사용 권한 및 사용 권한 수준 이해(Windows SharePoint Services)

  • 아티클

업데이트: 2010-08-30

이 항목에서는 사이트 모음, 사이트 및 하위 사이트 수준에서의 액세스 제어 및 인증에 대한 정보를 제공합니다.

  • 사이트 보안 요소

  • 사용 권한 지정

  • 세분화된 사용 권한 및 사용 권한 상속

사이트 보안 요소

만드는 사이트 유형에 상관없이 사이트의 보안 요소에는 사용 권한, 사용 권한 수준, 사용자, 그룹 및 보안 개체 등 다섯 가지가 있습니다.

  • 사용 권한

    사용 권한은 특정 작업을 수행할 수 있는 권한을 부여합니다. 예를 들어 항목 보기 사용 권한은 사용자 및 그룹에게 목록의 항목을 볼 수 있는 능력을 부여합니다. 팜 관리자는 중앙 관리의 웹 응용 프로그램 페이지에 대한 사용자 권한을 사용하여 서버 팜에 대해 사용 가능한 권한을 제어할 수 있습니다. 여기서 웹 응용 프로그램 페이지는 응용 프로그램 관리 페이지에서 응용 프로그램 보안 아래의 웹 응용 프로그램에 대한 사용자 권한을 클릭하여 엽니다.

    사용 가능한 권한에 대한 자세한 내용은 기본 사용 권한 및 사용 권한 수준(Windows SharePoint Services)을 참조하십시오.

  • 사용 권한 수준

    사용 권한 수준은 사용자 또는 그룹에게 관련 작업을 수행할 수 있도록 사용 권한을 부여하는 미리 정의된 사용 권한 집합입니다. 기본 사용 권한 수준은 읽기, 참가, 디자인 및 모든 권한입니다. 예를 들어 읽기 사용 권한 수준에는 항목 보기, 항목 열기, 페이지 보기 및 버전 보기 사용 권한 등이 있으며 이러한 모든 사용 권한은 SharePoint 사이트에서 문서, 항목 및 페이지를 읽는 데 필요합니다. 사용 권한은 여러 사용 권한 수준에 포함될 수 있습니다. 사용 권한을 관리할 수 있는 사용 권한 수준에 지정된 사용자가 사용 권한을 사용자 지정할 수 있습니다.

    기본 사용 권한 수준 및 여기에 포함되는 사용 권한에 대한 자세한 내용은 기본 사용 권한 및 사용 권한 수준(Windows SharePoint Services)을 참조하십시오.

  • 사용자

    사용자는 서버에 대해 사용되는 인증 방법을 통해 인증될 수 있는 사용자 계정을 가집니다. 개별 사용자를 추가할 수 있으며 각 사용자에게 하나 이상의 사용 권한 수준을 직접 지정할 수 있습니다. 개별 사용자 계정에 대한 사용 권한을 직접 관리하는 것은 아주 소규모의 조직을 제외하고는 관리상으로나 컴퓨터상으로나 비효율적이므로 예외적인 경우에만 사용자별로 사용 권한을 지정해야 합니다. 일반적으로 사용자보다는 그룹에 사용 권한을 지정하는 것이 좋습니다.

    사용자 계정 유형에 대한 자세한 내용은 기본 사용 권한 및 사용 권한 수준(Windows SharePoint Services)을 참조하십시오.

  • 그룹

    그룹은 사용자의 그룹입니다. 그룹은 사이트에 추가하는 Windows 보안 그룹(예: Department_A)일 수 있거나 사이트 소유자, 사이트 구성원 또는 사이트 방문자 같은 SharePoint 그룹일 수 있습니다. SharePoint 그룹에는 기본 사용 권한 수준이 지정되지만 그룹의 사용 권한 수준은 필요한 경우 변경될 수 있습니다. 그룹 만들기 사용 권한(기본적으로 모든 권한 사용 권한 수준에 포함됨)을 포함하는 사용 권한 수준이 지정된 사용자는 사용자 지정 SharePoint 그룹을 만들 수 있습니다.

  • 보안 개체

    사용자 또는 그룹에는 특정 보안 개체 즉, 사이트, 목록, 라이브러리, 폴더, 문서 또는 항목에 대한 사용 권한 수준이 지정됩니다. 기본적으로 목록, 라이브러리, 폴더, 문서 또는 항목에 대한 사용 권한은 상위 사이트 또는 상위 목록이나 라이브러리에서 상속됩니다. 그러나 사용 권한을 관리할 수 있는 권한 수준의 특정 보안 개체에 대한 사용 권한 수준이 지정된 사용자 또는 그룹은 해당 보안 개체에 대한 사용 권한을 변경할 수 있습니다. 기본적으로 사용 권한은 사이트 사용 권한을 상속하는 모든 목록 및 라이브러리와 함께 사이트 수준에서 처음에 제어됩니다. 사이트 콘텐츠를 보거나 사이트 콘텐츠와 상호 작용할 수 있는 사용자를 추가로 제어하려면 목록 수준, 폴더 수준 및 항목 수준 사용 권한을 사용합니다. 언제든지 상위 목록, 전체 사이트 또는 상위 사이트에서 상속하는 사용 권한으로 되돌릴 수 있습니다.

사용 권한 지정

사이트, 목록 또는 항목 등의 특정 보안 개체에 대해 사용자 또는 그룹에 사용 권한 수준을 지정할 수 있습니다. 개별 사용자 또는 그룹은 다른 엔터티에 대해 다른 사용 권한 수준을 가질 수 있습니다.

참고

개별 사용자에 대한 사용 권한을 관리하는 것은 비효율적이므로 가능한 한 그룹 사용 권한을 사용하는 것이 좋습니다. 특히 세분화된 사용 권한을 사용하는 경우(다음 섹션 참고) 개별 사용자 계정에 대한 사용 권한을 추적하지 않으려면 그룹을 사용해야 합니다. 개별 사용자의 팀 이동이나 업무 변경이 잦을 수 있으므로 그룹 사용 권한을 사용하면 이러한 변경 내용을 추적하여 고유한 보안 개체에 대한 사용 권한을 계속 업데이트하지 않아도 됩니다.

세분화된 사용 권한 및 사용 권한 상속

세분화된 사용 권한(목록 또는 라이브러리, 폴더 또는 항목이나 문서 수준의 사용 권한)을 사용하여 사용자가 사이트에서 할 수 있는 작업을 보다 정확하게 제어할 수 있습니다. 사용 권한을 지정하는 데 다음 엔터티를 사용할 수 있습니다.

  • 사이트   사이트 및 사이트에서 사용 권한을 상속하는 개체에 대한 액세스를 제어합니다.

  • 목록 또는 라이브러리   목록 및 목록에서 사용 권한을 상속하는 목록의 모든 폴더와 항목에 대한 액세스를 제어합니다.

  • 폴더   폴더 자체 및 폴더에서 사용 권한을 상속하는 해당 폴더의 항목에 대한 액세스를 제어합니다.

  • 항목 또는 문서   특정 목록 항목 또는 문서에 대한 액세스를 제어합니다.

사용 권한 상속 및 세분화된 사용 권한

기본적으로 사이트 내의 사용 권한은 사이트에서 상속됩니다. 그러나 해당 보안 개체의 사용 권한을 편집, 즉 고유하게 사용 권한을 지정하여 계층의 낮은 수준에 있는 보안 개체에 대해 이러한 상속 관계를 해제할 수 있습니다. 예를 들어 문서 라이브러리에 대한 사용 권한을 편집하여 사이트와의 상속 관계를 해제할 수 있습니다. 그러나 상속 관계는 특정 보안 개체 및 이 개체에서 상속하는 개체 내의 항목에 대해서만 해제됩니다. 사이트의 나머지 사용 권한은 변경되지 않습니다. 보안 개체를 상위 사이트보다 더 또는 덜 액세스 가능하도록 설정할 수 있습니다. 언제든지 상위 목록 또는 사이트에서 상속하는 사용 권한으로 되돌릴 수 있습니다.

사용 권한 상속 및 하위 사이트

웹 사이트는 그 자체로 사용 권한이 지정될 수 있는 보안 개체입니다. 하위 사이트를 구성하여 상위 사이트에서 사용 권한을 상속하거나 특정 사이트에 대해 고유한 사용 권한을 만들 수 있습니다. 사용 권한 상속은 웹 사이트의 그룹을 관리하는 가장 간단한 방법입니다. 하지만 하위 사이트가 상위 사이트에서 사용 권한을 상속하는 경우 사용 권한에 대한 변경은 상위 사이트에서 수행되어야 합니다. 하위 사이트 사용 권한을 완전하게 제어하려면 하위 사이트를 만들 때 고유한 사용 권한 사용을 선택해야 합니다.