Freigeben über

사이트 사용 권한 개요

  • Artikel

사이트 사용 권한 개요

안녕하세요. 저는 Microsoft SharePoint 2010 제품의 사이트 사용 권한에 대한 내용을 전문적으로 작성하는 Monica Xie입니다. 사용 권한은 서버 팜에서 목록 항목에 이르기까지 SharePoint 계층 구조의 거의 모든 수준에서 보안을 관리하는 데 중요한 역할을 합니다. 이 블로그에서는 세 가지 사용 권한 개념, 사용 권한 관리와 관련된 두 가지 요소, SharePoint Server 2010에 도입된 두 개의 새로운 기능을 소개함으로써 사이트 및 사이트 콘텐츠 수준의 사용 권한에 대해 논의할 예정입니다.

세 가지 개념

사용 권한

사용 권한(개별 사용 권한 또는 기본 사용 권한이라고도 함)은 사용자가 페이지 보기, 항목 열기, 하위 사이트 만들기 등 특정 작업을 수행할 수 있도록 합니다. 하지만 사용자 지정 사용 권한 수준을 추가하지 않는 한 이러한 개별 사용 권한을 다룰 기회는 많지 않습니다(그림 1).

그림 1

 

사용 권한 수준

사용 권한 수준은 사용자가 일련의 관련 작업들을 수행할 수 있도록 허용하기 위해 여러 개의 개별 사용 권한이 함께 묶인 집합입니다. 사용자 또는 그룹에 하나 이상의 사용 권한 수준을 할당할 수 있습니다.

사용자 또는 그룹에 사용 권한을 할당한다고 말할 때는 실제로사용자 또는 그룹에 사용 권한 수준을 부여하는 것을 의미합니다. UI에서 사용 권한 부여(Grant Permissions) (그림 2) 및 사용자에게 사용 권한 직접 부여(Grant users permission directly) (그림 3) 때문에 혼동을 일으키지 마십시오. 여기에서도 사용 권한은 실제로 사용 권한 수준을 의미합니다. 각 사용 권한 및 사용 권한 수준에 대한 자세한 내용은 사용자 사용 권한 및 사용 권한 수준(SharePoint Foundation 2010)(영문일 수 있음)사용자 사용 권한 및 사용 권한 수준(SharePoint Server 2010)(영문일 수 있음)을 참조하십시오.

그림 2

 

그림 3

 

세분화된 사용 권한

사이트 관리자는 사용자 또는 그룹에 사용자 권한 수준을 할당함으로써 사이트 및 사이트 콘텐츠에 대한 액세스를 제어합니다. 사용 권한 수준은 최상위 사이트, 사이트, 하위 사이트, 목록 또는 라이브러리, 폴더, 항목 또는 문서 등 사이트 계층 구조의 어느 수준에서나 할당될 수 있습니다. 목록 또는 라이브러리, 폴더, 항목 또는 문서와 같이 세분화된 수준에 사용 권한 수준을 할당할 때 이러한 사용 권한 수준을 세분화된 사용 권한이라고 부릅니다. 일부 항목에서는 세분화된 사용 권한을 "목록 수준 사용 권한" 또는 "항목 수준 사용 권한"이라고도 합니다. 세분화된 사용 권한에 대한 자세한 내용은 세분화된 사용 권한을 사용하기 위한 모범 사례(SharePoint 제품 및 기술)(영문일 수 있음)를 참조하십시오.

두 가지 요소

개별 사용 권한, 사용 권한 수준, 세분화된 사용 권한 외에도 사용 권한 관리와 관련한 두 가지 주요 요소가 있는데 하나는 사용 권한 상속이고, 다른 하나는 그룹 만들기입니다.

사용 권한 상속

기본적으로 모든 사이트 및 콘텐츠는 사이트 모음의 최상의 수준 사이트에 이르기까지 각자 부모 개체로부터 사용 권한을 상속받습니다(예: 목록 항목 --> 폴더 --> 목록 --> 사이트 --> 최상위 수준 사이트). 따라서 사이트 내에서 사용 권한 상속을 끊지 않으면 사용 권한이 상속되고 공유됩니다. 하지만 모든 사이트 및 콘텐츠가 같은 사용 권한을 공유하는 것은 비현실적입니다. SharePoint에서는 어느 사이트 또는 콘텐츠 수준에서나 이 상속을 끊고 사용자 지정 사용 권한을 추가할 수 있는 메커니즘을 제공합니다. 그림 4는 사용 권한 상속을 관리하는 데 사용할 수 있는 상속(Inheritance) 그룹을 보여 줍니다.

그림 4

 

참고: 관리하기 쉽도록 사이트, 하위 사이트, 목록 및 라이브러리를 정렬하여 대부분의 사용 권한을 공유하도록 만드십시오. 민감한 데이터는 따로 목록, 라이브러리 또는 하위 사이트를 만들어서 그 안에 넣고 거기에 고유한 사용 권한을 할당하십시오.

 

그룹 만들기

SharePoint 그룹은 특정 사이트 또는 콘텐츠에 대해 같은 사용 권한을 공유할 수 있는 사용자 집합입니다. 그룹을 만들 때는 항상 그 그룹에 특정 사용 권한 수준을 포함시켜야 합니다. 차후에 누군가에게 그 사용 권한 수준을 할당하고 싶으면 해당 사용자를 그룹에 추가하면 됩니다.

더구나 SharePoint 그룹에 Active Directory 그룹(구체적으로는 보안 그룹)을 내포할 수 있으므로 사용 권한을 더욱 쉽게 관리할 수 있습니다. 회사에 새로운 사용자가 들어오거나 기존 사용자가 회사를 떠날 때 AD 그룹 내에서 개별 사용자를 관리할 필요가 없습니다. AD DS(Active Directory 도메인 서비스)에서 대신 사용자를 관리하기 때문입니다. 이것은 AD 그룹을 포함하는 SharePoint 그룹이 여러 개 있을 때 확실히 눈에 띕니다. 보안 그룹 사용과 관련된 권장 사항에 대한 자세한 내용은 보안 그룹 선택(SharePoint Foundation 2010)보안 그룹 선택(SharePoint Server 2010)을 참조하십시오.

그림 5에서는 SharePoint 그룹을 만드는 데 사용할 수 있는 부여(Grant) 그룹을 보여 줍니다.

그림 5

 

SharePoint 그룹은 주로 사이트 모음 수준에서 만들어집니다. 사이트 수준에서 그룹(부모 사이트로부터 사용 권한을 상속 받음)을 만드는 경우 해당 사이트에서 직접 그룹에 사용 권한 수준을 부여할 수 없습니다. 그림 6은 그룹을 만든 사이트에서 그룹에 사용 권한을 부여하려고 할 경우 나타나는 메시지를 보여 줍니다. 부모 사이트로 이동하고 그곳에서 그룹에 사용 권한 수준을 부여할 수 있습니다.

그림 6

 

세 가지 사용 권한 개념 및 두 가지 사용 권한 관리 관련 요소에 대한 자세한 내용은 사이트 사용 권한 계획(SharePoint Foundation 2010)사이트 사용 권한 계획(SharePoint Server 2010)을 참조하십시오.

두 개의 새로운 기능

SharePoint 2010의 사용 권한 기능은 SharePoint 2007에서 크게 바뀌지 않았습니다. 다음은 SharePoint 2010에 새롭게 도입된 두 개의 주요 기능입니다.

사용 권한 확인

사용 권한 확인은 SharePoint 2010에서 사용할 수 있는 새로운 기능입니다.

사용 권한 확인(Check Permissions) 단추(그림 7)를 클릭하면 모든 사이트 모음 리소스에 대한 사용자 또는 그룹의 사용 권한을 확인할 수 있습니다. 사용자에게 직접 할당된 사용 권한 그리고 사용자가 속한 그룹에 할당된 사용 권한을 확인할 수도 있습니다(그림 8).

그림 7

 

그림 8

 

상속 알림 표시줄

또 하나의 새로운 기능은 사이트에서 고유한 사용 권한이 설정된 보안 콘텐츠를 나타내는 노란색 알림 표시줄입니다(그림 9). 해당 콘텐츠는 고유하게 보안이 설정된 콘텐츠 표시(Show me uniquely secured content) 링크를 클릭하여 확인할 수 있습니다. 이 알림 표시줄에는 사용 권한을 상속한 부모 사이트도 나타납니다.

그림 9

 

이 문서는 번역된 블로그 게시물입니다. 원본 문서는 An overview of site permissions를 참조하십시오.