SharePoint의 사용 권한 상속

SharePoint는 상속 변경을 포함하여 사이트 사용 권한을 상당히 사용자 지정할 수 있지만 상속을 위반하지 않는 것이 좋습니다. 통신 사이트에 기본 제공 SharePoint 그룹을 사용하고 연결된 Microsoft 365 그룹을 통해 팀 사이트 권한을 관리합니다. 공유 링크를 사용하여 사이트 외부 사용자와 개별 파일 및 폴더를 공유합니다. 이렇게 하면 훨씬 더 쉽게 관리할 수 있습니다. SharePoint 최신 환경에서 사용 권한을 관리하는 방법에 대한 자세한 내용은 SharePoint 최신 환경의 공유 및 사용 권한을 참조하세요.

사용 권한 상속이란?

사용 권한 상속은 사이트 모음에 있는 요소의 사용 권한 설정이 해당 요소의 자식에 전달됨을 의미합니다. 이러한 방식으로 사이트는 사이트 모음의 최상위("루트") 사이트에서 권한을 상속하고 라이브러리가 포함된 사이트에서 라이브러리를 상속하는 등의 작업을 수행합니다. 사용 권한 상속을 사용하면 권한 할당을 한 번 수행하고 권한을 상속하는 모든 사이트, 목록, 라이브러리, 폴더 및 항목에 해당 권한을 적용할 수 있습니다. 이 동작은 복잡성과 사이트 모음 관리자 및 사이트 소유자가 보안 관리에 소비하는 시간을 줄일 수 있습니다.

기본적으로 SharePoint 사이트는 부모 사이트의 권한을 상속합니다. 즉, 사용자를 멤버 그룹에 할당하면 사용자의 사용 권한이 사용 권한 수준을 상속하는 모든 사이트, 목록, 라이브러리, 폴더 및 항목을 통해 자동으로 계단식으로 이동됩니다.

SharePoint 권한의 부모란?

SharePoint 권한에서 사용되는 경우 부모라는 용어는 상속을 강조하는 방법일 뿐입니다. 부모는 사용 권한 설정을 모든 자식에 전달합니다. 기본적으로 사이트 모음의 루트 사이트는 사이트 계층 구조에서 아래에 있는 모든 사이트 및 기타 개체에 대한 첫 번째 부모 사이트입니다.

사이트 모음의 루트 사이트가 유일한 부모가 아닙니다. 사이트 모음의 모든 보안 개체(사이트, 라이브러리, 목록 등)는 부모가 될 수 있습니다. 즉, 루트 사이트는 하위 사이트의 부모이고, 각 사이트는 해당 라이브러리 및 목록의 부모이며, 각 목록은 목록 항목의 부모입니다. 이 용어에서 부모가 있는 개체를 자식이라고 합니다. 따라서 하위 사이트는 부모 사이트의 자식이고 목록 항목은 해당 목록 부모의 자식입니다.

중요

하위 사이트를 사용하는 대신 각 작업 단위에 대한 사이트 모음을 만들어 계층 구조를 만드는 것이 좋습니다. 허브 사이트를 사용하여 인트라넷 구성에 대해 알아보기

기본적으로 사용 권한은 부모에서 자식으로 상속됩니다. 즉, 사용 권한 구조를 변경하지 않으면 목록 항목이 컬렉션의 루트 사이트에서 사용 권한(부모 목록을 통해)을 상속합니다. 그러나 목록에 대한 상속을 중단하더라도 해당 목록은 여전히 자체 목록 항목의 부모입니다. 목록의 목록 항목은 목록에 있는 사용 권한을 상속하며, 목록에 대한 사용 권한을 변경하면 목록 항목이 변경 내용을 상속합니다.

이 상속 체인을 부모에서 자식으로 처음 분리하면 자식은 부모의 사용 권한 복사본으로 시작합니다. 그런 다음 이러한 권한을 편집하여 원하는 방식으로 만듭니다. 사용 권한을 추가하고, 권한을 제거하고, 특수 그룹을 만드는 등의 작업을 수행할 수 있습니다. 변경 내용이 원래 부모에 영향을 미치지 않습니다. 또한 상속 위반이 잘못된 결정이라고 판단하는 경우 언제든지 사용 권한 상속을 다시 시작할 수 있습니다.

사용자가 상속이 끊어진 다른 항목이 포함된 항목을 공유하거나 중지하면 상속이 손상된 항목도 해당 권한 추가 또는 제거를 일회성으로 푸시다운하여 모든 자식 항목으로 전송됩니다. 이는 직접 권한과 공유 링크 모두에 해당합니다. 상속이 손상된 항목에 대한 권한을 관리할 때 사용자는 해당 항목에 대한 직접 권한을 제거할 수 있습니다. 상속이 끊어진 항목은 부모 폴더 중 하나에서 만든 공유 링크로 액세스할 수 있고 해당 링크가 항목에 대한 액세스 권한을 부여하지 않으려는 경우 사용자는 링크를 완전히 제거하거나 공유 링크에 권한이 있는 폴더 외부로 파일을 이동할 수 있습니다.

권한 상속에 대한 자세한 정보

권한 상속을 사용하면 관리자가 한 번에 사용 권한 수준을 할당하고 사이트 모음 전체에 사용 권한을 적용할 수 있습니다. 사용 권한은 사이트의 최상위 수준에서 아래쪽까지 SharePoint 계층 구조 전체에서 부모에서 자식으로 전달됩니다. 사용 권한 상속은 특히 대규모 또는 복잡한 사이트 모음에서 사이트 관리자에게 시간을 절약할 수 있습니다.

그러나 일부 시나리오에는 요구 사항이 다릅니다. 한 시나리오에서는 보호해야 하는 중요한 정보가 포함되어 있으므로 사이트에 대한 액세스를 제한해야 할 수 있습니다. 다른 시나리오에서는 액세스를 확장하고 다른 사용자가 정보를 공유하도록 초대할 수 있습니다. 원하는 경우 계층의 모든 수준에서 상속 동작을 중단(사용 권한 상속 중지)할 수 있습니다.

이러한 다양한 시나리오의 예를 살펴보겠습니다.

Northwind Traders라는 회사가 있다고 가정해 보겠습니다. URL northwindtraders.sharepoint.com/sites/benefits 사용하여 "Benefits"라는 통신 사이트를 만듭니다. 사이트 모음 루트에서 SharePoint 그룹을 설정하고, 사용 권한 수준을 할당하고, 사용자를 그룹에 추가합니다.

그런 다음 "건강 관리"(northwindtraders.sharepoint.com/sites/benefits/healthcare) 및 "사용 중지"(northwindtraders.sharepoint.com/sites/benefits/retirement)와 같은 "혜택" 사이트에 대한 하위 사이트를 만듭니다. 이러한 하위 사이트도 더 많은 하위 사이트를 포함할 수 있습니다. 예를 들어 "의료" 하위 사이트 "치과" 하위 사이트 (northwindtraders.sharepoint.com/sites/benefits/healthcare/dental)를 가질 수 있습니다.

기본 동작을 사용하는 시나리오

기본적으로 권한은 하위 사이트에 직접 전달됩니다. 즉, 사이트 모음 루트에서 할당한 그룹 및 사용 권한 수준이 재사용을 위해 하위 사이트로 자동으로 전달됩니다.

사이트 및 해당 자식에 대한 액세스를 제한하는 시나리오

회사에서 임원에게만 특별한 혜택을 제공한다고 가정해 보겠습니다. 이 경우 관리자는 "Executive" 하위 사이트를 분리하고 부모 사이트인 "혜택"에서 상속을 중단하기로 결정합니다.

"Executive" 사이트의 사이트 소유자는 사이트에 대한 권한을 변경하여 일부 그룹을 제거하고 다른 그룹을 만듭니다. "Executive" 사이트의 하위 사이트인 "Bonuses" 및 "회사 운송"은 이제 "Executive" 하위 사이트에서만 사용 권한을 상속합니다. "Executive"의 그룹 및 사용자만 중요한 정보가 포함된 목록 및 라이브러리에 액세스할 수 있습니다.

유지 관리의 용이성을 위해 비슷한 방법을 사용하여 액세스를 제한하는 것이 좋습니다. 즉, 중요한 자료가 같은 위치에 있도록 사이트를 구성합니다. 이러한 방식으로 사이트를 구성하는 경우 특정 사이트 또는 라이브러리에 대해 상속을 한 번만 중단하면 됩니다. 이는 훨씬 적은 오버헤드입니다. 개별 하위 사이트 및 라이브러리에 대한 여러 위치에서 별도의 권한 구조를 만드는 것보다 훨씬 적은 작업이 필요합니다.

폴더 및 해당 자식에 대한 액세스를 공유하는 시나리오

Northwind Traders의 직원이 컨설턴트를 고용했으며 SharePoint의 문서에 대해 컨설턴트와 공동 작업하려고 하는 경우를 가정해 보겠습니다. 직원은 컨설턴트에게 SharePoint 사이트의 다른 항목에 대한 액세스 권한을 부여하지 않습니다.

직원이 컨설턴트와 폴더를 공유하면 SharePoint는 폴더 자체의 상속을 중단하여 권한 및 액세스의 모든 세부 정보를 자동으로 처리합니다. 컨설턴트는 폴더의 모든 문서에 액세스할 수 있지만 사이트의 다른 정보를 보거나 액세스할 수는 없습니다. 상속은 기술적으로 손상되었지만 나중에 부모 사이트 모음에 추가되는 경우 공유 폴더에 대한 권한이 자동으로 부여됩니다.