SharePoint Server에서 웹 응용 프로그램에 대한 권한 정책 관리
적용 대상:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
권한 정책 수준을 사용하면 웹 응용 프로그램의 모든 사이트 모음에서 일부 사용자 또는 그룹에 적용되는 일련의 권한을 중앙 집중식으로 구성 및 관리할 수 있습니다.
예를 들어 목록에서 항목을 추가, 편집 또는 삭제하고, 목록을 열고, 항목, 목록 및 페이지를 보는 사용자를 위해 권한 정책 수준을 만들 수 있습니다. 그러나 동일한 사용자가 목록을 만들거나 삭제하지는 못하게 할 수 있습니다. 이를 위해 이러한 사용자에 대해 권한 정책 수준을 만들 수 있습니다.
사이트 또는 사이트 모음 수준에서 이러한 동일한 권한을 구성할 수 있지만 여러 모음에 대한 권한을 관리하는 데는 시간이 오래 걸릴 수 있습니다. 권한 정책 수준을 사용하면 웹 응용 프로그램 수준에서 권한을 관리할 수 있습니다.
모든 권한, 전체 읽기, 쓰기 거부 및 모두 거부 권한으로 이루어진 기본 정책 수준이 있지만 사용자 지정 정책 수준을 만들고 필요한 권한을 지정할 수도 있습니다.
이 문서의 절차에서는 권한 정책 수준을 설정 및 사용하고 사용자를 할당하는 방법을 설명합니다. 이러한 절차를 수행하려면 Farm Administrators 그룹의 구성원이어야 합니다.
사용자 지정 권한 정책 수준 만들기, 편집 또는 삭제
권한 정책 수준에는 웹 응용 프로그램 수준에서 특정 사용자 또는 그룹에 적용되는 권한이 포함됩니다. 목록, 사이트 또는 개인 권한 조합을 지정할 수 있습니다. 또한 다음과 같은 사이트 모음 권한 수준 중 하나를 지정할 수도 있습니다.
사이트 모음 관리자: 전체 사이트 모음에 대한 모든 권한을 가지며 모든 개체에 대해 모든 작업을 수행할 수 있습니다.
사이트 모음 감사자: 전체 사이트 모음 및 관련 데이터(예: 권한 및 구성 정보)에 대해 전체 읽기 권한을 가집니다.
이 권한 수준 중 하나 또는 둘 다를 지정하는 경우 개별 권한은 지정할 수 없습니다.
권한 목록에는 부여 및 거부 열이 있습니다. 권한 정책 수준의 일부분으로 모든 권한을 부여하거나 거부할 수 있습니다. 기본적으로 권한은 부여되지 않습니다. 단일 권한을 부여하지도 거부하지도 않는 경우에는 사이트 또는 사이트 모음 수준에서 설정된 권한이 적용됩니다.
권한 정책 수준 추가
다음 절차를 사용하여 권한 정책 수준을 만듭니다.
권한 정책 수준을 추가하려면
SharePoint 2016 중앙 관리를 시작합니다.
SharePoint 중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 웹 응용 프로그램 관리를 클릭합니다.
권한 정책 수준을 관리할 웹 응용 프로그램의 줄을 클릭하여 강조 표시합니다.
리본 메뉴의 정책 그룹에서 권한 정책을 클릭합니다.
권한 정책 수준 관리 대화 상자에서 사용 권한 정책 수준 추가를 클릭합니다.
사용 권한 정책 수준 추가 대화 상자의 이름 및 설명 섹션에서 만들려는 정책의 이름과 설명을 입력합니다.
사이트 모음 사용 권한 섹션에서 해당 정책의 사이트 모음 사용 권한을 선택합니다.
사용 권한 섹션에서 해당 권한 수준에 대해 부여하거나 거부할 권한을 선택합니다.
해당 정책에서 사용 가능한 모든 권한을 포함하려면 모두 부여 확인란을 선택합니다.
해당 정책에서 사용 가능한 모든 권한을 거부하려면 모두 거부 확인란을 선택합니다.
개별 목록, 사이트 및 개인 권한을 해당 정책에 포함하거나 정책에서 제외하려면 부여 또는 거부 확인란을 각각 선택합니다.
일반 사이트 또는 사이트 모음 권한을 통해 액세스를 제어하려면 부여 또는 거부를 클릭하지 마세요.
- 저장을 클릭합니다.
권한 정책 수준 편집
다음 절차를 사용하여 권한 정책 수준을 편집합니다.
권한 정책 수준을 편집하려면
SharePoint 2016 중앙 관리를 시작합니다.
SharePoint 중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 웹 응용 프로그램 관리를 클릭합니다.
권한 정책 수준을 관리할 웹 응용 프로그램을 클릭하여 강조 표시합니다.
리본 메뉴의 정책 그룹에서 권한 정책을 클릭합니다.
사용 권한 정책 수준 관리 대화 상자에서 편집하려는 권한 정책 수준에 대한 링크를 클릭합니다.
권한 정책 수준 편집 페이지에서 설정을 편집하고 저장을 클릭합니다.
권한 정책 수준 삭제
권한 정책 수준 사용 대상 사용자 또는 그룹이 더 이상 해당 수준을 사용할 필요가 없는 경우에는 수준을 삭제할 수 있습니다. 기존 권한 정책 수준을 모두 검토하여 해당 수준이 계속 필요한지를 검토하는 것이 좋습니다.
권한 정책 수준을 삭제하려면
SharePoint 2016 중앙 관리를 시작합니다.
SharePoint 중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 웹 응용 프로그램 관리를 클릭합니다.
권한 정책 수준을 관리할 웹 응용 프로그램을 클릭하여 강조 표시합니다.
리본 메뉴의 정책 그룹에서 권한 정책을 클릭합니다.
사용 권한 정책 수준 관리 대화 상자에서 삭제할 권한 정책 수준의 확인란을 선택한 다음 선택한 사용 권한 정책 수준 삭제를 클릭합니다.
확인을 클릭하여 삭제 내용을 확인합니다.
권한 정책 수준에서 사용자 추가 또는 제거
사용자를 권한 정책 수준에 추가하고, 정책 수준 설정을 편집하고, 권한 정책 수준에서 사용자를 삭제할 수 있습니다. 지정하거나 변경할 수 있는 설정은 다음과 같습니다.
영역: 웹 사이트에 여러 영역이 포함된 경우 권한 정책 수준을 적용할 영역을 선택할 수 있습니다. 기본값은 모든 영역(Windows 사용자에 대해서만 지정 가능)입니다.
사용 권한: 기본 정책 수준인 모든 권한, 전체 읽기, 쓰기 거부, 모두 거부 권한을 지정하거나 만든 사용자 지정 권한 수준을 지정할 수 있습니다.
시스템: 이 설정을 사용하면 호스팅 응용 프로그램 풀에 대해 구성된 Windows 사용자 계정 및 SharePoint 팜 서비스 계정에 관계없이 SharePoint에서 시스템 관련 작업에 대해 SHAREPOINT\System 을 표시하도록 할 수 있습니다. 최종 사용자와 악의적인 사용자가 엔터프라이즈의 SharePoint의 배포에 대해 자세히 알아낼 수 있도록 하는 불필요한 정보가 공개되지 않도록 방지하려는 경우 이 설정을 지정할 수 있습니다.
권한 정책 수준에 사용자 추가
다음 절차를 사용하여 권한 정책 수준에 사용자를 추가합니다.
권한 정책 수준에 사용자를 추가하려면
SharePoint 2016 중앙 관리를 시작합니다.
SharePoint 중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 웹 응용 프로그램 관리를 클릭합니다.
권한 정책 수준을 관리할 웹 응용 프로그램을 클릭하여 강조 표시합니다.
리본 메뉴의 정책 그룹에서 사용자 정책을 클릭합니다.
웹 애플리케이션에 대한 정책 대화 상자에서 사용자 추가를 클릭합니다.
사용자 추가 대화 상자의 영역 목록에서 사용 권한 정책 수준을 적용할 영역을 클릭한 다음 다음을 클릭합니다.
사용자 추가 대화 상자의 사용자 선택 섹션에서 사용 권한 정책 수준에 추가할 사용자 이름, 그룹 이름 또는 전자 메일 주소를 입력합니다.
권한 선택 섹션에서 사용자에게 부여할 권한을 선택합니다.
사용자 계정을 SharePoint 환경 내에서 특정 작업을 수행하는 실제 계정이 아닌 SHAREPOINT\System으로 표시할지 여부를 지정하려면 시스템 설정 선택 섹션에서 계정이 시스템으로 작동을 선택합니다.
마침을 클릭합니다.
권한 정책 편집
다음 절차를 사용하여 권한 정책 수준에 의해 부여된 권한을 편집합니다.
사용자 권한 정책을 편집하려면
SharePoint 2016 중앙 관리를 시작합니다.
SharePoint 중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 웹 응용 프로그램 관리를 클릭합니다.
권한 정책 수준을 편집할 웹 응용 프로그램을 클릭하여 강조 표시합니다.
리본 메뉴의 정책 그룹에서 사용자 정책을 클릭합니다.
웹 애플리케이션 정책 대화 상자에서 관리하려는 사용자 또는 그룹 옆에 있는 확인란을 선택한 다음 선택한 사용자의 권한 편집을 클릭합니다.
사용자 편집 페이지의 권한 정책 수준 관리 섹션에서 사용자에게 부여할 권한을 선택합니다.
시스템 설정 선택 섹션에서 계정이 시스템으로 작동을 클릭하여 사용자 계정을 SharePoint 환경 내에서 특정 작업을 수행하는 실제 계정이 아닌 SHAREPOINT\System으로 표시할지 여부를 지정합니다.
저장을 클릭합니다.
권한 정책 수준에서 사용자 삭제
다음 절차를 사용하여 권한 정책 수준에서 사용자를 제거합니다.
권한 정책 수준에서 사용자를 삭제하려면
SharePoint 2016 중앙 관리를 시작합니다.
SharePoint 중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 웹 응용 프로그램 관리를 클릭합니다.
권한 정책 수준을 관리할 웹 응용 프로그램을 클릭하여 강조 표시합니다.
리본 메뉴의 정책 그룹에서 사용자 정책을 클릭합니다.
웹 애플리케이션 정책 대화 상자에서 삭제할 사용자 또는 그룹 옆에 있는 확인란을 선택하고 선택한 사용자 삭제를 클릭한 다음 확인을 클릭합니다.