소개: 사용 권한을 통해 사용자 액세스 제어

이 항목에서는 사이트 및 사이트 콘텐츠에 대한 사용자의 액세스 권한을 제어하기 위해 함께 사용하는 세 가지 보안 기능을 소개하고 이러한 기능을 사용하기 위해 필요한 액세스 권한의 수준에 대해 설명합니다.

 참고    이 문서는 사용 권한을 구성하는 요소의 개념을 대략적으로 설명하기 위해 작성되었습니다. 사이트에 대한 사용 권한 설정을 변경하는 방법을 알아볼 수 있는 단계별 연습은 로드맵: 사이트에 대한 사용 권한 부여를 참고하세요. 목록, 라이브러리 또는 항목에 대한 사용 권한을 설정하는 방법을 다룬 단계별 가이드는 목록, 라이브러리 또는 개별 항목에 대한 사용 권한 편집을 참고하세요.

이 문서의 내용


사용 권한 설정의 범위 표시

이 세 가지 기능(보안 그룹, 사용 권한 수준, 사용 권한 상속)은 자동으로 상호 작용하여 사용자가 보고 사용할 수 있는 사이트 및 콘텐츠를 결정합니다. 이들 기능을 집합적으로 사용 권한 설정이라고 합니다.

사이트에서 작업하는 경우 실제로는 사이트 모음 안에서 작업을 하게 됩니다. 모든 사이트는 사이트 모음 안에 있습니다. 사이트 모음은 단일 최상위 사이트 아래에 있는 사이트 및 콘텐츠의 그룹입니다.

사이트 모음의 초기 사용 권한 설정은 사이트 모음 관리자가 만듭니다. 기본적으로 관리자가 사이트 모음에 대해 지정하는 설정은 해당 사이트 모음의 모든 사이트와 하위 사이트에 적용됩니다. 대부분의 사이트에는 사이트 모음 관리자가 지정한 설정을 변경할 수 있는 사이트 소유자가 한 명 이상 있습니다.

아래 그림에는 사이트 모음과 사이트 모음에 포함될 수 있는 사이트 및 콘텐츠의 유형이 나와 있습니다.

사용 권한의 범위 표시

사이트 모음 관리자는 전체 사이트 모음에 대한 초기 사용 권한 설정을 결정합니다. 모음에 포함되는 모든 하위 사이트 및 콘텐츠는 사이트 모음 관리자가 최상위 사이트에 대해 선택하는 사용 권한 설정을 상속합니다.

사이트 모음 관리자는 다음 사항을 고려해야 합니다.

  • 사이트 모음 작성자와 긴밀하게 협력해야 합니다.
  • 조직 사이트에 저장된 중요한 지적 재산에 액세스할 수 있는 사람을 결정해야 합니다. 즉, 사이트 모음 수준 사용 권한을 설정해야 합니다.

사이트 소유자이거나 특정 콘텐츠 항목에 대한 액세스 제한을 담당하는 경우에는 사이트의 사용 권한 설정을 통해 관련 영역의 사용 권한 설정을 사용자 지정할 수 있습니다.

사용 권한의 구성 요소 표시

가장 기본적으로는 사용자 액세스를 부여하거나 제한하여 사용 권한 설정을 관리합니다. 이는 사용자의 역할(사이트 모음 관리자, 사이트 소유자, 단일 문서를 작업하는 사용자)에 관계없이 적용됩니다. 사용자 액세스 권한을 부여하려면 상호 연관된 다음의 세 가지 기능을 사용합니다.

  • 보안 그룹
  • 사용 권한 수준
  • 사용 권한 상속

사용 권한의 구성 요소 표시

가장 먼저 사용하는 기능은 보안 그룹입니다. 대부분의 경우에는 보안 그룹만 사용하면 액세스 제어와 관련한 모든 작업이 가능합니다. 사용 권한 수준과 사용 권한 상속은 자동으로 원활하게 실행됩니다.

보안 그룹

보안 그룹은 사이트 또는 콘텐츠에 대해 비슷한 유형의 작업을 수행해야 하는 사람의 모음으로, 사용자라고 합니다. 예를 들어 사이트에서 정보만 확인하면 되는 사용자 그룹도 있고 정보 편집도 해야 하는 사용자 그룹도 있습니다.

그룹을 사용하면 여러 사용자의 사이트 액세스 권한을 동시에 제어할 수 있습니다.

  • 자신과 후속 사이트 소유자의 사이트 유지 관리 작업을 간소화할 수 있습니다.
  • 유사한 작업을 수행하는 사람들에게 동일한 수준의 액세스 권한을 부여할 수 있습니다.
  • 필요한 액세스 권한만 부여하고 그 이상은 부여하지 않을 수 있습니다.
비슷한 액세스 권한 수준이 필요한 작업을 수행해야 하는 사용자 그룹화

다음은 사이트 사용자가 수행해야 할 수 있는 작업의 몇 가지 예입니다.

사용자 표시

사용자를 기본 SharePoint 그룹으로 구성하여 사이트에서 수행해야 하는 작업 유형별로 그룹화할 수 있습니다.

보안 그룹은 여러 개인 사용자로 구성되거나, 단일 Windows 보안 그룹을 포함하거나, 개인 사용자와 보안 그룹을 모두 포함할 수 있습니다.

조직이나 웹 사이트의 크기와 복잡도에 따라 사용자를 원하는 수만큼의 그룹으로 구성할 수 있습니다. 그룹은 사이트 모음 수준에서 만들고 관리합니다.

맨 위로 이동 맨 위로 이동

예제: 기본 SharePoint 그룹으로 가용 작업 및 액세스 권한 수준별 사용자 그룹화

사이트에서 가장 많이 사용되는 기본 그룹은 다음과 같습니다.

  • 방문자
  • 구성원
  • 소유자

이러한 그룹을 통해 비슷한 방식으로 사이트를 사용할 사람들을 쉽게 분류할 수 있습니다. 즉, 사이트의 콘텐츠를 검토해야 하는 사람, 콘텐츠를 편집해야 하는 사람, 사이트 자체의 요소를 추가하거나 편집해야 하는 사람 등을 각각 고유한 그룹으로 구성할 수 있습니다.

또는 다음 그림에서처럼 각 사용자를 다음과 같이 그룹에 지정할 수 있습니다.

사용자 그룹 표시

그룹에 지정되는 사용 권한 수준이 그룹의 액세스 권한 수준을 결정하는 방식

그룹에 지정되는 사용 권한 수준을 통해 그룹 구성원들이 필요한 사이트와 콘텐츠에 액세스할 수 있습니다.

각 기본 보안 그룹에는 기본 사용 권한 수준이 지정되지만, 새 그룹을 만들거나 기존 그룹에 다른 사용 권한 수준을 지정할 수도 있습니다.

 참고    SharePoint 그룹은 Windows 보안 그룹에서는 만들 수 있지만 메일 그룹에서는 만들 수 없습니다.

그룹 만들기 사용 권한(기본적으로 모든 권한 사용 권한 수준에 포함됨)을 포함하는 사용 권한 수준에 지정된 사용자는 사용자 지정 SharePoint 그룹을 만들 수 있습니다.

Active Directory 도메인 서비스에 포함된 보안 및 메일 그룹을 사용하는 방법에 대한 자세한 내용은 보안 그룹 선택(SharePoint Server 2010)을 참고하세요.

사용 권한 수준

보안 그룹에는 사용 권한 수준이 지정됩니다. 사용 권한 수준은 "사이트의 페이지 보기"와 "목록의 항목 보기", "목록 보기", "목록에 항목 추가" 등 사용자가 사이트에서 수행해야 하는 작업의 조합입니다.

공통적으로 연관된 작업을 사용 권한 수준으로 그룹화하여 사이트 또는 콘텐츠 항목에 대해 여러 작업을 한 번에 수행하는 권한을 보안 그룹에 부여할 수 있습니다.

사용 권한은 사이트에서 특정 항목 보기, 만들기, 삭제, 편집 등의 작업을 수행하도록 사용자에게 부여할 수 있는 권한입니다. 예를 들어 목록, 라이브러리, 하위 사이트 작업 권한을 부여할 수 있습니다.

사용자나 그룹에 대해 단일 사용 권한을 부여할 수는 없으며, 대신 사용 권한 조합(집합)인 사용 권한 수준을 할당합니다.

사이트, 목록 및 개인 사용 권한이 결합되어 사용 권한 수준을 형성하는 방식

사용 권한에는 세 가지 종류가 있습니다.

  • 목록 사용 권한 - 목록 추가/삭제, 목록의 열이나 항목 추가/삭제 등 목록 및 목록 항목에 대해 작업을 수행하는 권한을 부여합니다.
  • 사이트 사용 권한 - 페이지/하위 사이트 추가, 다른 사용자의 사용 권한 관리 등 사이트 및 하위 사이트 수준에서 작업을 수행하는 권한을 부여합니다.
  • 개인 사용 권한 - 사이트의 개인 보기 관리, 목록 및 라이브러리의 개인 보기 만들기, 개인 웹 파트 추가/삭제를 수행하는 권한을 부여합니다.

사용 권한 수준은 개별 사용 권한이 조합된 것입니다.

사용 권한 수준 표시

각 사용자가 수행해야 하는 작업의 종류를 기준으로 사용자를 보안 그룹으로 그룹화하는 것과 마찬가지로, 개별 사용 권한도 보안 그룹(사용 권한을 사용해야 하는 사용자)에 맞게 설계된 사용 권한 수준으로 그룹화됩니다.

작업에 맞는 액세스 권한이 부여된 기본 그룹의 기본 사용 권한 수준

예를 들어 모든 권한 사용 권한 수준은 사이트 자체를 관리해야 하는 사용자용으로 설계되었으므로 가장 많은 사이트 사용 권한을 포함합니다. 모든 권한 사용 권한 수준을 가진 사용자는 사이트 자체의 구조 및 구성 요소에 대한 작업(예: 사용 권한 부여)은 물론 목록, 라이브러리 및 항목과 연관된 모든 작업도 수행할 수 있습니다.

방문자, 구성원, 소유자 등의 모든 기본 보안 그룹에는 읽기, 참가, 모든 권한 등의 기본 사용 권한 수준이 할당됩니다. 즉, 각 사용자 그룹에는 수행해야 하는 작업에 적합한 특정 도구 집합에 대한 액세스 권한이 부여됩니다.

가장 일반적으로 사용되는 기본 사용 권한 수준은 서로를 기준으로 하여 작성됩니다.

  • 읽기 사용 권한 수준은 가장 적은 사용 권한을 포함합니다.
  • 참가 사용 권한 수준은 읽기 수준의 모든 사용 권한과 몇 가지 추가 사용 권한을 포함합니다.
  • 모든 권한 사용 권한 수준은 참가 수준의 모든 사용 권한과 몇 가지 추가 사용 권한을 포함합니다.

맨 위로 이동 맨 위로 이동

사이트의 사용 권한 수준 검토

사이트의 그룹에 할당된 사용 권한 수준을 보려면 다음을 실행합니다.

  1. 사이트 작업을 클릭하고 사이트 사용 권한을 클릭하여 사용 권한 페이지를 표시합니다.

사용 권한 페이지에서 각 사용 권한 수준에 대한 설명을 확인할 수 있습니다.

  1. 사용 권한 페이지에서 사용 권한 수준을 클릭합니다.

사용 권한 수준 페이지가 열리고 각 사용 권한 수준에 대한 설명과 사용 권한 수준을 편집할 수 있는 링크가 표시됩니다.

해당 사용 권한 수준에 포함되는 개별 사용 권한을 확인하려면 다음을 실행합니다.

  1. 사용 권한 수준 열에서 사용 권한 수준의 이름을 클릭합니다.

기본 사용 권한 수준에 필요한 항목이 없으면 원하는 사용 권한 수준을 직접 만들 수 있습니다.

사용 권한 상속

기본적으로 사이트 및 콘텐츠는 사이트 계층에서 위에 있는 사이트, 즉 상위 사이트의 그룹 및 사용 권한 수준을 상속합니다. 사용 권한 상속을 통해 사이트 및 모든 하위 사이트와 사이트의 모든 콘텐츠 및 해당 하위 사이트에 대한 사용 권한을 한 곳(최상위 사이트)에서 신속하고 효율적으로 관리할 수 있습니다.

사용 권한 상속을 통한 효율적인 사용자 액세스 제어

사용 권한 상속을 활용하여 단일 위치에서 사이트 전체를 변경하고 이러한 변경 내용의 영향을 모든 사용자와 이들이 사용하는 콘텐츠에 줄 수 있도록 합니다.

SharePoint 사이트는 상위 항목이 위에 오는 계층 구조로 생성됩니다.

SharePoint 사이트 모음에서는 상위 항목 아래에 있는 사이트와 콘텐츠가 모두 해당 상위 항목의 사용 권한을 상속받습니다. 즉, 사용자가 특별히 변경하지 않는다면 상위 항목 아래에 있는 모든 항목이 상위 항목과 동일한 사용자 그룹 및 사용 권한 수준을 사용합니다.

사용 권한 상속 계층 구조

그림 2  기본적으로 목록, 라이브러리, 목록 및 라이브러리 안의 폴더, 항목, 파일 등에 대한 사용 권한은 상위 사이트에서 상속됩니다.

하위 사이트, 라이브러리, 라이브러리 안의 폴더, 폴더 안의 문서 등 전체 계층 구조의 모든 수준에 있는 모든 항목에 고유한 사용 권한을 부여할 수 있습니다. 이를 상속 중단이라고 합니다.

중단된 사용 권한 상속

상위 사이트에서 사이트 B로 상속이 중단된 경우 사이트 B의 모든 하위 사이트는 사이트 B의 새로운 사용 권한 설정을 상속받습니다.

유지 관리 및 관리가 쉽도록 가능한 한 상속을 중단하지 않는 것이 좋습니다. 보통, 모든 중요한 자료가 동일한 위치에 보관되도록 사이트를 구성하면 됩니다. 그 후에 특정 사이트 또는 라이브러리에 대해 상속을 한 번 중단하면 유지 관리하고 추적해야 하는 고유한 사용 권한이 지정된 다양한 사이트 또는 라이브러리에 개별 문서가 흩어져 있게 되는 상황을 방지할 수 있습니다.

중단된 상속 예

현재 표시된 사이트가 상위 사이트의 사용 권한을 상속하지 않는 경우 이를 알리기 위해 노란색 상태 표시줄이 나타납니다. 이 경우 "고유한 사용 권한"을 사용하라는 메시지가 표시됩니다.

상위 항목으로부터의 상속을 중단할 때 새로운 고유 사용 권한이 지정된 항목에 단순히 상위 항목의 사용 권한 복사본이 지정되며, 사용자는 이를 편집할 수 있습니다. 상속이 중단된 상태에서 항목에 적용하는 변경 내용은 상위 항목에 영향을 주지 않습니다.

사용 권한 상속이란 상위 사이트에서 사용 권한을 관리하면 해당 상위 사이트뿐 아니라 상위 사이트에서 상속하는 모든 사이트에도 영향을 준다는 의미이므로, 사용 권한 수준 변경은 면밀하게 고려해야 합니다.

 주의    상위 사이트에서 사용 권한을 상속받는 하위 사이트의 소유자는 상위 항목의 사용 권한을 편집할 수 있습니다. 상위 사이트에 대한 사용 권한을 변경하는 경우 이러한 변경 내용이 상위 사이트뿐만 아니라 상위 사이트에서 사용 권한을 상속하는 모든 하위 사이트에도 적합한지 확인하세요.

목록, 라이브러리 또는 항목에 대한 사용 권한 편집: 사용 권한 상속 중지

사이트에 특정 사용자 또는 그룹만 액세스할 수 있는 콘텐츠가 포함되는 경우가 있습니다. 예를 들어 중요한 데이터가 포함된 목록이 사이트에 있는 경우 이 목록을 볼 수 있는 사람을 제한할 수 있습니다.

이렇게 하려면 사용 권한 상속을 중단한 다음 자체 사용 권한 페이지에서 해당 콘텐츠에 대한 사용 권한을 편집합니다.

액세스를 제한하는 방법에 대한 단계별 절차는 목록, 라이브러리 또는 개별 항목에 대한 사용 권한 편집을 참고하세요.

맨 위로 이동 맨 위로 이동

 
 
적용 대상:
SharePoint Foundation 2010 , SharePoint Online 스탠다드, SharePoint Online 전문가 및 중소기업 에디션, SharePoint Server 2010