SharePoint Server의 사이트 사용 권한 개요
적용 대상:
2013 2016 2019 Subscription Edition 
SharePoint in Microsoft 365
이 문서에서는 사이트 모음, 사이트, 하위 사이트 및 사이트 콘텐츠(목록/라이브러리, 폴더, 항목/문서) 수준에서의 액세스 제어와 관련된 개념을 파악하는 데 도움이 되는 정보를 제공합니다.
소개
사이트 모음 내의 다음 수준에서 특정 사이트 또는 사이트 콘텐츠에 대해 사용자나 그룹에 사용 권한을 할당하는 방법으로 사이트 및 사이트 콘텐츠에 대한 액세스를 제어할 수 있습니다.
사이트
라이브러리 또는 목록
폴더
문서 또는 항목
사이트 및 콘텐츠 액세스를 계획할 때는 다음 사항을 고려해야 합니다.
사이트 또는 사이트 콘텐츠에 대해 사용 권한을 제어하는 단위. 예를 들어 해당 사이트 수준에서 액세스를 제어할지 아니면 특정 목록, 폴더 또는 항목에 대해 보다 엄격한 보안 설정을 적용해야 하는지 결정해야 합니다.
SharePoint 그룹을 사용하여 사용자를 분류하고 관리하는 방법. 특정 사이트 또는 특정 사이트 콘텐츠에 대한 권한 수준이 할당되기 전에는 그룹에 아무런 사용 권한이 없습니다. 사이트 모음 수준에서 SharePoint 그룹에 권한 수준을 할당하는 경우 기본적으로 모든 사이트 및 사이트 콘텐츠에 해당 권한 수준이 상속됩니다.
그룹을 사용하여 사용 권한을 관리하는 방법에 대한 자세한 내용은 SharePoint Server의 보안 그룹 개요를 참조하세요.
사이트 사용 권한
사용 권한 계획을 디자인하기 전에 다음 개념을 이해해야 합니다.
권한을 사용 권한은 사용자에게 특정 작업을 수행할 수 있는 권한을 부여합니다. 예를 들어 항목 보기 사용 권한이 있는 사용자는 목록 또는 폴더의 항목을 볼 수는 있지만 항목을 추가하거나 제거할 수 없습니다. 사용 권한은 사이트 또는 사이트 콘텐츠 수준에서 개별 사용자에게 부여할 수 있습니다.
사용할 수 있는 권한에 대한 자세한 내용은 User permissions and permission levels (SharePoint Server 2010)을 참조하십시오.
세분화된 권한 세분화된 권한은 목록 또는 라이브러리, 폴더 또는 항목 또는 문서에 대한 권한과 같이 사이트 계층 구조의 하위 수준에 있는 보안 개체에 대한 고유한 권한입니다. 세분화된 사용 권한을 통해 사이트 모음에서 사용자의 권한을 보다 자세하게 설정하고 사용자 지정할 수 있습니다.
사용 권한 수준 사용 권한 수준은 사용자가 관련 작업 집합을 수행할 수 있는 권한 컬렉션입니다. 예를 들어 읽기 권한 수준에는 항목 보기, 항목 열기, 페이지 보기 및 버전 보기 등의 권한이 포함되며 이러한 모든 권한은 SharePoint 사이트의 페이지, 문서 및 항목을 보는 데 필요합니다. 사용 권한을 여러 권한 수준에 포함할 수 있습니다.
사용 권한 수준은 사이트 모음 수준에서 정의되며 사용 권한 수준에 사용 권한 관리 권한이 포함된 모든 사용자 또는 그룹에서 사용자 지정할 수 있습니다. 사용 권한 수준을 사용자 지정하는 방법에 대한 자세한 내용은 SharePoint Server에서 사용자 지정 권한 구성을 참조하세요.
기본 권한 수준에는 제한된 액세스, 읽기, 참가, 디자인 및 모든 권한이 있습니다. 기본 권한 수준 및 각 수준에 포함된 사용 권한에 대한 자세한 내용은 User permissions and permission levels (SharePoint Server 2010)을 참조하십시오.
SharePoint 그룹 SharePoint 그룹은 사용 권한을 쉽게 관리하기 위해 사이트 모음 수준에서 정의된 사용자 그룹입니다. 각 SharePoint 그룹에는 기본 권한 수준이 할당됩니다. 예를 들어 기본 SharePoint 그룹은 소유자, 방문자 및 구성원이며, 각각 기본 권한 수준으로 모든 권한, 읽기 및 참가 권한을 가집니다. 모든 권한이 있으면 사용자 지정 그룹을 만들 수 있습니다.
사용자 사용자는 웹 애플리케이션에서 지원하는 인증 공급자의 사용자 계정을 가진 사람이 될 수 있습니다. 개별 사용자에게 직접 사이트 또는 특정 콘텐츠에 대한 사용 권한을 부여할 수도 있지만 사용자보다는 그룹에 사용 권한을 할당하는 것이 좋습니다. 개별 사용자 계정을 유지 관리하는 것은 비효율적이므로 예외적인 경우에만 사용자별로 사용 권한을 직접 할당해야 합니다.
보안 개체 보안 개체는 사용자 또는 그룹에 사용 권한 수준을 할당할 수 있는 사이트, 목록, 라이브러리, 폴더, 문서 또는 항목입니다. 기본적으로 사이트의 모든 목록 및 라이브러리는 사이트의 권한을 상속합니다. 목록 수준, 폴더 수준 및 항목 수준 권한을 사용하여 사이트 콘텐츠를 보거나 상호 작용할 수 있는 사용자를 추가로 제어할 수 있습니다. 먼저 해당 보안 개체에 대한 권한을 변경하거나 할당하기 전에 사용 권한 상속을 중단해야 합니다. 언제든지 부모 목록 또는 사이트에서 사용 권한 상속을 다시 시작할 수 있습니다.
특정 보안 개체에 대한 사용 권한을 사용자 또는 그룹에 지정할 수 있습니다. 보안 개체마다 개별 사용자 또는 그룹에 지정된 사용 권한이 다를 수 있습니다. 다음 다이어그램에서는 사용 권한, 사용자/그룹 및 보안 개체 간의 관계를 보여 줍니다.
사용 권한, 사용자/그룹 및 보안 개체 간의 관계
사용 권한 상속
사이트 내의 보안 개체에 대한 사용 권한은 기본적으로 상위 개체에서 상속됩니다. 상속을 해제하고 세분화된 사용 권한(목록이나 라이브러리, 폴더 또는 항목이나 문서 수준의 고유 사용 권한)을 사용하여 사용자가 사이트에서 수행할 수 있는 작업을 좀 더 세밀하게 제어할 수 있습니다.
사용 권한 상속을 중지하면 상위 개체에서 하위 개체로 그룹, 사용자 및 권한 수준이 복사된 후에 상속이 해제됩니다. 사용자의 권한을 제거하면 해당 변경 내용이 자식 개체에 영향을 줍니다. 상속 상태에 관계없이 삭제를 전파합니다. 상속되는 사용 권한을 복구하면 하위 개체에서 상위 사이트로부터 사용자, 그룹, 사용 권한 수준을 다시 상속받게 되며 하위 개체에 대해 고유한 사용자, 그룹 또는 사용 권한 수준이 모두 손실됩니다.
관리를 쉽게 수행하려면 가능한 경우에는 항상 사용 권한 상속을 사용하십시오.
팁
상속을 해제하고 세분화된 사용 권한을 사용하는 경우 번거롭게 개별 사용자를 추적하지 않으려면 그룹을 사용해야 합니다. 사용자의 팀 내외 이동 또는 업무 변경이 잦은 경우 이러한 사항을 모두 추적하고 보안 개체에 대한 고유한 사용 권한을 업데이트하면 시간이 오래 걸리며 오류가 발생할 가능성이 큽니다.