보안 역할 계획(Windows SharePoint Services)

아티클
05/17/2012

업데이트: 2009-04-23

이 문서의 내용

팜 수준 관리
사이트 수준 관리
워크시트

Windows SharePoint Services 3.0의 새로운 기능 중 하나는 구성 및 관리 작업을 중앙 집중화하여 관리 역할을 구분하고 조직의 적절한 담당자에게 관리를 위임 및 할당할 수 있도록 하는 2계층 관리 모델입니다. 이 관리 모델의 향상된 기능을 사용하면 IT 조직에서 관리 작업을 보다 효율적으로 수행할 수 있습니다. 이 관리 모델과 SharePoint 그룹을 사용하면 조직의 특정 역할을 기준으로 하여 특정 작업을 수행하는 데 필요한 사용 권한만을 부여할 수 있습니다. 2계층 관리 모델 내에서 작업 효율성을 높이기 위해 대부분의 조직에서는 각 계층 내에서 특정 관리 역할을 지정합니다. 이 문서에서는 솔루션 관리에 사용할 수 있는 각 계층 내의 관리 역할에 대해 설명합니다.

다음 목록에서는 각 관리 계층에 대해 설명합니다.

계층 1: 팜 수준 관리자 이 계층의 관리자는 최상위 관리자로, 서버 팜의 모든 서버에 대한 사용 권한을 소유하며 해당 서버를 관리합니다. 이 계층의 구성원은 SharePoint 중앙 관리 웹 사이트에서 서버 또는 서버 팜에 대해 모든 관리 작업을 수행할 수 있습니다.
계층 2: 사이트 모음 관리자 사이트 모음 관리자는 자신의 사이트 모음에 대해 모든 권한 수준을 소유합니다.

Windows SharePoint Services 3.0에서는 관리 역할을 유동적으로 할당할 수 있습니다. 중앙 집중식 관리 모델에서는 조직의 담당자 한두 명에게 여러 역할을 할당할 수 있습니다. 그러나 분산된 관리 모델에서는 조직의 여러 담당자에게 특정 역할을 위임할 수 있습니다.

팜 수준 관리

일반적으로 다음 역할이 팜 수준 관리를 수행합니다.

팜 관리자
서버 수준 관리자

팜 관리자

팜 관리자는 서버 팜의 모든 서버에 대한 사용 권한을 소유하며 해당 서버를 관리합니다. Farm Administrators SharePoint 그룹은 Windows SharePoint Services version 2.0에서 사용되던 SharePoint Administrators 그룹을 대체합니다. Farm Administrators 그룹 구성원은 각 서버의 Administrators 그룹에 추가할 필요가 없습니다. 팜 관리자는 중앙 관리를 호스팅하는 컴퓨터에서 WSS_WPG 및 WSS_RESTRICTED_WPG 그룹 구성원이며, 환경의 모든 서버에 대해 모든 권한 수준을 소유합니다. 기본적으로 Administrators 그룹 구성원은 Farm Administrators SharePoint 그룹 구성원이기도 합니다.

Farm Administrators 그룹 구성원에게는 중앙 관리 사이트를 관리하는 광범위한 권한이 있습니다. 그러나 IIS 및 Microsoft .NET Framework의 특정 제약 조건으로 인해, IIS(인터넷 정보 서비스) 웹 사이트 만들기, SharePoint 웹 응용 프로그램 만들기 또는 삭제, 계정 암호 또는 Windows 서비스 업데이트 등의 일부 작업을 수행하는 데는 제한이 있습니다. Farm Administrators 그룹 구성원에게는 기본적으로 개별 사이트나 사이트의 콘텐츠에 대한 관리 액세스 권한이 없지만, 특정 사이트 모음을 제어하여 콘텐츠 모음을 볼 수는 있습니다. 예를 들어 사이트 모음 관리자가 퇴사하여 새 관리자를 추가해야 하는 경우에는 팜 관리자가 자신을 사이트 모음 관리자로 추가할 수 있으며, 이 작업은 감사 로그에 기록됩니다. 최상의 방법으로는 필요한 사이트 수준 작업을 완료한 후에 사이트 모음에 대한 팜 관리자의 사용 권한을 제거하는 것이 좋습니다. Farm Administrators 그룹은 중앙 관리에서만 사용되며 사이트에 대해서는 사용할 수 없습니다.

참고

중앙 관리 사이트에 대한 모든 권한 수준을 소유한 모든 사용자는 중앙 관리 사이트에서 SSP 웹 응용 프로그램을 삭제할 수 있지만 이렇게 하면 SSP의 기능이 정지되므로 이렇게 하지 말아야 합니다. 웹 응용 프로그램이 삭제된 경우 유일한 해결 방법은 SSP를 최근 백업에서 복원하는 것입니다. 백업에서 복원하는 방법에 대한 자세한 내용은 Back up and restore the entire farm (Windows SharePoint Services 3.0 technology)를 참조하십시오.

참고

로컬 데이터베이스 서버 컴퓨터의 Administrators 그룹에서 멤버 자격을 부여할 사용자와 Microsoft SQL Server의 고정 데이터베이스 역할 및 고정 서버 역할에서 멤버 자격을 부여할 사용자를 선택할 때는 신중해야 합니다. 이 그룹과 해당 역할에는 SharePoint 제품 및 기술 구성 데이터베이스에 대한 모든 권한 수준이 부여되기 때문입니다.

다음 표에는 Farm Administrators 그룹 구성원이 수행할 수 있는 작업이 나와 있습니다.

SharePoint 그룹	역할이 기본적으로 존재하는지 여부	수행할 수 있는 작업	수행할 수 없는 작업
Farm Administrators	예	중앙 관리에서 관리 작업 수행 모든 콘텐츠 사이트 소유	사이트를 소유하는 경우가 아니면 개별 사이트 또는 사이트 콘텐츠 관리

Farm Administrators

예

중앙 관리에서 관리 작업 수행

모든 콘텐츠 사이트 소유

사이트를 소유하는 경우가 아니면 개별 사이트 또는 사이트 콘텐츠 관리

Farm Administrators 그룹에 대한 자세한 내용은 관리 계층 구조의 관리자 및 소유자 선택(Windows SharePoint Services)을 참조하십시오.

서버 수준 관리자

로컬 서버 컴퓨터의 Administrators 그룹 구성원은 Farm Administrators 그룹에 자동으로 추가되며 모든 팜 관리자 작업을 수행할 수 있습니다. Administrators 그룹은 SharePoint 그룹이 아닌 Windows 그룹이지만, 로컬 컴퓨터의 Administrators 그룹은 Windows SharePoint Services 3.0에서 특정 관리 작업을 수행합니다. 팜 관리자와 마찬가지로 로컬 컴퓨터의 Administrators 그룹 구성원에게도 기본적으로 사이트 콘텐츠에 대한 관리 액세스 권한은 없습니다. 그러나 필요한 경우에는 특정 사이트 모음을 제어할 수 있습니다. 사이트 모음을 제어하려면 관리자가 중앙 관리의 사이트 모음 관리자 페이지를 통해 자신을 사이트 모음 관리자로 추가하면 됩니다.

다음 표에서는 서버 수준 관리자 역할에 대해 설명합니다.

그룹	역할이 기본적으로 존재하는지 여부	수행할 수 있는 작업	수행할 수 없는 작업
Administrators	예. SharePoint 그룹이 아니라 기본적으로 존재하는 Windows 그룹입니다.	제품 설치 새 웹 응용 프로그램 및 새 IIS(인터넷 정보 서비스) 웹 사이트 만들기 서비스 시작 웹 파트 및 새 기능을 전역 어셈블리 캐시에 배포 중앙 관리에서 모든 팜 수준 작업 수행(단, 중앙 관리 사이트가 로컬 컴퓨터에 있는 경우) Stsadm 명령줄 도구 실행 참고: Stsadm 명령줄 도구를 실행하려면 서버 수준 관리자여야 합니다. 실제로 실행하는 명령에 따라서는 사용 권한이 추가로 필요할 수 있습니다. 예를 들어 stsadm.exe –o deleteweb을 실행하는 경우 웹 응용 프로그램이 포함된 콘텐츠 데이터베이스에 대한 쓰기 권한이 계정에 있어야 합니다.	개별 사이트 또는 사이트 콘텐츠 관리 데이터베이스 관리

Administrators

예. SharePoint 그룹이 아니라 기본적으로 존재하는 Windows 그룹입니다.

제품 설치

새 웹 응용 프로그램 및 새 IIS(인터넷 정보 서비스) 웹 사이트 만들기

서비스 시작

웹 파트 및 새 기능을 전역 어셈블리 캐시에 배포

중앙 관리에서 모든 팜 수준 작업 수행(단, 중앙 관리 사이트가 로컬 컴퓨터에 있는 경우)

Stsadm 명령줄 도구 실행

참고:

Stsadm 명령줄 도구를 실행하려면 서버 수준 관리자여야 합니다. 실제로 실행하는 명령에 따라서는 사용 권한이 추가로 필요할 수 있습니다. 예를 들어 stsadm.exe –o deleteweb을 실행하는 경우 웹 응용 프로그램이 포함된 콘텐츠 데이터베이스에 대한 쓰기 권한이 계정에 있어야 합니다.

개별 사이트 또는 사이트 콘텐츠 관리

데이터베이스 관리

사이트 수준 관리

사이트 수준 관리에는 다음 역할이 포함됩니다.

사이트 모음 관리자
사이트 소유자

사이트 모음 관리자

사이트 모음 관리자에게는 사이트 모음 내의 모든 웹 사이트 및 콘텐츠에 대한 모든 권한 수준이 있습니다. 사이트 모음 수준에서 사이트 모음 관리자는 최상위 사이트의 사이트 설정 페이지를 통해 사이트 모음 기능, 사이트 모음 감사 설정, 사이트 모음 정책 등의 설정을 관리합니다. 사이트 모음을 만들 때 기본 및 보조 사이트 모음 관리자를 지정할 수 있습니다. 사이트 모음 관리자는 사이트 모음의 특정 사이트에 대한 모든 작업을 포함하여 사이트 모음 내에서 모든 작업을 수행할 수 있음을 나타내는 플래그가 콘텐츠 데이터베이스에 지정된 사용자입니다. 이 플래그는 중앙 관리의 사이트 모음 관리자 페이지를 통해, 최상위 사이트의 사이트 설정 페이지를 통해, 또는 Stsadm 명령줄 도구로 사이트 소유자 작업을 수행하여 변경할 수 있습니다. 일반적으로는 사이트를 만들 때 사이트 모음 관리자를 지정하지만, 중앙 관리에서 또는 사이트 설정 페이지를 통해 필요할 때 변경할 수 있습니다.

다음 표에서는 사이트 모음 관리자 역할에 대해 설명합니다.

SharePoint 그룹	역할이 기본적으로 존재하는지 여부	수행할 수 있는 작업	수행할 수 없는 작업
Site collection administrator	예	사이트 모음 내의 사이트에 대해 모든 관리 작업 수행	중앙 관리 사이트 액세스

사이트 소유자

사이트 소유자는 사이트에 대한 모든 권한 수준을 부여받은 사용자입니다. 이들은 권한을 직접적으로 부여받거나, 사이트에 대한 모든 권한 수준을 가진 SharePoint 그룹(예: Owners 그룹)의 구성원이 됨으로써 간접적으로 부여받습니다. 사이트 소유자는 전체 사이트 모음이 아니라 사이트에 관련된 작업만 수행할 수 있습니다.

참고

사이트를 만드는 사용자는 자동으로 사이트의 Owners 그룹에 추가됩니다.

다음 표에서는 사이트 소유자가 수행할 수 있는 작업을 보여 줍니다.

SharePoint 그룹	역할이 기본적으로 존재하는지 여부	수행할 수 있는 작업	수행할 수 없는 작업
사이트 이름 Owners	예	전체 사이트 모음이 아닌 사이트에 대해서만 관리 수행 문서, 목록 및 라이브러리에 대한 관리 작업 수행	중앙 관리 사이트 액세스 2단계 휴지통의 항목 복원 또는 사이트 계층 구조 관리와 같은 사이트 모음 관리 작업 수행