사이트 사용 권한 계획(SharePoint Foundation 2010)

 

적용 대상: SharePoint Foundation 2010

마지막으로 수정된 항목: 2016-11-30

이 문서에서는 사이트 모음, 사이트, 하위 사이트 및 사이트 콘텐츠(목록 또는 라이브러리, 폴더, 항목 또는 문서) 수준에서의 액세스 제어를 계획하는 방법을 제공합니다. 이 문서에서는 또한 사용 권한 상속과 세부화된 권한에 대한 개념을 설명합니다.

전체 서버 또는 서버 팜의 보안을 계획하는 방법에 대한 내용은 제공하지 않습니다. 인증 방법 및 인증 모드와 같은 다른 보안 측면을 계획하는 방법에 대한 자세한 내용은 인증 방법 계획(SharePoint Foundation 2010)을 참조하십시오.

이 문서의 내용

• 사이트 사용 권한 정보

• 사용 권한 상속 정보

• 사이트 사용 권한 계획

• 사용 권한 상속 계획

소개

사이트 모음 내의 다음 수준에서 특정 사이트 또는 사이트 콘텐츠에 대해 사용자 또는 그룹에 사용 권한을 할당하여 사이트 및 사이트 콘텐츠에 대한 액세스를 제어할 수 있습니다.

• 사이트

• 라이브러리 또는 목록

• 폴더

• 문서 또는 항목

사이트 및 콘텐츠 액세스에 대한 계획을 개발하려면 먼저 다음 문제를 고려해야 합니다.

• 사이트 또는 사이트 콘텐츠에 대해 사용 권한을 어느 정도의 세부 수준까지 제어해야 합니까? 예를 들어 해당 사이트 수준에서 액세스를 제어할지 아니면 특정 목록, 폴더 또는 항목에 대해 보다 엄격한 보안 설정을 적용해야 하는지 결정해야 합니다.

• SharePoint 그룹을 사용하여 어떻게 사용자를 분류하고 관리해야 합니까? 특정 사이트 또는 특정 사이트 콘텐츠에 대한 사용 권한 수준이 할당되기 전에는 그룹에 아무런 사용 권한이 없습니다. 사이트 모음 수준에서 SharePoint 그룹에 사용 권한 수준을 할당하는 경우 기본적으로 모든 사이트 및 사이트 콘텐츠에 해당 사용 권한 수준이 상속됩니다.

그룹을 사용하여 사용 권한을 관리하는 방법에 대한 자세한 내용은 보안 그룹 선택(SharePoint Foundation 2010)을 참조하십시오.

사이트 사용 권한 정보

사용 권한 계획을 디자인하려면 먼저 다음과 같은 개념을 이해해야 합니다.

• 사용 권한 사용 권한은 사용자가 특정 작업을 수행할 수 있는 능력을 부여합니다. 예를 들어 항목 보기 사용 권한이 있는 사용자는 목록 또는 폴더의 항목을 볼 수는 있지만 항목을 추가하거나 제거할 수 없습니다. 사용 권한은 사이트 또는 사이트 콘텐츠 수준에서 개별 사용자에게 부여할 수 있습니다.

  사용할 수 있는 사용 권한에 대한 자세한 내용은 사용자 권한 및 사용 권한 수준(SharePoint Foundation 2010)을 참조하십시오.

• 세분화된 사용 권한세분화된 사용 권한은 목록 또는 라이브러리, 폴더, 항목 또는 문서와 같이 사이트 계층 구조에서 하위 수준에 있는 보안 개체의 고유 사용 권한입니다. 세분화된 사용 권한은 사이트 모음에서 사용자 권한에 대한 뛰어난 세분성 및 사용자 지정 성능을 제공합니다.

• 사용 권한 수준 사용 권한 수준은 사용자가 관련 작업을 수행할 수 있도록 허용하는 사용 권한 모음입니다. 예를 들어 읽기 권한 수준에는 다른 사용 권한들 중에서 항목 보기, 항목 열기, 페이지 보기 및 버전 보기 권한이 포함되며 이러한 사용 권한은 모두 SharePoint 사이트에서 페이지, 문서 및 항목을 보는 데 필요합니다. 사용 권한은 두 개 이상의 사용 권한 수준에 포함될 수 있습니다.

  사용 권한 수준은 사이트 모음 수준에서 정의되며 사용 권한 수준에 사용 권한 관리 권한이 포함되는 사용자 또는 그룹에 의해 사용자 지정될 수 있습니다. 사용 권한 수준을 사용자 지정하는 방법에 대한 자세한 내용은 사용자 지정 사용 권한 구성(SharePoint Foundation 2010)를 참조하십시오.

  기본 사용 권한 수준에는 제한된 액세스, 읽기, 참가, 디자인 및 모든 사용 권한이 있습니다. 기본 사용 권한 수준 및 각 수준에 포함되는 사용 권한에 대한 자세한 내용은사용자 권한 및 사용 권한 수준(SharePoint Foundation 2010)을 참조하십시오.

• SharePoint 그룹 SharePoint 그룹은 간편한 사용 권한 관리를 위해 사이트 모음 수준에서 정의된 사용자 그룹입니다. 각 SharePoint 그룹에는 기본 사용 권한 수준이 할당됩니다. 예를 들어 기본 SharePoint 그룹은 소유자, 방문자 및 구성원 그룹이며, 이러한 그룹의 각 그룹의 기본 사용 권한 수준은 순서대로 모든 권한, 읽기 및 기여입니다. 모든 권한 사용 권한이 있는 사용자는 누구나 사용자 지정 그룹을 만들 수 있습니다.

• 사용자 사용자는 웹 응용 프로그램에서 지원되는 인증 공급자로부터 사용자 계정을 갖고 있는 사용자일 수 있습니다. 개별 사용자에게 사이트 또는 특정 콘텐츠에 대한 사용 권한을 직접 부여할 수도 있지만 사용자 대신 그룹에 사용 권한을 할당하는 것이 좋습니다. 개별 사용자 계정을 유지 관리하는 것은 비효율적이므로 예외적인 경우에만 사용자별로 사용 권한을 직접 할당해야 합니다.

• 보안 개체 보안 개체는 사이트, 목록, 라이브러리, 폴더, 문서 또는 항목 등 사용자나 그룹에 할당되는 사용 권한 수준의 대상입니다. 기본적으로 사이트 내의 모든 목록과 라이브러리는 사이트로부터 사용 권한을 상속 받습니다. 목록 수준, 폴더 수준 및 항목 수준의 사용 권한을 사용하면 사이트 콘텐츠를 보거나 사이트 콘텐츠와 상호 작용하는 사용자를 추가적으로 제어할 수 있습니다. 해당 보안 개체에 대해 사용 권한을 변경하거나 할당하려면 먼저 사용 권한 상속을 중단해야 합니다. 언제든지 상위 목록 또는 사이트에서 상속하는 사용 권한으로 되돌릴 수 있습니다.

특정 보안 개체에 대한 사용 권한을 사용자 또는 그룹에 할당할 수 있습니다. 보안 개체마다 개별 사용자 또는 그룹에 지정된 사용 권한이 다를 수 있습니다. 다음 다이어그램에서는 사용 권한, 사용자 및 그룹, 보안 개체 간의 관계를 보여 줍니다.

사용 권한 상속 정보

사이트 내의 보안 개체에 대한 사용 권한은 기본적으로 상위 개체로부터 상속됩니다. 상속성을 중단하고 세분화된 사용 권한(목록이나 라이브러리, 폴더 또는 항목이나 문서 수준의 고유 사용 권한)을 사용하여 사용자가 사이트에서 수행할 수 있는 작업을 좀 더 세밀하게 제어할 수 있습니다. 세분화된 사용 권한을 사용하는 유용한 방법에 대한 자세한 내용은 세분화된 사용 권한 사용을 위한 유용한 방법을 참조하십시오.

사용 권한 상속을 중지하면 그룹, 사용자 및 사용 권한 수준이 상위 개체에서 하위 개체로 복사된 다음 상속 관계가 해제됩니다. 사용 권한 상속이 중단되면 모든 권한이 명시적이 되고 상위 개체에 대한 변경 사항이 하위 개체에 영향을 주지 않습니다. 상속된 사용 권한을 복원하면 하위 개체가 상위 개체로부터 다시 사용자, 그룹 및 사용 권한 수준을 상속하고 하위 개체의 고유한 사용자, 그룹 또는 사용 권한 수준이 사라집니다.

쉽게 관리할 수 있도록 가능한 한 사용 권한 상속을 사용하십시오.

팁

상속을 중단하고 세분화된 사용 권한을 사용하도록 선택한 경우 개별 사용자를 추적할 필요가 없도록 그룹을 사용해야 합니다. 사용자의 팀 내외 이동 또는 업무 변경이 잦은 경우 이러한 사항을 모두 추적하고 보안 개체에 대한 고유한 사용 권한을 업데이트하면 시간이 오래 걸리며 오류가 발생할 가능성이 큽니다.

사이트 사용 권한 계획

사용 권한을 만들 때는 개별 항목에 대한 액세스 제어의 필요성 등의 사항을 고려하여 관리 용이성과 성능 사이를 적절하게 조율해야 합니다. 세분화된 사용 권한을 많이 사용하면 사용 권한을 관리하는 시간이 늘어나고 사이트 콘텐츠에 액세스하는 속도가 느려질 수 있습니다.

다음 지침에 따라 사이트 사용 권한을 계획할 수 있습니다.

1. 최소 권한 원칙을 따릅니다. 지정된 작업을 수행하는 데 필요한 개별 사용 권한 또는 사용 권한 수준만 있으면 됩니다.

2. Members, Visitors, Owners 등의 표준 그룹을 사용하고 사이트 수준에서 사용 권한을 제어합니다.

   • 대부분의 사용자는 Members 또는 Visitors 그룹에 포함합니다. 기본적으로 Members 그룹의 사용자는 사이트에서 항목이나 문서를 추가하거나 제거하여 사이트에 참가할 수 있지만 사이트의 모양, 구조, 사이트 설정은 변경할 수 없습니다. Visitors 그룹은 사이트에 대한 읽기 전용 액세스 권한만 있으므로 페이지와 항목을 보거나 항목과 문서를 열 수는 있지만 페이지, 항목 또는 문서를 추가하거나 제거할 수는 없습니다.

   • Owners 그룹의 사용자 수를 제한합니다. Owners 그룹의 사용자만 사이트의 구조, 설정 또는 모양을 변경할 수 있습니다.

3. 개별 사용 권한을 할당하는 대신 사용 권한 수준을 사용하십시오.

참고

1. 사용자가 할 수 있는 작업을 더 세밀하게 제어해야 할 경우 추가 SharePoint 그룹과 사용 권한 수준을 만들 수 있습니다. 예를 들어 특정 하위 사이트에서 읽기 권한 수준에 알림 만들기 권한을 포함하지 않으려는 경우 상속 관계를 해제하고 해당 하위 사이트에 대한 읽기 권한 수준을 사용자 지정합니다.

2. Microsoft SharePoint Foundation 2010 및 SharePoint Server 2010에서는 사용 권한 확인을 사용하여 사이트 모음 내에 있는 전체 리소스에서 사용자 또는 그룹의 사용 권한을 확인합니다. 이제 특정 사이트 또는 사이트 콘텐츠에 대한 사용 권한을 확인하여 사용자에게 직접 할당된 사용 권한과 사용자가 속해 있는 그룹에 할당된 사용 권한을 모두 찾을 수 있습니다.

사용 권한 상속 계획

명확한 사용 권한 계층 구조와 상속된 사용 권한을 사용하면 사용 권한을 훨씬 쉽게 관리할 수 있습니다. 사이트의 일부 목록에 세분화된 사용 권한이 적용되었거나 일부 사이트에 고유한 사용 권한을 사용하는 하위 사이트와 상속된 사용 권한을 사용하는 하위 사이트가 공존하는 경우 관리하기 어려워집니다.

예를 들어 사이트의 사용 권한 상속 관계가 다음 표와 같으면 훨씬 관리하기 쉽습니다.

보안 개체	설명	고유한 사용 권한 또는 상속된 사용 권한
SiteA	그룹 홈 페이지	고유
SiteA/SubsiteA	중요한 그룹	고유
SiteA/SubsiteA/ListA	중요한 데이터	고유
SiteA/SubsiteA/LibraryA	중요한 문서	고유
SiteA/SubsiteB	프로젝트 정보를 공유하는 그룹	상속
SiteA/SubsiteB/ListB	중요하지 않은 데이터	상속
SiteA/SubsiteB/LibraryB	중요하지 않은 문서	상속

반면에 사이트의 사용 권한 상속 관계가 다음 표와 같으면 관리가 다소 어려워집니다.

보안 개체	설명	고유한 사용 권한 또는 상속된 사용 권한
SiteA	그룹 홈 페이지	고유
SiteA/SubsiteA	중요한 그룹	고유
SiteA/SubsiteA/ListA	중요하지 않은 데이터	고유(단, SiteA와 사용 권한은 동일함)
SiteA/SubsiteA/LibraryA	대부분은 중요하지 않은 문서지만 한두 가지 중요한 문서 포함	상속(단, 문서 수준에서 고유한 사용 권한이 지정됨)
SiteA/SubsiteB	프로젝트 정보를 공유하는 그룹	상속
SiteA/SubsiteB/ListB	대부분은 중요하지 않은 데이터지만 한두 가지 중요한 항목 포함	상속(단, 항목 수준에서 고유한 사용 권한이 지정됨)
SiteA/SubsiteB/LibraryB	중요하지 않은 문서지만 중요한 문서가 포함된 특수 폴더가 있음	상속(단, 폴더 및 문서 수준에서 고유한 사용 권한이 지정됨)