 그룹 |
고유 |
SiteA/SubsiteA/ListA |
중요한 데이터 |
고유 |
SiteA/SubsiteA/LibraryA |
중요한 문서 |
고유 |
SiteA/SubsiteB |
그룹 공유 프로젝트 정보 |
상속 |
SiteA/SubsiteB/ListB |
중요하지 않은 데이터 |
상속 |
SiteA/SubsiteB/LibraryB |
중요하지 않은 문서 |
상속 |
반면에 사이트의 사용 권한 상속 관계가 다음 표와 같으면 관리가 다소 어려워집니다.
| 보안 개체 | 설명 | 고유 사용 권한 또는 상속된 사용 권한 |
|---|---|---|
SiteA |
그룹 홈 페이지 |
고유 |
SiteA/SubsiteA |
중요한 그룹 |
고유 |
SiteA/SubsiteA/ListA |
중요하지 않은 데이터 |
고유하지만 SiteA와 같은 사용 권한 |
SiteA/SubsiteA/LibraryA |
중요하지 않은 문서, 그러나 중요한 문서가 하나 또는 두 개 포함되어 있음 |
상속, 문서 수준에 고유 사용 권한이 포함되어 있음 |
SiteA/SubsiteB |
그룹 공유 프로젝트 정보 |
상속 |
SiteA/SubsiteB/ListB |
중요하지 않은 데이터, 그러나 중요한 항목이 하나 또는 두 개 포함되어 있음 |
상속, 항목 수준에 고유 사용 권한이 포함되어 있음 |
SiteA/SubsiteB/LibraryB |
중요하지 않은 문서, 그러나 중요한 문서가 포함된 특수 폴더가 있음 |
상속, 폴더 및 문서 수준에 고유 사용 권한이 포함되어 있음 |
하위 사이트 스크립팅
사용 환경에 가장 높은 수준의 콘텐츠 및 사이트 격리가 필요한 경우 연속 URL 네임스페이스를 사용하여 관련 위험을 어떻게든 최소화하는 방식으로 Office SharePoint Server 사이트 구조를 설계하는 것이 좋을 수 있습니다. 기본 Office SharePoint Server 사이트 URL 네임스페이스 구성을 사용하면 하위 사이트 스크립팅 문제가 발생할 수 있습니다. 이 경우 악의적인 사용자가 사이트에서 자신에게 부여된 권한 수준을 넘어서는 작업을 수행할 수 있습니다. 이 문제는 Office SharePoint Server 사이트가 같은 호스트 이름 아래에 서로 인접할 수 있는 보안 경계에 있기 때문에 발생합니다. 웹 브라우저에서는 사이트는 고려하지 않고 호스트 이름만 보안 경계로 고려하므로 하나의 Office SharePoint Server 사이트에 있는 스크립트를 포함하는 콘텐츠의 경우 특정 환경에서는 호스트 이름만 같으면 다른 사이트에서 실행될 수 있습니다.
Office SharePoint Server에서는 인증된 사용자의 권한 및 그룹 구성원 자격에 따라 콘텐츠에 대한 액세스를 승인합니다. 이 때문에 사용자를 대신하여 실행되는 스크립트가 사용자에게 허용된 모든 작업을 효율적으로 수행할 수 있습니다. 발생 가능한 문제는 다음 예를 통해 설명합니다.
사용자 A와 사용자 B에게 각각 고유한 Office SharePoint Server 사이트 모음(http://my/sites/UserA, http://my/sites/UserB)이 있습니다.
사용자 A에는 자신의 사이트에 대한 참가자 권한이 있지만 사용자 B의 사이트에 대한 권한은 없습니다. 사용자 A가 사용자 B의 사이트를 탐색할 때 액세스 거부 오류가 나타납니다.
그러나 사용자 A는 악성 스크립트가 포함된 문서를 자신의 사이트에 업로드할 수 있고 사용자 B가 해당 문서를 읽을 수 있는 읽기 액세스 권한을 부여할 수 있습니다. 사용자 A가 만든 문서를 사용자 B가 읽으면 악성 스크립트가 사용자 B의 자격 증명을 사용하여 경고 없이 실행될 수 있습니다. 사용되는 많은 웹 브라우저의 컨텍스트에서 스크립트는 보안 경계를 넘지 않으며 스크립트를 실행하는 행위는 도메인 간 이벤트로 간주되지 않습니다.
문제는 사용자 B의 Office SharePoint Server 사이트 및 사용자 A의 Office SharePoint Server 사이트가 같은 호스트 이름 아래에 있기 때문에 발생합니다. 이 사이트 구조에서 스크립팅 공격을 수행하지 못하도록 하려면 사용자 B와 사용자 A가 서로를 신뢰할 수 있어야 합니다. 참가자 그룹이 서로를 신뢰할 수 없는 경우에는 해당 사이트를 서로 다른 호스트 이름으로 구분해야 합니다. 스크립팅은 인터넷 게시 또는 구조화된 포털 시나리오보다 Office SharePoint Server 공동 작업 시나리오에서 가장 주된 고민입니다. 악의적인 사용자에게 참가자 액세스 권한이 있어야 하위 사이트 스크립팅 공격을 수행할 수 있기 때문입니다.
Office SharePoint Server의 사용량, 특히 대규모 조직에서 인트라넷 사용량이 많아지고 조직의 여러 사용자가 경로 기반 배포(예: http://my 또는 http://corp)의 참가자가 되면 해당 호스트에 대한 모든 참가자를 신뢰하는 기능이 문제가 될 수 있습니다. 이 문제는 특히 셀프 서비스 사이트 만들기를 사용하고 하위 사이트가 여러 수준으로 중첩되는 시나리오에서 발생하기 쉽습니다. 이러한 문제를 최소화하기 위해 Office SharePoint Server 배포를 디자인할 수 있습니다. 정보 아키텍처 디자인에 대한 자세한 내용은 사이트의 정보 아키텍처 결정을 참조하십시오.
Office SharePoint Server 사이트 모음, 사이트 및 하위 사이트 디자인에 대한 자세한 내용은 사이트 및 하위 사이트 결정을 참조하십시오.
보안 지침에 대한 자세한 내용은 SharePoint 제품 및 기술용 보안 리소스 센터(영문)(https://go.microsoft.com/fwlink/?linkid=148056&clcid=0x412)를 참조하십시오.
호스트 이름이 지정된 사이트 모음 사용
호스트 이름이 지정된 사이트 모음을 사용하면 하나의 웹 응용 프로그램 안에 여러 개의 루트 수준 사이트 모음을 만들 수 있어 사이트 및 콘텐츠 보안을 강화할 수 있습니다. 예를 들어 호스팅 조직의 관리자는 호스트 이름이 지정된 사이트 모음을 사용하여 도메인 이름이 지정된 사이트를 여러 개 만들 수 있습니다. Windows SharePoint Services 3.0에서는 웹 응용 프로그램 하나에 여러 도메인을 만들 수 있습니다. 그러면 http://UserB.collab.mycorp.com 및 http://UserB.collab.mycorp.com과 같은 여러 도메인을 같은 웹 응용 프로그램 안에서 별도의 사이트 모음에 배치할 수 있습니다. 그러나 이 방법을 사용하여 하위 사이트 스크립팅 문제를 관리할 때는 다음 문제를 고려해야 합니다.
익숙한 호스트 이름(예: http://UserB.collab.mycorp.com)을 사용하면 익숙한 호스트 이름을 모두 올바른 Office SharePoint Server 배포로 연결해야 하므로 DNS 문제가 발생할 수 있습니다. 정규화된 도메인 이름은 와일드카드 DNS 항목(예: *.collab.mycorp.com)을 사용할 수 있도록 허용하여 이 문제를 완화할 수 있습니다.
Office SharePoint Server에는 경로 기반 사이트 모음의 셀프 서비스 사이트 만들기 및 관리에 대한 지원이 포함되어 있습니다. 호스트 헤더 이름이 지정된 사이트를 배포하면 사이트 구축과 관련된 작업 부담이 생길 수 있습니다. 셀프 서비스 사이트 만들기에 대한 자세한 내용은 셀프 서비스 사이트 만들기 구성을 참조하십시오.
호스트 이름이 지정된 사이트 모음에 대한 자세한 내용은 호스트 이름이 지정된 사이트 모음 계획(Office SharePoint Server)을 참조하십시오.
콘텐츠를 다른 호스트 이름으로 이동
다른 호스트 이름으로 이동할 기존 콘텐츠가 있는 경우 다음 지침을 고려하십시오.
보내기, 다른 위치, Windows 탐색기로 열기(문서의 경우) 또는 스프레드시트로 내보내기(목록의 경우)와 같은 클라이언트 기능을 사용하여 문서 라이브러리 및 목록 등 소량의 콘텐츠를 이동할 수 있습니다.
사이트 및 사이트 모음 등 대용량 콘텐츠를 이동하려면 콘텐츠를 백업하고 복원하는 것이 좋습니다. 콘텐츠 백업 및 복원에 대한 자세한 내용은 기본 제공 도구를 사용하여 사이트 모음 백업 및 복원(Office SharePoint Server 2007)을 참조하십시오.
대용량 데이터의 경우 다른 호스트 이름을 사용하여 새로운 사이트 모음을 만드는 것이 좋습니다.
관리 경로는 사이트 모음을 호스팅하는 원래 위치의 사이트와 같은 수준에 만드는 것이 좋습니다. 관리 경로를 정의하면 웹 응용 프로그램의 URL 네임스페이스에서 사이트 모음에 사용되는 경로를 지정할 수 있습니다. 이 작업은 대부분의 경우에 Office SharePoint Server 콘텐츠에서 서버와 관련된 경로를 사용하기 때문에 중요합니다. 콘텐츠를 새 위치로 복원하는 동안 Office SharePoint Server에서 URL의 호스트 이름을 복구할 수 있지만 이때 수준이 서로 다르면 복원 작업이 실패할 수 있습니다. 관리 경로에 대한 자세한 내용은 관리 경로 정의를 참조하십시오.
워크시트
사이트 및 콘텐츠 보안 워크시트(영문)(https://go.microsoft.com/fwlink/?linkid=73135&clcid=0x412)에서 사이트 계층 구조를 작성한 다음 계층 구조의 각 수준에 필요한 사용 권한과 사용 권한 상속 관계를 나열합니다.
이 문서의 다운로드
이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.
사용 가능한 문서의 전체 목록은 다운로드 가능한 Office SharePoint Server 2007 관련 콘텐츠를 참조하십시오.