SharePoint 2013의 계정 권한 및 보안 설정
적용 대상:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
이 문서에서는 Microsoft SQL Server, 파일 시스템, 파일 공유 및 레지스트리 항목 영역과 관련한 SharePoint 관리 및 서비스 계정의 권한에 대해 설명합니다.
중요
SQL Server에 대한 그룹 관리 서비스 계정을 사용하는 경우를 제외하고 기호 $가 포함된 서비스 계정 이름을 사용하지 마세요.
계정 사용 권한 및 보안 설정 정보
전체 설치 중에 실행되는 SharePoint 구성 마법사(psconfig) 및 팜 만들기 마법사는 많은 SharePoint 기준 계정 권한 및 보안 설정을 구성합니다.
SharePoint 관리 계정
다음 SharePoint 구성 요소 중 하나가 설치 프로세스 중에 대부분의 SharePoint 관리 계정 권한을 자동으로 구성합니다.
SharePoint 구성 마법사(Psconfig)
팜 생성 마법사
SharePoint 중앙 관리 웹 사이트
PowerShell
팜 관리자 사용자 계정
이 계정은 SharePoint 관리자에게 할당된 고유하게 식별 가능한 계정이며 SharePoint 구성 마법사, 초기 팜 만들기 마법사 및 PowerShell을 실행하여 팜의 각 서버를 설정하는 데 사용됩니다. 계정은 도메인 사용자여야 합니다. 이 문서의 예제에서는 팜 관리자 계정이 팜 관리에 사용되며 중앙 관리를 사용하여 관리할 수 있습니다. SharePoint 2013 Search 쿼리 서버 구성과 같은 일부 구성 옵션에는 로컬 관리 권한이 필요합니다. 팜 관리자 사용자 계정에는 다음 권한이 필요합니다.
SharePoint 팜의 각 서버에서 로컬 관리자 그룹의 구성원이어야 합니다.
SharePoint 데이터베이스에 대한 권한이 있어야 합니다.
데이터베이스에 영향을 주는 PowerShell 작업을 사용하는 경우 설치 사용자 관리자 계정은 db_owner 역할 또는 sysadmin 고정 서버 역할의 멤버여야 합니다.
이 계정은 설치 및 구성 중 securityadmin 및 dbcreator 고정 서버 역할 또는 SQL Server 의 sysadmin 고정 서버 역할에 할당되어야 합니다.
참고
전체 버전 간 업그레이드 과정에서 서비스에 사용할 새 데이터베이스를 만들고 보호해야 할 수 있으므로 이 계정에 securityadmin 및 dbcreatorSQL Server 보안 역할이 필요할 수 있습니다.
구성 마법사를 실행하고 나면 설치 사용자 관리자 계정의 컴퓨터 수준 권한에는 다음이 포함됩니다.
WSS_ADMIN_WPG Windows 보안 그룹의 멤버 자격
WSS_WPG 역할의 멤버 자격.
구성 마법사를 실행하고 나면 데이터베이스 권한에는 다음이 포함됩니다.
SharePoint 서버 팜 구성 데이터베이스에 대한 db_owner
SharePoint 중앙 관리콘텐츠 데이터베이스에 대한 db_owner
주의
구성 마법사를 실행하는 데 사용하는 계정에 적절한 특수 SQL Server 역할 멤버 자격이 없거나 데이터베이스에 db_owner로 액세스하는 경우에는 구성 마법사가 제대로 실행되지 않습니다.
SharePoint 팜 서비스 계정
데이터베이스 액세스 계정이라고도 하는 서버 팜 계정은 중앙 관리의 응용 프로그램 풀 ID 및 SharePoint Foundation 2013 Timer Service의 프로세스 계정으로 사용됩니다. 서버 팜 계정은 도메인 사용자 계정이어야 합니다.
사용 권한은 서버 팜에 조인된 웹 서버 및 애플리케이션 서버의 서버 팜 계정에 자동으로 부여됩니다.
구성 마법사를 실행하고 나면 SQL Server 및 데이터베이스 권한에는 다음이 포함됩니다.
SharePoint Foundation 2013 Timer Service의 WSS_ADMIN_WPG Windows 보안 그룹 멤버 자격
중앙 관리 및 Timer Service 응용 프로그램 풀의 WSS_RESTRICTED_WPG 멤버 자격
중앙 관리 응용 프로그램 풀의 WSS_WPG 멤버 자격
Dbcreator 고정 서버 역할
Securityadmin 고정 서버 역할
모든 SharePoint 데이터베이스에 대한 db_owner
SharePoint 서버 팜 구성 데이터베이스에 대한 WSS_CONTENT_APPLICATION_POOLS 역할 멤버 자격
SharePoint_Admin 콘텐츠 데이터베이스에 대한 WSS_CONTENT_APPLICATION_POOLS 역할 멤버 자격
SharePoint 서비스 응용 프로그램 계정
이 섹션에서는 설치 과정에서 기본적으로 설치되는 서비스 응용 프로그램 계정에 대해 설명합니다.
응용 프로그램 풀 계정
응용 프로그램 풀 계정은 응용 프로그램 풀 ID에 사용됩니다. 애플리케이션 풀 계정은 도메인 사용자 계정이어야 합니다.
다음 컴퓨터 수준 권한이 자동으로 구성됩니다.
- 애플리케이션 풀 계정은 WSS_WPG 멤버입니다.
이 계정에 대해 다음과 같은 SQL Server 및 데이터베이스 권한이 자동으로 구성됩니다.
웹 응용 프로그램의 응용 프로그램 풀 계정은 콘텐츠 데이터베이스에 대한 SP_DATA_ACCESS 역할에 할당됩니다.
이 계정은 팜 구성 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.
이 계정은 SharePoint_Admin 콘텐츠 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.
기본 콘텐츠 액세스 계정
중요
이 섹션의 정보는 SharePoint Server 2016에만 적용됩니다.
기본 콘텐츠 액세스 계정은 URL 또는 URL 패턴에 대해 크롤링 규칙에서 다른 인증 방법을 지정한 경우가 아니면 특정 서비스 응용 프로그램 내에서 콘텐츠를 크롤링하는 데 사용됩니다. 이 계정에는 다음과 같은 사용 권한 구성 설정이 필요합니다.
이 계정을 사용하여 크롤링하려는 외부 또는 보안 콘텐츠 원본에 대한 읽기 권한이 있는 도메인 사용자 계정이어야 합니다.
서버 팜에 속하지 않은 SharePoint Server 사이트의 경우 이 계정에는 사이트를 호스팅하는 웹 응용 프로그램에 대한 전체 읽기 권한을 명시적으로 부여해야 합니다.
Farm Administrators 그룹의 구성원이어서는 안 됩니다.
콘텐츠 액세스 계정
중요
이 섹션의 정보는 SharePoint Server 2016에만 적용됩니다.
콘텐츠 액세스 계정은 검색 관리 크롤링 규칙 기능을 사용하여 콘텐츠에 액세스하도록 구성됩니다. 이 유형의 계정은 새 크롤링 규칙을 만들 때 필요에 따라 구성할 수 있습니다. 예를 들어 파일 공유 같은 외부 콘텐츠에는 이와 같은 별도의 콘텐츠 액세스 계정이 필요할 수 있습니다. 이 계정에는 다음과 같은 사용 권한 구성 설정이 필요합니다.
이 계정이 액세스하도록 구성된 외부 또는 보안 콘텐츠 원본에 대한 읽기 권한이 있어야 합니다.
콘텐츠 액세스 계정은 크롤링하도록 구성된 Windows 파일 서버의 로컬 사용자 정책에서 감사 및 보안 로그 관리 권한을 보유해야 합니다.
서버 팜에 속하지 않은 SharePoint Server 사이트의 경우 이 계정에는 사이트를 호스팅하는 웹 응용 프로그램에 대한 전체 읽기 권한을 명시적으로 부여해야 합니다.
Excel Services 무인 서비스 계정
중요
이 섹션의 정보는 SharePoint Server 2016에만 적용됩니다.
Excel Services에서는 인증을 위해 Windows 이외의 운영 체제를 기반으로 하는 사용자 이름과 암호를 사용해야 하는 외부 데이터 원본에 연결할 때 Excel Services 무인 서비스 계정을 사용합니다. 이 계정이 구성되어 있지 않으면 Excel Services에서는 이러한 형식의 데이터 원본 연결을 시도하지 않습니다. Windows가 아닌 운영 체제의 데이터 원본에 연결할 때는 계정 자격 증명이 사용되지만, 계정이 도메인의 구성원이 아니면 Excel Services는 해당 데이터 원본에 액세스할 수 없습니다. 즉, 이 계정은 도메인 사용자 계정이어야 합니다.
내 사이트 응용 프로그램 풀 계정
중요
이 섹션의 정보는 SharePoint Server 2016에만 적용됩니다.
내 사이트 애플리케이션 풀 계정은 도메인 사용자 계정이어야 합니다. Farm Administrators 그룹의 구성원이어서는 안 됩니다.
다음 컴퓨터 수준 권한이 자동으로 구성됩니다.
- 이 계정은 WSS_WPG 멤버입니다.
다음과 같은 SQL Server 및 데이터베이스 권한이 자동으로 구성됩니다.
이 계정은 팜 구성 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.
이 계정은 SharePoint_Admin 콘텐츠 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.
웹 응용 프로그램의 응용 프로그램 풀 계정은 콘텐츠 데이터베이스에 대한 SP_DATA_ACCESS 역할에 할당됩니다.
기타 응용 프로그램 풀 계정
다른 애플리케이션 풀 계정은 도메인 사용자 계정이어야 합니다. 이 계정은 서버 팜의 컴퓨터에서 Administrators 그룹의 구성원이 아니어야 합니다.
다음 컴퓨터 수준 권한이 자동으로 구성됩니다.
- 이 계정은 WSS_WPG 멤버입니다.
다음과 같은 SQL Server 및 데이터베이스 권한이 자동으로 구성됩니다.
이 계정은 콘텐츠 데이터베이스에 대한 SP_DATA_ACCESS 역할에 할당됩니다.
이 계정은 웹 응용 프로그램에 연결된 검색 데이터베이스에 대한 SP_DATA_ACCESS 역할에 할당됩니다.
관련 서비스 응용 프로그램 데이터베이스에 대한 읽기 및 쓰기 권한이 있어야 합니다.
이 계정은 팜 구성 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.
이 계정은 SharePoint_Admin 콘텐츠 데이터베이스에 연결된 WSS_CONTENT_APPLICATION_POOLS 역할에 할당됩니다.
참고
내 사이트 웹 애플리케이션을 포함하여 팜의 모든 웹 애플리케이션에 단일 웹 애플리케이션 풀 계정을 사용하는 것이 좋습니다. 팜 서비스 계정을 사용하는 중앙 관리 웹 애플리케이션은 예외입니다.
SharePoint 데이터베이스 역할
이 섹션에서는 설치 과정에서 기본적으로 설치되거나 원하는 경우 구성할 수 있는 데이터베이스 역할에 대해 설명합니다.
WSS_CONTENT_APPLICATION_POOLS 데이터베이스 역할
WSS_CONTENT_APPLICATION_POOLS 데이터베이스 역할은 SharePoint 팜에 등록된 각 웹 응용 프로그램의 응용 프로그램 풀 계정에 적용됩니다. 이 역할을 사용하면 웹 응용 프로그램에서 사이트 맵을 쿼리하고 업데이트할 수 있으며 구성 데이터베이스의 다른 항목에 대한 읽기 전용 권한을 가질 수 있습니다. 설치 과정에서 다음 데이터베이스에 WSS_CONTENT_APPLICATION_POOLS 역할이 할당됩니다.
SharePoint_Config 데이터베이스(구성 데이터베이스)
SharePoint_Admin 콘텐츠 데이터베이스입니다.
WSS_CONTENT_APPLICATION_POOLS 역할은 데이터베이스의 저장 프로시저 하위 집합에 대한 실행 권한을 가집니다. 또한 이 역할의 멤버는 버전 테이블(dbo)에 대한 선택 권한이 있습니다. SharePoint_Admin 콘텐츠 데이터베이스의 버전) 다른 데이터베이스의 경우 계정 계획 도구에 이러한 데이터베이스에 대한 읽기 권한이 자동으로 구성되어 있다고 나타납니다. 데이터베이스에 대한 제한적 쓰기 권한이 자동으로 구성되는 경우도 있습니다. 이러한 액세스 권한을 제공하기 위해 저장 프로시저에 대해 사용 권한을 구성합니다.
WSS_SHELL_ACCESS 데이터베이스 역할
구성 데이터베이스에 대한 보안 WSS_SHELL_ACCESS 데이터베이스 역할을 사용하면 관리 계정을 구성 데이터베이스의 db_owner로 추가할 필요가 없습니다. 기본적으로 구성 마법사를 처음 실행한 팜 관리자 계정은 WSS_SHELL_ACCESS 데이터베이스 역할에 할당됩니다. PowerShell 명령을 사용하여 이 역할에 대한 멤버 자격을 부여하거나 제거할 수 있습니다. 설치 과정에서 다음 데이터베이스에 WSS_CONTENT_APPLICATION_POOLS 역할이 할당됩니다.
SharePoint_Config 데이터베이스(구성 데이터베이스)
하나 이상의 SharePoint 콘텐츠 데이터베이스. 이 역할에 할당된 개체와 멤버 자격을 관리하는 PowerShell 명령을 사용하여 구성할 수 있습니다.
WSS_SHELL_ACCESS 구성원 역할은 데이터베이스의 모든 저장 프로시저에 대한 실행 권한을 가집니다. 또한 이 역할의 구성원은 모든 데이터베이스 테이블에 대한 읽기 및 쓰기 권한을 가집니다.
SP_READ_ONLY 데이터베이스 역할
sp_dboption을 사용하는 대신 데이터베이스를 읽기 전용 모드로 설정하려는 경우 SP_READ_ONLY 역할을 사용해야 합니다. 이 역할은 이름에도 나와 있듯이 사용 현황 데이터 또는 원격 분석 데이터와 같은 데이터에 대해 읽기 권한만 있으면 되는 경우에 사용해야 합니다.
참고
SQL Server 2012에서는 sp_dboption 저장 프로시저를 사용할 수 없습니다. sp_dboption에 대한 자세한 내용은 sp_dboption(Transact-SQL)을 참조하세요.
SP_READ_ONLY SQL 역할은 다음과 같은 권한을 가집니다.
모든 SharePoint 저장 프로시저 및 함수에 대해 SELECT 부여
모든 SharePoint 테이블에 대해 SELECT 부여
스키마가 dbo인 사용자 정의 형식에 대해 EXECUTE 부여
SP_DATA_ACCESS 데이터베이스 역할
SP_DATA_ACCESS 역할은 데이터베이스 액세스를 위한 기본 역할로, 데이터베이스에 대한 모든 개체 모델 수준 액세스에 대해 사용해야 합니다. 업그레이드 또는 새 배포 과정에서 이 역할에 응용 프로그램 풀 계정을 추가합니다.
참고
SP_DATA_ACCESS 역할은 SharePoint 2013의 db_owner 역할을 대체합니다.
SP_DATA_ACCESS 역할은 다음과 같은 권한을 가집니다.
모든 SharePoint 저장 프로시저 및 함수에 대해 EXECUTE 또는 SELECT 부여
모든 SharePoint 테이블에 대해 SELECT 부여
스키마가 dbo인 사용자 정의 형식에 대해 EXECUTE 부여
AllUserDataJunctions 테이블에 대해 INSERT 부여
Sites 보기에 대해 UPDATE 부여
UserData 보기에 대해 UPDATE 부여
AllUserData 테이블에 대해 UPDATE 부여
NameValuePair 테이블에 대해 INSERT 및 DELETE 부여
테이블 만들기 권한 부여
그룹 사용 권한
이 섹션에서는 SharePoint 2013 설치 및 구성 도구에서 만드는 그룹의 사용 권한에 대해 설명합니다.
WSS_ADMIN_WPG
WSS_ADMIN_WPG에는 로컬 리소스에 대한 읽기 및 쓰기 권한이 있습니다. 중앙 관리 및 Timer Service의 응용 프로그램 풀 계정이 WSS_ADMIN_WPG에 있습니다. 다음 표에서는 WSS_ADMIN_WPG 레지스트리 항목 권한을 보여 줍니다.
키 이름 | 사용 권한 | 상속 | 설명 |
---|---|---|---|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS |
모든 권한 |
해당 없음 |
해당 없음 |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\15.0\Registration{90150000-110D-0000-1000-0000000FF1CE} |
읽기, 쓰기 |
해당 없음 |
해당 없음 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server |
읽기 |
아니요 |
SharePoint 2013 레지스트리 설정 트리의 루트입니다. 이 키가 변경되면 SharePoint 2013 기능이 작동하지 않습니다. |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\15.0 |
모든 권한 |
아니요 |
SharePoint 2013 레지스트리 설정의 루트입니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\15.0\LoadBalancerSettings |
읽기, 쓰기 |
아니요 |
문서 변환 서비스의 설정을 포함합니다. 이 키를 변경하면 문서 변환 기능이 손상됩니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\15.0\LauncherSettings |
읽기, 쓰기 |
아니요 |
문서 변환 서비스의 설정을 포함합니다. 이 키를 변경하면 문서 변환 기능이 손상됩니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\15.0\Search |
모든 권한 |
해당 없음 |
해당 없음 |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Search |
모든 권한 |
해당 없음 |
해당 없음 |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Secure |
모든 권한 |
아니요 |
컴퓨터가 포함되어 있는 구성 데이터베이스의 연결 문자열 및 ID를 포함합니다. 이 키를 변경하면 컴퓨터에 SharePoint 2013이 설치되지 않습니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\WSS |
모든 권한 |
예 |
설치 중에 사용되는 설정을 포함합니다. 이 키를 변경하면 진단 로깅이 실패하고 설치 또는 설치 후 구성이 실패할 수 있습니다. |
다음 표에서는 WSS_ADMIN_WPG 파일 시스템 권한을 보여 줍니다.
파일 시스템 경로 | 사용 권한 | 상속 | 설명 |
---|---|---|---|
%AllUsersProfile%\ Microsoft\SharePoint |
모든 권한 |
아니요 |
파일 시스템에서 백업한 팜 구성 캐시를 포함합니다. 이 디렉터리를 변경하거나 삭제하면 프로세스가 시작되지 않으며 관리 작업이 실패할 수 있습니다. |
C:\Inetpub\wwwroot\wss |
모든 권한 |
아니요 |
이 디렉터리 또는 서버의 Inetpub 루트 아래에 있는 해당 디렉터리는 IIS 웹 사이트의 기본 위치로 사용됩니다. SharePoint 2013를 통해 확장된 모든 IIS 웹 사이트에 대해 사용자 지정 IIS 웹 사이트 경로를 제공하지 않는 경우 이 디렉터리를 변경하거나 삭제하면 SharePoint 사이트를 사용할 수 없으며 관리 작업이 실패할 수 있습니다. |
%ProgramFiles%\Microsoft Office Servers\15.0 |
모든 권한 |
아니요 |
이 디렉터리 는 SharePoint 2013 이진 파일 및 데이터의 설치 위치입니다. 설치하는 동안 디렉터리를 변경할 수 있습니다. 설치 후 이 디렉터리가 제거, 변경 또는 제거되면 모든 SharePoint 2013 기능이 실패합니다. 일부 SharePoint 2013 서비스가 디스크에 데이터를 저장할 수 있도록 하려면 WSS_ADMIN_WPG Windows 보안 그룹의 멤버 자격이 필요합니다. |
%ProgramFiles%\Microsoft Office Servers\15.0\WebServices |
읽기, 쓰기 |
아니요 |
Excel 및 Search 등의 백 엔드 웹 서비스가 호스팅되는 루트 디렉터리입니다. 이 디렉터리를 제거하거나 변경하면 이들 서비스를 사용하는 SharePoint 2013 기능을 사용할 수 없게 됩니다. |
%ProgramFiles%\Microsoft Office Servers\15.0\Data |
모든 권한 |
아니요 |
검색 인덱스를 포함하여 로컬 데이터가 저장되는 루트 위치입니다. 이 디렉터리를 제거하거나 변경하면 검색 기능을 사용할 수 없게 됩니다. 검색 기능을 통해 이 폴더에 데이터를 저장하고 보호하려면 WSS_ADMIN_WPG Windows 보안 그룹 권한이 필요합니다. |
%ProgramFiles%\Microsoft Office Servers\15.0\Logs |
모든 권한 |
예 |
런타임 진단 로깅이 생성되는 위치입니다. 이 디렉터리를 제거하거나 변경하면 로깅 기능이 제대로 작동하지 않습니다. |
%ProgramFiles%\Microsoft Office Servers\15.0\Data\Office Server |
모든 권한 |
예 |
상위 폴더와 같습니다. |
%windir%\System32\drivers\etc\HOSTS |
읽기, 쓰기 |
해당 없음 |
해당 없음 |
%windir%\Tasks |
모든 권한 |
해당 없음 |
해당 없음 |
%COMMONPROGRAMFILES%Microsoft Shared\Web Server Extensions\15 |
수정 |
예 |
핵심 SharePoint 2013 파일의 설치 디렉터리입니다. ACL(액세스 제어 목록)을 수정하면 기능 활성화, 솔루션 배포 및 기타 기능이 제대로 작동하지 않습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\ADMISAPI |
모든 권한 |
예 |
중앙 관리의 SOAP Services가 포함됩니다. 이 디렉터리를 변경하면 원격 사이트 만들기 및 서비스에서 노출하는 기타 메서드가 제대로 작동하지 않습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\CONFIG |
모든 권한 |
예 |
SharePoint 2013을 통해 IIS 웹 사이트를 확장하는 데 사용되는 파일이 들어 있습니다. 이 디렉터리 또는 해당 콘텐츠를 변경하면 웹 응용 프로그램 제공 기능이 제대로 작동하지 않습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\LOGS |
모든 권한 |
아니요 |
설치 및 런타임 추적 로그를 포함합니다. 이 디렉터리를 변경하면 진단 로깅이 제대로 작동하지 않습니다. |
%windir%\temp |
모든 권한 |
예 |
SharePoint 2013이 사용하는 플랫폼 구성 요소에 사용됩니다. 액세스 제어 목록이 수정되면 웹 파트 렌더링 및 기타 역직렬화 작업이 실패할 수 있습니다. |
%windir%\System32\logfiles\SharePoint |
모든 권한 |
아니요 |
SharePoint Server 사용 현황 로깅에 사용됩니다. 이 디렉터리를 수정하면 사용 현황 로깅이 제대로 작동하지 않습니다. 이 레지스트리 키는 SharePoint Server에만 적용됩니다. |
인덱스 서버의 %systemdrive\program files\Microsoft Office Servers\15 폴더 |
모든 권한 |
해당 없음 |
이 사용 권한은 인덱스 서버의 %systemdrive\program files\Microsoft Office Servers\15 폴더에 부여됩니다. |
WSS_WPG
WSS_WPG에는 로컬 리소스에 대한 읽기 권한이 부여됩니다. 모든 응용 프로그램 및 서비스 계정이 WSS_WPG에 있습니다. 다음 표에서는 WSS_WPG 레지스트리 항목 권한을 보여 줍니다.
키 이름 | 사용 권한 | 상속 | 설명 |
---|---|---|---|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\15.0 |
읽기 |
아니요 |
SharePoint 2013 레지스트리 설정의 루트입니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\15.0\Diagnostics |
읽기, 쓰기 |
아니요 |
SharePoint 2013 진단 로깅의 설정을 포함합니다. 이 키를 변경하면 로깅 기능이 손상됩니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\15.0\LoadBalancerSettings |
읽기, 쓰기 |
아니요 |
문서 변환 서비스의 설정을 포함합니다. 이 키를 변경하면 문서 변환 기능이 손상됩니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\15.0\LauncherSettings |
읽기, 쓰기 |
아니요 |
문서 변환 서비스의 설정을 포함합니다. 이 키를 변경하면 문서 변환 기능이 손상됩니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Secure |
읽기 |
아니요 |
컴퓨터가 포함되어 있는 구성 데이터베이스의 연결 문자열 및 ID를 포함합니다. 이 키를 변경하면 컴퓨터에 SharePoint 2013이 설치되지 않습니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\WSS |
읽기 |
예 |
설치 중에 사용되는 설정을 포함합니다. 이 키를 변경하면 진단 로깅이 실패하고 설치 또는 설치 후 구성이 실패할 수 있습니다. |
다음 표에서는 WSS_WPG 파일 시스템 권한을 보여 줍니다.
파일 시스템 경로 | 사용 권한 | 상속 | 설명 |
---|---|---|---|
%AllUsersProfile%\ Microsoft\SharePoint |
읽기 |
아니요 |
파일 시스템에서 백업한 팜 구성 캐시를 포함합니다. 이 디렉터리를 변경하거나 삭제하면 프로세스가 시작되지 않으며 관리 작업이 실패할 수 있습니다. |
C:\Inetpub\wwwroot\wss |
읽기, 실행 |
아니요 |
이 디렉터리 또는 서버의 Inetpub 루트 아래에 있는 해당 디렉터리는 IIS 웹 사이트의 기본 위치로 사용됩니다. SharePoint 2013를 통해 확장된 모든 IIS 웹 사이트에 대해 사용자 지정 IIS 웹 사이트 경로를 제공하지 않는 경우 이 디렉터리를 변경하거나 삭제하면 SharePoint 사이트를 사용할 수 없으며 관리 작업이 실패할 수 있습니다. |
%ProgramFiles%\Microsoft Office Servers\15.0 |
읽기, 실행 |
아니요 |
이 디렉터리 는 SharePoint 2013 이진 파일 및 데이터의 설치 위치입니다. 설치하는 동안 변경할 수 있습니다. 설치 후 이 디렉터리가 제거, 변경 또는 이동되면 모든 SharePoint 2013 기능이 실패합니다. IIS 사이트에서 SharePoint 2013 이진 파일을 로드할 수 있도록 하려면 읽기 및 실행 권한이 WSS_WPG 필요합니다. |
%ProgramFiles%\Microsoft Office Servers\15.0\WebServices |
읽기 |
아니요 |
Excel 및 Search 등의 백 엔드 웹 서비스가 호스팅되는 루트 디렉터리입니다. 이 디렉터리를 제거하거나 변경하면 이들 서비스를 사용하는 SharePoint 2013 기능을 사용할 수 없게 됩니다. |
%ProgramFiles%\Microsoft Office Servers\15.0\Logs |
읽기, 쓰기 |
예 |
런타임 진단 로깅이 생성되는 위치입니다. 이 디렉터리를 제거하거나 변경하면 로깅 기능이 제대로 작동하지 않습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\ADMISAPI |
읽기 |
예 |
중앙 관리의 SOAP Services가 포함됩니다. 이 디렉터리를 변경하면 원격 사이트 만들기 및 서비스에서 노출하는 기타 메서드가 제대로 작동하지 않습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\CONFIG |
읽기 |
예 |
SharePoint 2013을 통해 IIS 웹 사이트를 확장하는 데 사용되는 파일이 들어 있습니다. 이 디렉터리 또는 해당 콘텐츠를 변경하면 웹 응용 프로그램 제공 기능이 제대로 작동하지 않습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\LOGS |
수정 |
아니요 |
설치 및 런타임 추적 로그를 포함합니다. 이 디렉터리를 변경하면 진단 로깅이 제대로 작동하지 않습니다. |
%windir%\temp |
읽기 |
예 |
SharePoint 2013이 사용하는 플랫폼 구성 요소에 사용됩니다. 액세스 제어 목록이 수정되면 웹 파트 렌더링 및 기타 역직렬화 작업이 실패할 수 있습니다. |
%windir%\System32\logfiles\SharePoint |
읽기 |
아니요 |
SharePoint Server 사용 현황 로깅에 사용됩니다. 이 디렉터리를 수정하면 사용 현황 로깅이 제대로 작동하지 않습니다. 이 레지스트리 키는 SharePoint Server에만 적용됩니다. |
%systemdrive\program files\Microsoft Office Servers\15 |
읽기, 실행 |
해당 없음 |
이 사용 권한은 인덱스 서버의 %systemdrive\program files\Microsoft Office Servers\15 폴더에 부여됩니다. |
로컬 서비스
다음 표에서는 로컬 서비스 레지스트리 항목 권한을 보여 줍니다.
키 이름 | 사용 권한 | 상속 | 설명 |
---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\15.0\LoadBalancerSettings |
읽기 |
아니요 |
문서 변환 서비스의 설정을 포함합니다. 이 키를 변경하면 문서 변환 기능이 손상됩니다. |
다음 표에서는 로컬 서비스 파일 시스템 권한을 보여 줍니다.
파일 시스템 경로 | 사용 권한 | 상속 | 설명 |
---|---|---|---|
%ProgramFiles%\Microsoft Office Servers\15.0\Bin |
읽기, 실행 |
아니요 |
SharePoint 2013 바이너리를 설치한 위치입니다. 이 디렉터리를 제거하거나 변경하면 모든 SharePoint 2013 기능을 사용할 수 없게 됩니다. |
로컬 시스템
다음 표에서는 로컬 시스템 레지스트리 항목 권한을 보여 줍니다.
키 이름 | 사용 권한 | 상속 | 설명 |
---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\15.0\LauncherSettings |
읽기 |
아니요 |
문서 변환 서비스의 설정을 포함합니다. 이 키를 변경하면 문서 변환 기능이 손상됩니다. 이 레지스트리 키는 SharePoint Server에만 적용됩니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Secure |
모든 권한 |
아니요 |
컴퓨터가 포함되어 있는 구성 데이터베이스의 연결 문자열 및 ID를 포함합니다. 이 키를 변경하면 컴퓨터에 SharePoint 2013이 설치되지 않습니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Secure\FarmAdmin |
모든 권한 |
아니요 |
구성 데이터베이스에 기밀 데이터를 저장하는 데 사용되는 암호화 키를 포함합니다. 이 키가 변경되면 서비스 제공 및 기타 기능이 작동하지 않습니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\WSS |
모든 권한 |
예 |
설치 중에 사용되는 설정을 포함합니다. 이 키를 변경하면 진단 로깅이 실패하고 설치 또는 설치 후 구성이 실패할 수 있습니다. |
다음 표에서는 로컬 파일 시스템 권한을 보여 줍니다.
파일 시스템 경로 | 사용 권한 | 상속 | 설명 |
---|---|---|---|
%AllUsersProfile%\ Microsoft\SharePoint |
모든 권한 |
아니요 |
파일 시스템에서 백업한 팜 구성 캐시를 포함합니다. 이 디렉터리를 변경하거나 삭제하면 프로세스가 시작되지 않으며 관리 작업이 실패할 수 있습니다. |
C:\Inetpub\wwwroot\wss |
모든 권한 |
아니요 |
이 디렉터리 또는 서버의 Inetpub 루트 아래에 있는 해당 디렉터리는 IIS 웹 사이트의 기본 위치로 사용됩니다. SharePoint 2013를 통해 확장된 모든 IIS 웹 사이트에 대해 사용자 지정 IIS 웹 사이트 경로를 제공하지 않는 경우 이 디렉터리를 변경하거나 삭제하면 SharePoint 사이트를 사용할 수 없으며 관리 작업이 실패할 수 있습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\ADMISAPI |
모든 권한 |
예 |
중앙 관리의 SOAP Services가 포함됩니다. 이 디렉터리를 변경하면 원격 사이트 만들기 및 서비스에서 노출하는 기타 메서드가 제대로 작동하지 않습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\CONFIG |
모든 권한 |
예 |
이 디렉터리 또는 해당 콘텐츠를 변경하면 웹 응용 프로그램 제공 기능이 제대로 작동하지 않습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\LOGS |
모든 권한 |
아니요 |
설치 및 런타임 추적 로그를 포함합니다. 이 디렉터리를 변경하면 진단 로깅이 제대로 작동하지 않습니다. |
%windir%\temp |
모든 권한 |
예 |
SharePoint 2013이 사용하는 플랫폼 구성 요소에 사용됩니다. 액세스 제어 목록이 수정되면 웹 파트 렌더링 및 기타 역직렬화 작업이 실패할 수 있습니다. |
%windir%\System32\logfiles\SharePoint |
모든 권한 |
아니요 |
SharePoint Server 사용 현황 로깅에 사용됩니다. 이 디렉터리를 수정하면 사용 현황 로깅이 제대로 작동하지 않습니다. 이 레지스트리 키는 SharePoint Server에만 적용됩니다. |
네트워크 서비스
다음 표에서는 네트워크 서비스 레지스트리 항목 권한을 보여 줍니다.
키 이름 | 사용 권한 | 상속 | 설명 |
---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\15.0\Search\Setup |
읽기 |
해당 없음 |
해당 없음 |
관리자
다음 표에서는 관리자 레지스트리 항목 권한을 보여 줍니다.
키 이름 | 사용 권한 | 상속 | 설명 |
---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Secure |
모든 권한 |
아니요 |
컴퓨터가 포함되어 있는 구성 데이터베이스의 연결 문자열 및 ID를 포함합니다. 이 키를 변경하면 컴퓨터에 SharePoint 2013이 설치되지 않습니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Secure\FarmAdmin |
모든 권한 |
아니요 |
구성 데이터베이스에 기밀 데이터를 저장하는 데 사용되는 암호화 키를 포함합니다. 이 키가 변경되면 서비스 제공 및 기타 기능이 작동하지 않습니다. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\WSS |
모든 권한 |
예 |
설치 중에 사용되는 설정을 포함합니다. 이 키를 변경하면 진단 로깅이 실패하고 설치 또는 설치 후 구성이 실패할 수 있습니다. |
다음 표에서는 관리자 파일 시스템 권한을 보여 줍니다.
파일 시스템 경로 | 사용 권한 | 상속 | 설명 |
---|---|---|---|
%AllUsersProfile%\ Microsoft\SharePoint |
모든 권한 |
아니요 |
파일 시스템에서 백업한 팜 구성 캐시를 포함합니다. 이 디렉터리를 변경하거나 삭제하면 프로세스가 시작되지 않으며 관리 작업이 실패할 수 있습니다. |
C:\Inetpub\wwwroot\wss |
모든 권한 |
아니요 |
이 디렉터리 또는 서버의 Inetpub 루트 아래에 있는 해당 디렉터리는 IIS 웹 사이트의 기본 위치로 사용됩니다. SharePoint 2013을 통해 확장된 모든 IIS 웹 사이트에 대해 사용자 지정 IIS 웹 사이트 경로를 제공하는 경우를 제외하고는 이 웹 사이트를 변경하거나 삭제하면 SharePoint 사이트를 사용할 수 없으며 관리 작업이 실패할 수 있습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\ADMISAPI |
모든 권한 |
예 |
중앙 관리의 SOAP Services가 포함됩니다. 이 디렉터리를 변경하면 원격 사이트 만들기 및 서비스에서 노출하는 기타 메서드가 제대로 작동하지 않습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\CONFIG |
모든 권한 |
예 |
이 디렉터리 또는 해당 콘텐츠를 변경하면 웹 응용 프로그램 제공 기능이 제대로 작동하지 않습니다. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\LOGS |
모든 권한 |
아니요 |
설치 및 런타임 추적 로그를 포함합니다. 이 디렉터리를 변경하면 진단 로깅이 제대로 작동하지 않습니다. |
%windir%\temp |
모든 권한 |
예 |
SharePoint 2013이 사용하는 플랫폼 구성 요소에 사용됩니다. ASL이 변경되면 웹 파트 렌더링 및 기타 역직렬화 작업이 실패할 수 있습니다. |
%windir%\System32\logfiles\SharePoint |
모든 권한 |
아니요 |
SharePoint Server 사용 현황 로깅에 사용됩니다. 이 디렉터리를 수정하면 사용 현황 로깅이 제대로 작동하지 않습니다. 이 레지스트리 키는 SharePoint Server에만 적용됩니다. |
WSS_RESTRICTED_WPG
WSS_RESTRICTED_WPG 암호화된 팜 관리 자격 증명 레지스트리 항목을 읽을 수 있습니다. WSS_RESTRICTED_WPG 구성 데이터베이스에 저장된 암호의 암호화 및 암호 해독에만 사용됩니다. 다음 표에는 WSS_RESTRICTED_WPG 레지스트리 항목 권한이 표시됩니다.
키 이름 | 사용 권한 | 상속 | 설명 |
---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Secure\FarmAdmin |
모든 권한 |
아니요 |
구성 데이터베이스에 기밀 데이터를 저장하는 데 사용되는 암호화 키를 포함합니다. 이 키가 변경되면 서비스 제공 및 기타 기능이 작동하지 않습니다. |
Users 그룹
다음 표에서는 Users 그룹 파일 시스템 권한을 보여 줍니다.
파일 시스템 경로 | 사용 권한 | 상속 | 설명 |
---|---|---|---|
%ProgramFiles%\Microsoft Office Servers\15.0 |
읽기, 실행 |
아니요 |
이 디렉터리 는 SharePoint 2013 이진 파일 및 데이터의 설치 위치입니다. 설치하는 동안 변경할 수 있습니다. 설치 후 이 디렉터리가 제거, 변경 또는 이동되면 모든 SharePoint 2013 기능이 실패합니다. |
%ProgramFiles%\Microsoft Office Servers\15.0\WebServices\Root |
읽기, 실행 |
아니요 |
백 엔드 루트 웹 서비스가 호스팅되는 루트 디렉터리입니다. 초기에 이 디렉터리에 설치되는 서비스는 검색 전역 관리 서비스뿐입니다. 이 디렉터리를 제거하거나 변경하면 서버 관련 중앙 관리 설정 페이지를 사용하는 일부 검색 관리 기능이 작동하지 않습니다. |
%ProgramFiles%\Microsoft Office Servers\15.0\Logs |
읽기, 쓰기 |
예 |
런타임 진단 로깅이 생성되는 위치입니다. 이 디렉터리를 제거하거나 변경하면 로깅이 제대로 작동하지 않습니다. |
%ProgramFiles%\Microsoft Office Servers\15.0\Bin |
읽기, 실행 |
아니요 |
SharePoint 2013 바이너리를 설치한 위치입니다. 이 디렉터리를 제거하거나 변경하면 모든 SharePoint 2013 기능을 사용할 수 없게 됩니다. |
모든 SharePoint 2013 서비스 계정
다음 표에서는 모든 SharePoint 2013 서비스 계정 파일 시스템 권한을 보여 줍니다.
파일 시스템 경로 | 사용 권한 | 상속 | 설명 |
---|---|---|---|
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\LOGS |
수정 |
아니요 |
설치 및 런타임 추적 로그를 포함합니다. 이 디렉터리를 변경하면 진단 로깅이 제대로 작동하지 않습니다. 모든 SharePoint 2013 서비스 계정에는 이 디렉터리에 대한 쓰기 권한이 있어야 합니다. |