본문 바로가기
SharePoint/SharePoint 기능

SharePoint 권한 정의

인간적인도시남 2012. 4. 2. 20:09

쉐어포인트 2010에서 권한은 크게 나누면 아래 4개의 항목으로 구성하게 됩니다.

1. Permissions
2. Permission Levels
3. SharePoint Groups
3. Users & Groups(예:AD 그룹 등)

세밀히 분류된 권한(Permission)들이 모여 Permissions를 이루고,
정의된 Permission을 조합하여 Permission Level이 만들어 집니다.
그리고 마지막으로 사용자나 그룹에 Permission Level을 직접 적용하거나 이미 Permission Level이 적용된 SharePoint Group에 사용자나 그룹을 추가하여 권한설정을 마무리한다고 볼 수 있습니다.

권한 설정의 간단한 예는 아래와 같습니다.
생성된 협업사이트에 홍길동이라는 사용자를 추가하고 싶습니다.
그러기 위해선
1. Site Actions > Site Permission > Grant Permission을 통해 사용자나 그룹지정하고 사이트에 이미 만들어져 있는 권한 그룹에 추가
2. Site Actions > Site Permission > Grant Permission을 통해 사용자나 그룹지정하고 사이트에 이미 만들어져 있는 권한 수준을 직접추가
3. Site Actions > Site Permission > Create Group을 통해 사이트에 새 권한 그룹을 생성(이미 만들어져 있는 권한수준을 그룹에 지정) > Grant Permission 통해 생성된 그룹에 사용자나 그룹을 추가
4. Site Actions > Site Permission > Create Group을 통해 사이트에 새 권한 그룹을 생성(새로운 권한 그룹을 만들어 그룹에 지정) > Grant Permission 통해 생성된 그룹에 사용자나 그룹을 추가
5. Site Actions > Site Settings > People and Groups를 통해 미리 만들어진 사이트의 권한 그룹에 사용자를 추가
6. Site Actions > Site Settings > People and Groups를 통해 새 그룹을 만들고 사용자를 추가
등의 방법이 있습니다.

간추리면 추가하려는 사용자나 그룹을 정하고, 직접 사이트에 미리 정의된 Permission Level을 부여하거나, 이미 Permission Level이 부여되어있는 그룹에 속하게 하는 것입니다.

여기서 궁금증이 생깁니다. 왜 단위 Permission을 직접 주지 않고 Permission Level을 통해 권한을 부여할까요?
이 질문의 해답은 아마도 권한의 종속성에 있을 것 같습니다.

예를 들어 Permission 중에 'Override Check Out'이라는 권한이 있습니다.
다른 사용자가 체크아웃한 문서를 discard(체크아웃 취소) 시키거나 체크인 할 수 있는 권한 입니다.
하지만 이 권한은 독립적으로 사용될 수 없습니다.
일단 체크 아웃된 문서까지 접근하기 위해서는 사이트나 리스트에 접근 권한이 있어야 하기 때문이죠.

또한 'Edit Items'라는 권한을 살펴볼까요?
Permission Level 생성 페이지에서 생성하려는 Permission Level의 이름을 지정하고 해당 권한레벨에 어떤 권한을 줄 것인가 선택합니다.
그리고, 'Edit Items' 권한을 체크하면 'View Items', 'View Pages', 'Open'이 함께 선택되는 것을 볼 수 있습니다.
'Edit Items'라는 권한이 정상적으로 적용되기 위해선 위 3개 권한이 꼭 필요하기 때문입니다.

그럼 함께 선택된 권한 중에 하나를 강제로 체크 해제 하면 어떻게 될까요? 제거한 권한과 종속성이 있는 권한이 함께 제거됩니다.

단위 권한은 각각의 다른 권한과 긴밀하게 연결되어 있습니다.
이런 맥락에서 권한 설정의 오류를 줄이고자 단위 Permission을 직접 주지 못하도록 하고,  벨리데이션 체크를 거친 Permissio Level을 통해 권한을 주도록 하는것 같습니다.

여기까지 쉐어포인트 사이트에 사용자나 그룹을 추가하고 권한을 설정하는 정말 대략적인 부분만 살펴보았습니다.
사이트 뿐만 아니라 리스트, 라이브러리, 문서 별로도 권한을 설정할 수 있습니다

 

출처 - http://kdmsong.tistory.com/entry/개요-2

저작자표시 비영리 변경금지

'SharePoint > SharePoint 기능' 카테고리의 다른 글

SharePoint List 생성  (0) 2012.05.10
SharePoint 사이트 모음 생성  (0) 2012.05.03
SharePoint 권한 적용-3  (0) 2012.04.04
SharePoint 권한 적용-2  (0) 2012.04.03
SharePoint 권한 적용-1  (0) 2012.04.02

'SharePoint/SharePoint 기능' Related Articles

티스토리툴바