사이트 사용 권한 계획(SharePoint Server 2010)
적용 대상: SharePoint Foundation 2010, SharePoint Server 2010
마지막으로 수정된 항목: 2016-11-30
이 문서에서는 사이트 모음, 사이트, 하위 사이트 및 사이트 콘텐츠(목록/라이브러리, 폴더, 항목/문서) 수준에서의 액세스 제어를 계획하는 방법을 제공합니다. 또한 사용 권한 상속 및 세분화된 사용 권한에 대한 개념도 설명합니다.
전체 서버 또는 서버 팜의 보안을 계획하는 방법에 대한 내용은 제공하지 않습니다. 인증 방법 및 인증 모드와 같은 기타 보안 측면을 계획하는 방법에 대한 자세한 내용은 인증 방법 계획(SharePoint Server 2010)을 참조하십시오.
이 문서의 내용
사이트 사용 권한 정보
사용 권한 상속 정보
사이트 사용 권한 계획
사용 권한 상속 계획
소개
사이트 모음 내의 다음 수준에서 특정 사이트 또는 사이트 콘텐츠에 대해 사용자나 그룹에 사용 권한을 할당하는 방법으로 사이트 및 사이트 콘텐츠에 대한 액세스를 제어할 수 있습니다.
사이트
라이브러리 또는 목록
폴더
문서 또는 항목
사이트 및 콘텐츠 액세스를 계획할 때는 다음 사항을 고려해야 합니다.
사이트 또는 사이트 콘텐츠에 대해 사용 권한을 제어하는 세분성. 예를 들어 해당 사이트 수준에서 액세스를 제어할지 아니면 특정 목록, 폴더 또는 항목에 대해 보다 엄격한 보안 설정을 적용해야 하는지 결정해야 합니다.
SharePoint 그룹을 사용하여 사용자를 분류하고 관리하는 방법. 특정 사이트 또는 특정 사이트 콘텐츠에 대한 권한 수준이 할당되기 전에는 그룹에 아무런 사용 권한이 없습니다. 사이트 모음 수준에서 SharePoint 그룹에 권한 수준을 할당하는 경우 기본적으로 모든 사이트 및 사이트 콘텐츠에 해당 권한 수준이 상속됩니다.
그룹을 사용하여 사용 권한을 관리하는 방법에 대한 자세한 내용은 보안 그룹 선택(SharePoint Server 2010)을 참조하십시오.
사이트 사용 권한 정보
사용 권한 계획을 디자인하기 전에 다음 개념을 이해해야 합니다.
사용 권한 특정 작업을 수행할 수 있는 권한을 사용자에게 부여하는 사용 권한입니다. 예를 들어 항목 보기 사용 권한이 있는 사용자는 목록 또는 폴더의 항목을 볼 수는 있지만 항목을 추가하거나 제거할 수 없습니다. 사용 권한은 사이트 또는 사이트 콘텐츠 수준에서 개별 사용자에게 부여할 수 있습니다.
사용할 수 있는 권한에 대한 자세한 내용은 사용자 권한 및 사용 권한 수준(SharePoint Server 2010)을 참조하십시오.
세분화된 사용 권한 세분화된 사용 권한은 목록/라이브러리, 폴더, 항목/문서 등 사이트 계층 구조에서 하위 수준에 있는 보안 개체에 대한 고유한 사용 권한입니다. 세분화된 사용 권한을 통해 사이트 모음에서 사용자의 권한을 보다 자세하게 설정하고 사용자 지정할 수 있습니다.
권한 수준 권한 수준은 사용자가 일련의 관련 작업을 수행할 수 있도록 하는 사용 권한 집합입니다. 예를 들어 읽기 권한 수준에는 항목 보기, 항목 열기, 페이지 보기 및 버전 보기 등의 권한이 포함되며 이러한 모든 권한은 SharePoint 사이트의 페이지, 문서 및 항목을 보는 데 필요합니다. 사용 권한을 여러 권한 수준에 포함할 수 있습니다.
사용 권한 수준은 사이트 모음 수준에서 정의되며, 사용 권한 관리 권한이 포함된 권한 수준이 부여된 모든 사용자 또는 그룹이 사용자 지정할 수 있습니다. 권한 수준을 사용자 지정하는 방법에 대한 자세한 내용은 사용자 지정 사용 권한 구성(SharePoint Server 2010)을 참조하십시오.
기본 권한 수준에는 제한된 액세스, 읽기, 참가, 디자인 및 모든 권한이 있습니다. 기본 권한 수준 및 각 수준에 포함된 사용 권한에 대한 자세한 내용은 사용자 권한 및 사용 권한 수준(SharePoint Server 2010)을 참조하십시오.
SharePoint 그룹 SharePoint 그룹은 사용 권한을 쉽게 관리하기 위해 사이트 모음 수준에서 정의되는 사용자 그룹입니다. 각 SharePoint 그룹에는 기본 권한 수준이 할당됩니다. 예를 들어 기본 SharePoint 그룹은 소유자, 방문자 및 구성원이며, 각각 기본 권한 수준으로 모든 권한, 읽기 및 참가 권한을 가집니다. 모든 권한이 있으면 사용자 지정 그룹을 만들 수 있습니다.
사용자 사용자는 웹 응용 프로그램에서 지원하는 인증 공급자의 사용자 계정을 가진 사람일 수 있습니다. 개별 사용자에게 직접 사이트 또는 특정 콘텐츠에 대한 사용 권한을 부여할 수도 있지만 사용자보다는 그룹에 사용 권한을 할당하는 것이 좋습니다. 개별 사용자 계정을 유지 관리하는 것은 비효율적이므로 예외적인 경우에만 사용자별로 사용 권한을 직접 할당해야 합니다.
보안 개체 보안 개체는 사이트, 목록, 라이브러리, 폴더, 문서 또는 항목 등 사용자나 그룹에 할당되는 사용 권한 수준의 대상입니다. 기본적으로 사이트 내의 모든 목록과 라이브러리는 사이트로부터 사용 권한을 상속받습니다. 사용자의 사이트 콘텐츠 보기 또는 상호 작용에 대한 권한을 추가로 제어하려면 목록 수준, 폴더 수준 및 항목 수준 사용 권한을 사용할 수 있습니다. 보안 개체에 대한 사용 권한을 할당하거나 변경하기 전에 먼저 사용 권한 상속을 해제해야 합니다. 언제든지 상위 목록이나 사이트에서 사용 권한 상속을 다시 시작할 수 있습니다.
특정 보안 개체에 대한 사용 권한을 사용자 또는 그룹에 지정할 수 있습니다. 보안 개체마다 개별 사용자 또는 그룹에 지정된 사용 권한이 다를 수 있습니다. 다음 다이어그램에서는 사용 권한, 사용자/그룹 및 보안 개체 간의 관계를 보여 줍니다.
.gif "특정 권한 수준")
사용 권한 상속
사이트 내의 보안 개체에 대한 사용 권한은 기본적으로 상위 개체에서 상속됩니다. 상속을 해제하고 세분화된 사용 권한(목록이나 라이브러리, 폴더 또는 항목이나 문서 수준의 고유 사용 권한)을 사용하여 사용자가 사이트에서 수행할 수 있는 작업을 좀 더 세밀하게 제어할 수 있습니다. 세분화된 사용 권한의 모범 사례에 대한 자세한 내용은 세분화된 사용 권한을 사용하기 위한 최상의 방법(SharePoint 제품 및 기술)을 참조하십시오.
사용 권한 상속을 중지하면 상위 개체에서 하위 개체로 그룹, 사용자 및 권한 수준이 복사된 후에 상속이 해제됩니다. 사용 권한 상속을 해제하면 모든 사용 권한이 명시적으로 적용되며 상위 개체에 대한 변경 내용은 하위 개체에 영향을 주지 않습니다. 상속되는 사용 권한을 복구하면 하위 개체에서 상위 사이트로부터 사용자, 그룹, 사용 권한 수준을 다시 상속받게 되며 하위 개체에 대해 고유한 사용자, 그룹 또는 사용 권한 수준이 모두 손실됩니다.
관리를 쉽게 수행하려면 가능한 경우에는 항상 사용 권한 상속을 사용하십시오.
팁
상속을 해제하고 세분화된 사용 권한을 사용하는 경우 번거롭게 개별 사용자를 추적하지 않으려면 그룹을 사용해야 합니다. 사용자의 팀 내외 이동 또는 업무 변경이 잦은 경우 이러한 사항을 모두 추적하고 보안 개체에 대한 고유한 사용 권한을 업데이트하면 시간이 오래 걸리며 오류가 발생할 가능성이 큽니다.
사이트 사용 권한 계획
사용 권한을 만들 때는 개별 항목에 대한 액세스 제어의 필요성 등의 사항을 고려하여 관리 용이성과 성능 사이를 적절하게 조율해야 합니다. 세분화된 사용 권한을 많이 사용하면 사용 권한을 관리하는 시간이 늘어나고 사이트 콘텐츠에 액세스하는 속도가 느려질 수 있습니다.
다음 지침에 따라 사이트 사용 권한을 계획할 수 있습니다.
사용자는 할당된 작업을 수행하는 데 필요한 권한 수준 또는 개별 사용 권한만 가질 수 있다는 최소 권한 원칙을 따릅니다.
Members, Visitors 및 Owners와 같은 표준 그룹을 사용하고 사이트 수준에서 사용 권한을 제어합니다.
대부분의 사용자는 Members 또는 Visitors 그룹에 포함하십시오. 기본적으로 Members 그룹의 사용자는 항목 또는 문서를 추가하거나 제거하여 사이트에 참가할 수 있지만 사이트의 구조, 설정 또는 모양은 변경할 수 없습니다. Visitors 그룹의 경우 사이트에 대한 읽기 전용 권한만 가지고 있으므로 페이지 및 항목을 읽고 항목 및 문서를 열 수 있지만 페이지, 항목 또는 문서를 추가하거나 제거할 수는 없습니다.
Owners 그룹에 포함되는 사용자의 수는 제한해야 합니다. 사이트 구조, 설정 또는 모양을 변경할 수 있도록 신뢰하는 사용자만 Owners 그룹에 포함되어야 합니다.
개별 사용 권한을 할당하는 대신 권한 수준을 사용합니다.
참고
-
사용자가 할 수 있는 작업을 더 세밀하게 제어해야 할 경우 추가 SharePoint 그룹과 사용 권한 수준을 만들 수 있습니다. 예를 들어 특정 하위 사이트에 대한 읽기 권한 수준에 알림 만들기 사용 권한을 포함시키고 싶지 않은 경우 상속 구조를 해제하고 해당 하위 사이트에 대한 읽기 권한 수준을 사용자 지정합니다.
-
Microsoft SharePoint Foundation 2010 및 SharePoint Server 2010은 사용 권한 확인을 사용하여 사이트 모음 내의 모든 리소스에 대한 사용자 또는 그룹의 사용 권한을 결정합니다. 이제는 특정 사이트 또는 사이트 콘텐츠에 대한 사용 권한을 확인하면 사용자에게 직접 할당된 사용 권한과, 사용자가 구성원으로 속한 그룹에 할당된 사용 권한을 모두 확인할 수 있습니다.
사용 권한 상속 계획
명확한 사용 권한 계층 구조와 상속된 사용 권한을 사용하면 사용 권한을 관리하기가 훨씬 쉽습니다. 사이트의 일부 목록에 세분화된 사용 권한이 적용되었거나 일부 사이트에서 고유한 사용 권한을 사용하는 하위 사이트와 상속된 사용 권한을 사용하는 하위 사이트가 공존하는 경우 관리하기 어려워집니다. 따라서 많은 사용 권한을 공유하도록 사이트 및 하위 사이트와 목록 및 라이브러리를 최대한 조정하고, 중요한 데이터는 별도의 목록, 라이브러리 또는 하위 사이트로 분리합니다.
예를 들어 사이트의 사용 권한 상속 관계가 다음 표와 같으면 훨씬 관리하기 쉽습니다.
| 보안 개체 | 설명 | 고유 사용 권한 또는 상속된 사용 권한 |
|---|---|---|
SiteA |
그룹 홈 페이지 |
고유 |
SiteA/SubsiteA |
중요한 그룹 |
고유 |
SiteA/SubsiteA/ListA |
중요한 데이터 |
고유 |
SiteA/SubsiteA/LibraryA |
중요한 문서 |
고유 |
SiteA/SubsiteB |
그룹 공유 프로젝트 정보 |
상속 |
SiteA/SubsiteB/ListB |
중요하지 않은 데이터 |
상속 |
SiteA/SubsiteB/LibraryB |
중요하지 않은 문서 |
상속 |
반면에 사이트의 사용 권한 상속 관계가 다음 표와 같으면 관리가 다소 어려워집니다.
| 보안 개체 | 설명 | 고유 사용 권한 또는 상속된 사용 권한 |
|---|---|---|
SiteA |
그룹 홈 페이지 |
고유 |
SiteA/SubsiteA |
중요한 그룹 |
고유 |
SiteA/SubsiteA/ListA |
중요하지 않은 데이터 |
고유하지만 SiteA와 같은 사용 권한 |
SiteA/SubsiteA/LibraryA |
중요하지 않은 문서, 그러나 중요한 문서가 하나 또는 두 개 포함되어 있음 |
상속, 문서 수준에 고유 사용 권한이 포함되어 있음 |
SiteA/SubsiteB |
그룹 공유 프로젝트 정보 |
상속 |
SiteA/SubsiteB/ListB |
중요하지 않은 데이터, 그러나 중요한 항목이 하나 또는 두 개 포함되어 있음 |
상속, 항목 수준에 고유 사용 권한이 포함되어 있음 |
SiteA/SubsiteB/LibraryB |
문서 자체는 기밀이 아니지만 기밀 문서가 포함된 특별 폴더가 있음 |
상속, 폴더 및 문서 수준에 고유 사용 권한이 포함되어 있음 |